رئيس رابطة التعليم المفتوح: تحركات برلمانية لتنفيذ الأحكام القضائية ومؤشرات عن انفراجة قريبًا للأزمة    النفط يتراجع مع جمود محادثات أمريكا وإيران وتعطل الملاحة في هرمز    الذهب يهبط وسط مخاوف التضخم وترقب محادثات أمريكا وإيران    اليوم.. واشنطن تستضيف جولة محادثات جديدة بين إسرائيل ولبنان    رئيس النواب الأمريكي يتوقع تصدر الجمهوريين انتخابات التجديد النصفي رغم تداعيات حرب إيران    مسئولة أممية: نتطلع لدعم أوجه رعاية الطفل فى سوريا    إعلام إيراني: إعدام رجل بتهمة التعاون مع إسرائيل    اليوم.. قطع المياه عن بعض المناطق بالعاشر من رمضان لمدة 24 ساعة    تراجع أسعار الذهب عالميًا في بداية تعاملات الخميس 23 ابريل    اليوم. الأهلى أمام كاميرون سبورتس في بطولة أفريقيا لرجال الطائرة    اليوم.. شبورة صباحية ورياح خفيفة على القاهرة الكبرى    مسؤولو الصحة في أمريكا يرفضون نشر دراسة حول فعالية لقاح كوفيد    اليوم.. طلاب النقل الثانوى الأزهرى يؤدون امتحانات البلاغة والمنطق والهندسة    من الغزل السياسي إلى الهجوم العلني.. نهاية شهر العسل بين ميلوني وترامب    إسلام الكتاتني يكتب: 25 يناير المظلومة والظالمة «9»    فاينانشال تايمز: مبعوث ترامب يسعى لإشراك إيطاليا محل إيران بكأس العالم    التوقيت الصيفي وخفض الاستهلاك يحققان وفرًا كبيرًا في الكهرباء وسط اضطرابات عالمية    مسكن الحضانة.. وألاعيب بعض الأزواج    الرؤية الملف الشائك| الآباء: أولادنا ينظرون إلينا وكأننا غرباء عنهم    أمير الغناء العربي.. 50 سنة إبداعا    محمد ثروت عن هاني شاكر: أسأل عنه من خلال أسرته    من «مرحبا دولة» إلى «مربط الفرس».. الكوميديا السوداء تكشف المأزق اللبناني    غدا، انطلاق أول احتفالية رسمية "الإسكندرية، مولد مدينة عالمية" احتفاء بتأسيسها منذ 23 قرنا    وزير الخارجية الألماني يدعو إلى تقييد مبدأ الإجماع في السياسة الخارجية والأمنية للاتحاد الأوروبي    طريقة عمل الدولمة العراقية، مذاق لا يقاوم    حركة القطارات| 45 دقيقة تأخيرًا بين قليوب والزقازيق والمنصورة.. الخميس 23 أبريل    المؤبد ينهي رحلة «عامل الهيروين» في الخانكة    محمد صلاح يكتب: الإنسان.. كلمة السر    بطريرك الكاثوليك يهنئ مار بولس الثالث نونا بطريركًا على الكنيسة الكلدانية    مصرع شخص وإصابة 14 في انقلاب ميكروباص على طريق سفاجا – قنا    استشهاد 5 فلسطينيين فى غارة إسرائيلية على شمال غزة    "تجارة عين شمس" تتزين باللون الأخضر احتفاء بيوم الأرض العالمي    «السكة الحديد» تبدأ العمل بالتوقيت الصيفي الجمعة.. هل تتغير مواعيد القطارات؟    حملات مكبرة لإزالة الاشغالات في شوارع المنوفية    بدء العمل على الجزء الثالث من «شركة المرعبين المحدودة»    نقابة الصحفيين تدين استهداف صحفيتين بجنوب لبنان: جريمة مكتملة الأركان    مصرع وإصابة 4 أفراد من أسرة واحدة في حادث تصادم بأسوان    عضو صحة النواب: المرحلة الثانية من التأمين الصحي الشامل تبدأ بالمنيا ضمن خطة التوسع بالمحافظات    محافظ القليوبية ورئيس جامعة بنها يفتتحان مركز الشبان للذكاء الاصطناعي    ترتيب الدوري الإسباني بعد فوز برشلونة على سيلتا فيجو في الجولة ال32    أول شلتر متخصص.. خطة متكاملة لجهاز العبور للتعامل الحضاري مع الكلاب الحرة    سبورتنج لشبونة يتخطى بورتو ويتأهل لنهائي كأس البرتغال    شريف منير عن مسلسل رأس الأفعى: يضمن بقاء الحقائق في ذاكرة المصريين    كبير الأثريين عن تمثال الشرقية: لم يُكتَشف بالصدفة.. وأي حاجة فيها تل لها علاقة بالآثار    حلمي طولان: المال حول وائل جمعة من الزمالك إلى الأهلي    قبل صدام الأهلي وماتشيدا.. تاريخ المواجهات السعودية اليابانية في النهائيات الآسيوية    كشف حساب "ليام روسينيور" مع تشيلسي.. سلسلة نتائج مخيبة ورقم سلبي عمره 114 عامًا    أخبار × 24 ساعة.. الحكومة: الخميس 7 مايو إجازة رسمية بمناسبة عيد العمال    20 لاعبا بقائمة غزل المحلة لمواجهة بتروجيت في الدورى    متحدث مجلس الوزراء: قانون الأسرة للمصريين المسيحيين جاء بعد حوار مجتمعي    عويضة عثمان: الصدقة على الفقير قد تُقدَّم على حج التطوع وفقًا للحاجة    هل الدعاء يُغير القدر؟!    هل إكرامية عامل الدليفري تعتبر صدقة؟ أمين الفتوى يجيب (فيديو)    جهود وزارة الداخلية وقضية النقاب ومصلحة المجتمع    خالد الجندي: زوال الأمم مرتبط بالفساد والظلم.. والقرآن الكريم يربط بشكل واضح بين الظلم والهلاك    بالصور.. قافلة طبية لعلاج المرضى الأولى بالرعاية بمركز ملوى    مجلس الوزراء يوافق على العفو عن بعض المحكوم عليهم بمُناسبة عيد الأضحى    وزيرا «الصحة» و«النقل» يبحثان تطوير سلاسل الإمداد الدوائي ودعم الجهود الإنسانية لغزة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر.. تقيمات مزيفة على خدمة «Google« Accessibility»
وائل نبيل نشر في بوابة أخبار اليوم يوم 09 - 01 - 2020

اكتشف باحثون من كاسبرسكي عن تطبيق تروجان شديد الإزعاج للمستخدمين بنشر إعلانات غير مرغوب فيها وتثبيت تطبيقات تسوق عبر الإنترنت، ليخدع المستخدمين والمعلنين على السواء. ويزور هذا التطبيق الخبيث متاجر تطبيقات الهواتف الذكية ويعمل على تنزيل تطبيقات مختلفة وتشغيلها، كما يترك تقييمات وهمية بالنيابة عن المستخدم غير المدرك لما يحصل على جهازه.
ويُطالَب المستخدمون والشركات بتوخّي الحذر، لا سيما في ذروة مواسم المبيعات، التي ترفع فيها المتاجر مخصصاتها المالية ووتيرة أنشطتها الترويجية، في حين يعتمد المستخدمون بشدّة على تقييمات المتاجر. لكن اتّضح بأنه ليس بإمكان المتاجر ولا المتسوقين الوثوق تمامًا بما يرونه عبر الإنترنت، نظرًا لأن تطبيق التروجان الجديد يعزز التقييمات الموجّهة إلى تطبيقات تسوق شهيرة، فيما ينشر العديد من الإعلانات التي قد تُزعج المستخدمين.
ولفت التطبيق المسمّى Shopper، انتباه الباحثين أولاً بعد تعتيم شديد على استخدامه خدمة Google Accessibility Service الخاصة بتحديد قدرات وصول المستخدمين ذوي الإعاقة إلى عدد من موارد الجهاز. وتتيح الخدمة للمستخدمين ضبط الصوت لقراءة محتوى التطبيق وأتمتة التفاعل مع واجهة الاستخدام. ومع ذلك، فإن وصول المخربين إلى هذه الميزة يمنحهم أداة تهديد خطرة لمالك الجهاز.
بمجرد حصول التطبيق التخريبي على إذن استخدام الخدمة، يحظى بفرص غير محدودة تقريبًا للتفاعل مع واجهة النظام والتطبيقات، إذ يصبح بإمكانه التقاط البيانات الموجودة على الشاشة، والضغط على الأزرار، وحتى محاكاة إيماءات المستخدم الجسدية. ولم يُعرف بعد كيف ينتشر هذا التطبيق، لكن باحثي كاسبرسكي يفترضون أنه يمكن تنزيله من قبل مالكي الأجهزة من إعلانات مخادعة أو متاجر تطبيقات تابعة لجهات أخرى أثناء سعيهم للحصول على تطبيق رسمي سليم.
ويخفي التطبيق الخبيث نفسه على هيئة أحد تطبيقات نظام التشغيل ويستخدم أيقونة اسمها ConfigAPKs لإخفاء نفسه عن المستخدم، ويتم تشغيله بعد إلغاء قفل الشاشة ليبدأ في جمع معلومات حول الجهاز ويرسلها إلى خوادم الجهة التخريبية التي تقف وراءه، ويعيد الخادم أوامر التطبيق للتنفيذ، والتي يمكن له بناءً عليها أن يقوم بالتالي:
استخدام حساب Google أو Facebook الخاص بصاحب الجهاز للتسجيل في تطبيقات التسوّق والترفيه الشهيرة، مثل AliExpress وLazada وZalora وShein وJoom وLikee وAlibaba.
وضع تقييمات للتطبيقات الموجودة في متجر Google Play نيابة عن صاحب الجهاز.
التحقق من الامتيازات الخاصة باستخدام خدمة Accessibility Service. فإذا لم يجد امتياز وصول واستخدام، يحاول الحصول عليه عبر التصيّد.
إيقاف تشغيل ميزة Google Play Protect، التي تجري فحصًا لأمن التطبيقات في Google Play قبل تنزيلها.
فتح الروابط المستلمة من الخادم في نافذة غير مرئية وإخفاء نفسه من قائمة التطبيقات بعد إلغاء قفل عدد من الشاشات.
عرض الإعلانات عند إلغاء قفل شاشة الجهاز وإنشاء تسميات في قائمة التطبيقات للإعلانات المعروضة.
تنزيل التطبيقات من سوق Apkpure[.]com وتثبيتها.
فتح التطبيقات المعلن عنها في Google Play وتنزيلها.
وضع تسميات الصفحات المعلن عنها بدل تسميات التطبيقات المثبتة.
وحلّت روسيا في المرتبة الأولى بين البلدان المصابة بعدوى التروجان المسمّى Trojan-Dropper.AndroidOS.Shopper.a في الفترة من أكتوبر إلى نوفمبر 2019، وذلك بنسبة عالية قدرها 28.46% من جميع المستخدمين المتأثرين بهذا التروجان حول العالم، تلتها البرازيل بنسبة 18.70% فالهند (14.23%).
ورأى إيغور غولوفين محلل البرمجيات الخبيثة لدى كاسبرسكي، ألا أحد يمكنه أن يضمن أن منشئي هذه البرمجية الخبيثة لن يغيروا مقصدهم إلى شيء آخر أكثر ضررًا، بعد أن اقتصر عملهم لغاية الآن على الإعلانات غير المرغوب فيها والتقييمات والتصنيفات المزيفة التي تصدر باسم الضحية وتوضع على متجر التطبيقات، وأضاف: "ينصَبّ تركيز هذا التطبيق الخبيث في الوقت الراهن على متاجر التسوق الاستهلاكية، لكن قدراته تمكّن المخربين من نشر معلومات على حسابات المستخدمين على الشبكات الاجتماعية وغيرها من المنصات دون إذن من المستخدم، مثل مقاطع فيديو أو صور أو غيرها".
ويُنصح المستخدمون باتباع التوصيات التالية للحدّ من خطر الإصابة بتهديدات البرمجيات الخبيثة مثل هذه:
الحذر من التطبيقات التي تطلب استخدام خدمة Accessibility Service، إذا لم يكن الغرض من التطبيق هو استخدامها مع هذه الوظيفة.
التحقق من الأذونات الممنوحة للتطبيقات لمعرفة ما يسمح للتطبيق المثبت تنفيذه.
تجنّب تثبيت التطبيقات من مصادر غير موثوق بها، حتى إذا كانت رائجة إعلانيًا، وحظر تثبيت البرمجيات من مصادر غير معروفة في إعدادات الهاتف الذكي.
استخدام حل أمني موثوق به للهاتفي الذكي، مثل.
يمكن أن يساعد في تحديد طلبات التطبيقات التي يُحتمل أن تنطوي على خطر أو قد يكون مشكوكًا في سلامة مقصدها، مع شرح المخاطر المرتبطة بأنواع مختلفة من الأذونات الشائعة.

انقر هنا لقراءة الخبر من مصدره.