وزير الأوقاف يشهد احتفالية تسليم جائزة الدكتور محمد ربيع ناصر للبحث العلمي    عميد تجارة عين شمس يطلق مهرجان الإسماعيلية الأول لطلاب الكلية    محافظ الوادي الجديد يلتقي وفد البورصة السلعية لبحث إطلاق بورصة التمور    مقاتلتا "إف 35" تقلعان لاعتراض طائرة مسيرة مجهولة في هولندا    مسئول في حركة حماس: الحركة مستعدة لمناقشة مسألة تجميد أو تخزين أسلحتها    رغم الخروج من كأس العرب، أرقام مميزة ل بن رمضان مع منتخب تونس    إبراهيم حسن: ودية مصر ونيجيريا 16 ديسمبر باستاد القاهرة    الدورى الإسباني.. مبابي وفينيسيوس يقودان ريال مدريد لمواجهة سيلتا فيجو    رعدية وغزيرة، الأرصاد تعلن أماكن سقوط الأمطار غدا الإثنين    حريق يلتهم لنشًا وفلوكة جنوب الغردقة بدون إصابات    مي فاروق وهاني شاكر يجتمعان في حفل غنائي بدبي    عمرو سلامة: المناخ الكروي في مصر ينهار والجمهور يبتعد عن الفرق المحلية    متحف ذاكرة الريف» |عالم اجتماع يرصد ملامح حياة المصرى القديم    الأوقاف: جوائز المسابقة العالمية للقرآن الكريم هذا العام الأكبر في تاريخها    الصحة: لا توجد متحورات جديدة من فيروس كورونا.. والإنفلونزا الأكثر انتشارا    وزير الصحة يحسم الجدل حول الفيروس الجديد: كل ما يثار عن وجود تحورات شائعات    نصائح لحماية طفلك من أمراض الجهاز التنفسي المنتشرة حاليا    رفقة زوجته.. مصطفى قمر يطرح كليب «مش هاشوفك» | فيديو    ذاكرتى هى النسيان .. ولا أخشى المستقبل    مصدر مقرب من عمر فرج: علاقته انتهت بالزمالك    والد عروس المنوفية باكيا: لقيت بنتي مرمية على السرير مفيهاش نفس    أخبار مصر اليوم.. رئيس الوزراء يتابع الموقف التنفيذي لمشروع إحياء وتطوير حديقتي الحيوان والأورمان    الأزهر ينشر فيديوهات لتعليم أحكام التجويد والتلاوة بأسلوب يناسب الجميع    أول ظهور لمحمد صلاح بعد أزمته مع سلوت وليفربول.. صور    الداخلية تكشف حقيقة خطف فتاة بصفط اللبن: تركت المنزل بإرادتها بسبب خلافات أسرية    «نقف معها جنباً إلى جنب».. روسيا تحذر أمريكا من التصعيد ضد فنزويلا    كشف ملابسات فيديو عن إجبار سائقين على المشاركة في حملة أمنية بكفر الدوار    وليد جاب الله: مصر تحقق أعلى نمو فصلي منذ 3 أعوام | فيديو    حماية النيل من البلاستيك    ثلاثة فى خدمة الاحتلال الإسرائيلى    إخوان أوروبا فى مصيدة الإرهاب    «لا للتنمر ضد ذوي الإعاقة».. ندوة لمواجهة آثار وسلبيات التنمر    الأهلي يقترب من ضم يزن النعيمات لتعزيز الهجوم    تأجيل محاكمة 5 متهمين بخلية النزهة    وزير الصحة يعلن عن مواقع ترصد الأمراض الوبائية والمعدية في 5500 منشأة طبية    محافظ القاهرة: تبرع بقيمة 50 مليون جنيه لدعم إنشاء المجمع الطبي لجامعة العاصمة    مدير إدارة قفط الصحية بقنا تجري مرورا مفاجئا وتحيل متغيبين للتحقيق    مدبولي يتابع مشروعات تطوير قطاع الغزل والنسيج والاستغلال الأمثل لبعض الأصول    دياباتي يبتعد عن التتش.. خلافات مالية توقف تقدم مفاوضات الأهلي    ميرفت القفاص: عمار الشريعي الغائب الحاضر.. وصندوق ألحانه ما زال يحمل كنوزا    بكين تعلن عن ثالث مناورة مشتركة مع موسكو في مجال الدفاع الصاروخي    صبغ الشعر باللون الأسود: حكم شرعي ورأي الفقهاء حول الاختضاب بالسواد    كمال درويش يهاجم شيكابالا: أنت معندكش خبرة إدارية عشان تتكلم عن مجلس الزمالك    وزير الخارجية: إسرائيل عليها مسئولية بتشغيل كل المعابر الخمس التي تربطها بقطاع غزة    صحة الشيوخ تدعو خالد عبد الغفار لعرض رؤيته في البرامج الصحية    محافظ الإسكندرية يوجه بسرعة الانتهاء من رصف 8 شوارع في حي منتزه ثان    جامعة أسيوط تُكثّف استعداداتها لانطلاق امتحانات الفصل الدراسي الأول    اختبار 87 متسابقًا بمسابقة بورسعيد الدولية لحفظ القرآن بحضور الطاروطي.. صور    هيئة الرقابة المالية تُلزم صناديق التأمين الحكومية بالاستثمار في الأسهم    باحث يرصد 10 معلومات عن التنظيم الدولى للإخوان بعد إدراجه على قوائم الإرهاب    تعرف على مواقيت الصلاة اليوم الأحد 7-12-2025 في محافظة الأقصر    وزارة التضامن: فريق التدخل السريع تعامل مع 519 بلاغا خلال شهر    الأرصاد تكشف خرائط الأمطار اليوم وتحذر من انخفاض درجات الحرارة في عدد من المحافظات    وزير الري: التحديات المائية لا يمكن التعامل معها عبر الإجراءات الأحادية    ضبط 69 مخالفة تموينية متنوعة فى حملة مكبرة بمحافظة الفيوم    «صحح مفاهيمك».. أوقاف الوادي الجديد تنظم ندوة بالمدارس حول احترام كبار السن    نور الشربيني تتوج ببطولة هونج كونج للاسكواش بعد الفوز على لاعبة أمريكا    قطاع الملابس والغزل يبحث مع رابطة مصنّعي الآلات الألمانية التعاون المشترك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



يصعب إزالتها.. برامج خبيثة تصيب 131 هاتف أندرويد يوميا
النهار نشر في النهار يوم 31 - 10 - 2019

قالت شركة سيمانتك Symantec المتخصصة في مجال الأمن الإلكتروني: إن نوعًا جديدًا من البرامج الضارة المصممة لنظام التشغيل أندرويد "Android"، تمتاز بقدرتها على إعادة تثبيت نفسها حتى بعد إزالة تثبيتها يدويًا، بفضل آلية إعادة التثبيت الذاتي التي جعلت من المستحيل إزالتها.
ووفقا لما ذكره موقع "zdnet" التقني، أصابت تلك البرامج الخبيثة أكثر من 45,000 جهاز أندرويد خلال الأشهر الستة الماضية، وذلك بعد أن كشفت شركة MalwareBytes عن هذة البرامج الضارة لأول مرة في شهر مارس الماضي، ولكن تم توسيعها ببطء لتتسبب في إصابة أكثر من 32000 جهاز بحلول شهر أغسطس، حيث وصلت أخيرًا إلى 45000 إصابة في هذا الشهر.
وأوضحت سيمانتك: إن برنامج حصان طروادة الذي يسمي xHelper، ويقوم بمتوسط إصابة 131 هاتف جديد يوميًا، وحوالي 2400 ضحية جديدة كل شهر، والذي تم رصد معظم هذه الإصابات على المستخدمين في الهند والولايات المتحدة وروسيا.
وتجدر الإشارة إلى أن MalwareBytes قد قدرت عدد الهواتف المصابة بهذه البرمجية الخبيثة بأكثر من 33,000 جهاز مصاب، مما يشير إلى زيادة سريعة فيما يزيد قليلًا عن شهرين.
وصنفت هذه البرامج بين برمجيات الأجهزة المحمولة الخبيثة العشر الأكثر اكتشافًا، وقد شهدت الشركة ما تسميه زيادة في اكتشاف البرمجية الخبيثة التي تستهدف نظام أندرويد، والتي تمتاز بقدرتها على إخفاء نفسها عن المستخدمين، وتنزيل تطبيقات ضارة إضافية، وعرض إعلانات.
والخبر السار هو أن برامج حصان طروادة الخبيثة لا تنفذ عمليات تدميرية للجهاز، ولكن وفقا لتقرير كلا من Malwarebytes و Symantec، أن طروادة تعمل على دفع الإعلانات المنبثقة والمزعجة على الجهاز مع إشعارات لألعاب مجانية، وتقوم الإعلانات والإشعارات بإعاده توجيه المستخدمين إلى متجر Play، حيث يطلب من الضحايا تثبيت تطبيقات أخرى، وهي وسيلة تقوم من خلالها عصابة xHelper بكسب المال من عمولات الدفع لكل تثبيت.
ويوضح الباحثيين الأمنيين أن برامج xHelper الخبيثة لا يعمل مثل معظم البرامج الضارة التي تعمل بنظام Android، فبمجرد أن يتم تثبيتها تضيف البرامج مكتبة ضخمة من الإعلانات المنبثقة والمزعجة على الجهاز مع إشعارات لألعاب مجانية، وتتمكن طروادة من الوصول إلى جهاز أندرويد عبر تطبيق أولي، يقوم xHelper بتثبيت نفسه كخدمة مستقلة قائمة بذاتها.
ولكن الخطورة تكمن في استغلال الدخول إلى تلك الإعلانات لتقديم حمولات إضافية من البرمجيات الخبيثة، نظرًا أن تستغل مساحة للتخفي وتجنب الكشف، وقد تكون تلك البرمجيات الخبيثة خطيرة لدرجة السيطرة على الجهاز بالكامل عن بعد.
ولن تؤدي إزالة التطبيق الأصلي إلى إزالة xHelper ، وسيستمر حصان طروادة في العيش على أجهزة المستخدمين ، مع الاستمرار في عرض النوافذ المنبثقة والإعلانات غير المرغوب فيها.
وعلاوة علي ذلك، حتى إذا وجد المستخدمون التطبيق المسئول عن xHelper في القسم تطبيقات نظام التشغيل أندرويد، وإلغاء تثبيتها يدويًا لا تعمل، كما أن طروادة يعيد تثبيت نفسه في كل مرة، حتى بعد إجراء المستخدمين حتى بعد أن يعيد المستخدم ضبط المصنع من الجهاز بأكمله.
وبالرغم من أن إعاده تعيين المصنع لا يمكنه إزاله xHelper، قال الباحثيين الأمنيين: "أن xHelper لا يتلاعب بتطبيقات خدمات النظام، بالاضافه إلى ذلك إنه من غير المحتمل أن ياتي Xhelper مثبتا مسبقا علي الاجهزة".
ومن ناحية أخرى، يعتقد باحثو MalwareBytes أن البرامج الخبيثة تنتشر عن طريق مواقع ألعاب غامضة تخدع المستخدمين لتنزيل تطبيقات من مصادر خارجية غير موثوقة.
وبصرف النظر عن القدرة على العمل بصمت في الخلفية، تأخذ برمجية xHelper سلوكها الخفي إلى مستويات جديدة من خلال عدم إنشاء رمز تطبيق، أو رمز اختصار على الشاشة الرئيسية، فالمؤشر الوحيد على وجود البرمجية، هو قسم التطبيقات في إعدادات الهاتف المصاب.
وقالت سيمانتك: إن وظائف xHelper توسعت بدرجة كبيرة في الآونة الأخيرة، وأنها تتطور باستمرار لاستهداف ضحايا جدد.
ويوصي الباحثون الأمنيون لحماية الأجهزة من مثل هذه البرامج الخبيثة، الحرص على تحديث الأجهزة والتطبيقات، والالتزام بتنزيل التطبيقات من متجر جوجل بلاي، وتوخي الحذر الشديد من مواقع الويب التي يتم زيارتها، وعدم الضغط على أية روابط مثيرة للشك خاصة التى تقول لديك هدية استقبلها الآن.

انقر هنا لقراءة الخبر من مصدره.