وزير العدل يستقبل رئيس مجلس القضاء الأعلى لتهنئته بتولي مهام منصبه    قافلة بيطرية مجانية بوحدة الحزانية لدعم صغار المربين في القليوبية    إعلام أمريكي: إطلاق نار في ساحة للتزلج برود آيلاند يسفر عن إصابات ومقتل المنفذ    ضربة جزاء مهدرة| تعادل بين برشلونة وجيرونا في الشوط الأول بالدوري الإسباني    بعد القبض على كروان مشاكل، خبير أمني: ظاهرة استغلال الشارع لتحقيق أرباح رقمية تمثل انحرافًا خطيرًا    رمضان 2026، طرح برومو برنامج "الكاميرا الخفية" ل تميم يونس    وزيرة الثقافة الدكتورة جيهان زكي تستقبل الدكتورة نيفين الكيلاني    جراحة مجهرية تنقذ رضيعًا عمره يومان من انسداد مريئي بمستشفى الأطفال التخصصي ببنها    مشروبات عشبية تساعد على تنظيف الكبد قبل الصيام    مجموعة حقوقية: مقتل 28 شخصا على الأقل في غارة استهدفت سوقا بكردفان بالسودان    محمد علي خير للمحافظين الجدد: المواطن سيد البلد.. والعمل العام ليس وجاهة    إصابة 3 أشخاص في تصادم ميكروباص بجرار زراعي بطريق أجا ميت غمر بالدقهلية    شيروود: صلاح من أفضل اللاعبين الأجانب.. وعودته تخدم ليفربول    نقابة الأشراف تحسم الجدل حول نسب «زينة» ونجليها    محمد معيط: الحكومة تتوافق مع صندوق النقد بشأن استكمال إجراءات خفض الدين وتعزيز الاستثمار    حبس التيك توكر أسماء إسماعيل بتهمة نشر فيديوهات خادشة    قرعة الدور الخامس لكأس الاتحاد الإنجليزي: مواجهات نارية    قسمة العدل الحلقة 27.. محمد جمعة يشترى الوكالة ويكتبها باسم إيمان العاصى    باتريس بوميل يصل تونس لتدريب الترجي قبل ربع نهائي دوري أبطال أفريقيا    النواب: رقابة حقيقية على جهاز تنمية المشروعات لدعم «صنع في مصر»    ضبط سائق بإحدى شركات النقل الذكي لاتهامه بطلب أجرة بالعملة الأجنبية في البحر الأحمر    ما وراء الكتابة ..عن الكُتّاب ووظائفهم اليومية    جامعة الدلتا التكنولوجية تشارك في ملتقى الشراكات التعليمية الدولية بالقاهرة    الفضيل المُنتظر    أوقاف كفر الشيخ ترفع درجة الاستعدادات لاستقبال شهر رمضان المبارك    الرئيس السيسي يؤكد دعم مصر لجهود تحقيق الاستقرار والتنمية في إفريقيا الوسطى    أتربة عالقة تؤثر على بعض المناطق وتدفق سحب مصحوبة بأمطار خفيفة بأماكن متفرقة    تعطل عالمي مفاجئ لمنصة إكس أمام آلاف المستخدمين    مورينيو عن مواجهة ريال مدريد: ملوك دوري الأبطال جرحى... ونعلم ما فعلناه بهم    إيفان أوس: أوكرانيا تسعى للحصول على ضمانات حقيقية قبل أي حديث عن تبادل أراضٍ    صفاء أبو السعود وأحمد صيام ونشوى مصطفى في المسلسل الإذاعي «أوضتين وصالة» خلال رمضان    محافظ المنوفية الجديد يقدّم خالص الشكر للمحافظ السابق    أول مواجهة بين النواب ووزير البترول تحت القبة.. التفاصيل    بعد حصدها الجوائز الدولية.. القومي للسينما يستقبل ويكرّم صُنّاع الأفلام الفائزة ببنين    البورصة تكتسي بالأحمر وتخسر 48 مليار جنيه بختام التعاملات    مجلس الوزراء: تخصيص 3 مليارات جنيه لإسراع إنهاء قوائم الانتظار والحالات الحرجة    وزير الأوقاف: الموسم الأول لدولة التلاوة حقق نجاحا غير متوقع    بنك مصر يوقع إتفاقية مع مؤسسة التمويل الدولية بقيمة 150 مليون دولار    تحصيل القمامة واكتمال منظومة ضبط التوكتوك.. أبرز ملفات محافظ الغربية الجديد    تقرير: باتريس بوميل يتولى تدريب الترجي    «المدينة التي لا تغادر القلب».. كلمات وداع مؤثرة لمحافظ الإسكندرية قبل رحيله    مالين: جاسبريني لعب دورًا كبيرًا في اختياري لروما    خلال يوم الاستدامة العربى.. تكريم أحمد أبو الغيط لجهوده فى ملف التنمية    إطلاق مشروع لتعزيز الخدمات الطبية الطارئة في مصر بقيمة 3.4 مليون دولار    الاستيراد ليس حلا ….ارتفاع أسعار الدواجن يفسد فرحة المصريين بشهر رمضان    أسرة مسلسل "لعبة وقلبت بجد" تحتفل بتحقيق 2.2 مليار مشاهدة.. اعرف التفاصيل    «تطوير التعليم بالوزراء» ونقابة البيطريين يبحثان المسارات الأكاديمية لجامعة الغذاء    رمضان 2026.. إستراتيجيات فعالة لتدريب طفلك على الصيام    لاريجاني: طهران مستعدة لمفاوضات نووية عادلة    بشير التابعي: عدي الدباغ أقل من قيمة الزمالك أكد بشير التابعي، نجم نادي الزمالك ومنتخب مصر    اضبط تردد قناة طيور الجنة 2026 لمتابعة برامج الأطفال التعليمية والترفيهية    طلب إحاطة بالنواب حول الكود الإعلامي للطفل وآليات تطبيقه في مواجهة الانتهاكات    الجامعة العربية ترفض مصادرة الاحتلال لأراضي الضفة: غطاء لضم غير قانوني    منع تصوير الأئمة والمصلين أثناء الصلوات فى رمضان بمساجد السعودية رسميا    إصابة 8 أشخاص إثر انقلاب سيارة ميكروباص في مدينة 6 أكتوبر    عاجل- الأوقاف تعلن ضوابط الاعتكاف بالمساجد خلال شهر رمضان 2026    نقابة المهندسين بالجيزة تحتفل بتفوق أبناء أعضائها وتؤكد مواصلة دعم مسيرة العلم والتميز    اليوم..نظر محاكمة 25 متهمًا ب"خلية أكتوبر الإرهابية"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



يصعب إزالتها.. برامج خبيثة تصيب 131 هاتف أندرويد يوميا
شيماء عبد المنعم نشر في صدى البلد يوم 30 - 10 - 2019

قالت شركة سيمانتك Symantec المتخصصة في مجال الأمن الإلكتروني: إن نوعًا جديدًا من البرامج الضارة المصممة لنظام التشغيل أندرويد "Android"، تمتاز بقدرتها على إعادة تثبيت نفسها حتى بعد إزالة تثبيتها يدويًا، بفضل آلية إعادة التثبيت الذاتي التي جعلت من المستحيل إزالتها.
ووفقا لما ذكره موقع "zdnet" التقني، أصابت تلك البرامج الخبيثة أكثر من 45,000 جهاز أندرويد خلال الأشهر الستة الماضية، وذلك بعد أن كشفت شركة MalwareBytes عن هذة البرامج الضارة لأول مرة في شهر مارس الماضي، ولكن تم توسيعها ببطء لتتسبب في إصابة أكثر من 32000 جهاز بحلول شهر أغسطس، حيث وصلت أخيرًا إلى 45000 إصابة في هذا الشهر.
وأوضحت سيمانتك: إن برنامج حصان طروادة الذي يسمي xHelper، ويقوم بمتوسط إصابة 131 هاتف جديد يوميًا، وحوالي 2400 ضحية جديدة كل شهر، والذي تم رصد معظم هذه الإصابات على المستخدمين في الهند والولايات المتحدة وروسيا.
وتجدر الإشارة إلى أن MalwareBytes قد قدرت عدد الهواتف المصابة بهذه البرمجية الخبيثة بأكثر من 33,000 جهاز مصاب، مما يشير إلى زيادة سريعة فيما يزيد قليلًا عن شهرين.
وصنفت هذه البرامج بين برمجيات الأجهزة المحمولة الخبيثة العشر الأكثر اكتشافًا، وقد شهدت الشركة ما تسميه زيادة في اكتشاف البرمجية الخبيثة التي تستهدف نظام أندرويد، والتي تمتاز بقدرتها على إخفاء نفسها عن المستخدمين، وتنزيل تطبيقات ضارة إضافية، وعرض إعلانات.
والخبر السار هو أن برامج حصان طروادة الخبيثة لا تنفذ عمليات تدميرية للجهاز، ولكن وفقا لتقرير كلا من Malwarebytes و Symantec، أن طروادة تعمل على دفع الإعلانات المنبثقة والمزعجة على الجهاز مع إشعارات لألعاب مجانية، وتقوم الإعلانات والإشعارات بإعاده توجيه المستخدمين إلى متجر Play، حيث يطلب من الضحايا تثبيت تطبيقات أخرى، وهي وسيلة تقوم من خلالها عصابة xHelper بكسب المال من عمولات الدفع لكل تثبيت.
ويوضح الباحثيين الأمنيين أن برامج xHelper الخبيثة لا يعمل مثل معظم البرامج الضارة التي تعمل بنظام Android، فبمجرد أن يتم تثبيتها تضيف البرامج مكتبة ضخمة من الإعلانات المنبثقة والمزعجة على الجهاز مع إشعارات لألعاب مجانية، وتتمكن طروادة من الوصول إلى جهاز أندرويد عبر تطبيق أولي، يقوم xHelper بتثبيت نفسه كخدمة مستقلة قائمة بذاتها.
ولكن الخطورة تكمن في استغلال الدخول إلى تلك الإعلانات لتقديم حمولات إضافية من البرمجيات الخبيثة، نظرًا أن تستغل مساحة للتخفي وتجنب الكشف، وقد تكون تلك البرمجيات الخبيثة خطيرة لدرجة السيطرة على الجهاز بالكامل عن بعد.
ولن تؤدي إزالة التطبيق الأصلي إلى إزالة xHelper ، وسيستمر حصان طروادة في العيش على أجهزة المستخدمين ، مع الاستمرار في عرض النوافذ المنبثقة والإعلانات غير المرغوب فيها.
وعلاوة علي ذلك، حتى إذا وجد المستخدمون التطبيق المسئول عن xHelper في القسم تطبيقات نظام التشغيل أندرويد، وإلغاء تثبيتها يدويًا لا تعمل، كما أن طروادة يعيد تثبيت نفسه في كل مرة، حتى بعد إجراء المستخدمين حتى بعد أن يعيد المستخدم ضبط المصنع من الجهاز بأكمله.
وبالرغم من أن إعاده تعيين المصنع لا يمكنه إزاله xHelper، قال الباحثيين الأمنيين: "أن xHelper لا يتلاعب بتطبيقات خدمات النظام، بالاضافه إلى ذلك إنه من غير المحتمل أن ياتي Xhelper مثبتا مسبقا علي الاجهزة".
ومن ناحية أخرى، يعتقد باحثو MalwareBytes أن البرامج الخبيثة تنتشر عن طريق مواقع ألعاب غامضة تخدع المستخدمين لتنزيل تطبيقات من مصادر خارجية غير موثوقة.
وبصرف النظر عن القدرة على العمل بصمت في الخلفية، تأخذ برمجية xHelper سلوكها الخفي إلى مستويات جديدة من خلال عدم إنشاء رمز تطبيق، أو رمز اختصار على الشاشة الرئيسية، فالمؤشر الوحيد على وجود البرمجية، هو قسم التطبيقات في إعدادات الهاتف المصاب.
وقالت سيمانتك: إن وظائف xHelper توسعت بدرجة كبيرة في الآونة الأخيرة، وأنها تتطور باستمرار لاستهداف ضحايا جدد.
ويوصي الباحثون الأمنيون لحماية الأجهزة من مثل هذه البرامج الخبيثة، الحرص على تحديث الأجهزة والتطبيقات، والالتزام بتنزيل التطبيقات من متجر جوجل بلاي، وتوخي الحذر الشديد من مواقع الويب التي يتم زيارتها، وعدم الضغط على أية روابط مثيرة للشك خاصة التى تقول لديك هدية استقبلها الآن.

انقر هنا لقراءة الخبر من مصدره.