«التضامن» تقر تعديل وقيد 6 جمعيات فى 4 محافظات    تداول 17 الف طن و946 شاحنة بضائع بموانئ البحر الأحمر    تعرف على اسعار الفراخ اليوم الأربعاء 21 مايو 2025 فى أسواق الإسكندرية    محمود الخطيب يرد على تساؤلات من أين يأتي الأهلي بأمواله؟    قفزة في سعر الذهب اليوم في مصر ببداية تعاملات الأربعاء 21-5-2025    نهائي الدوري الأوروبي وكأس الرابطة.. مواعيد مباريات اليوم الأربعاء    صحيفة عكاظ: نيوم قدم عرضا بقيمة 5 ملايين دولار لضم إمام عاشور    خارجية أستراليا: نشعر بالأسف إزاء التقارير بشأن المخاطر على الرضع فى غزة    38 شهيدا في غارات إسرائيلية على غزة منذ فجر اليوم    "جيو تيان" تبدأ تجاربها 2025.. الصين تطلق أول حاملة طائرات مسيرة فى العالم    مصرع وإصابة 39 شخصا في هجوم استهدف حافلة مدرسية جنوب غربي باكستان    10.3 مليار جنيه دعم «الإسكان الاجتماعي» منذ بداية المشروع.. «البريد» يوضح موقفه من كراسات «سكن لكل المصريين»    سعر الريال السعودي أمام الجنيه اليوم الأربعاء 21 مايو 2025    اليوم موسم الحصاد.. تعرف على مشروع مستقبل مصر للإنتاج الزراعي والمدينة الصناعية    موسم امتحانات الثانوية.. انطلاق اختبارات أولى وثانية إلكترونيا وورقيا    مصرع 3 أطفال غرقًا فى حادثين منفصلين بترع مركز المراغة سوهاج    مشاجرة وإطلاق نار فى الهواء دون إصابات بسوهاج.. والأمن يضبط المتهمين    قضية نوال الدجوي.. س: هل تتهمين أحدا بالسرقة ج: يرافقونني منذ عامين    أمريكا وتركيا تؤكدان التزامهما بوحدة سوريا وتعزيز الشراكة الثنائية    بوتين من كورسك: المسيرات تعد واحدة من المجالات الرئيسية التى نسعى لتطويرها    النسيان والذى منه!    الليلة.. صراع بين توتنهام ومانشستر يونايتد على بطل الدوري الأوروبي    إيهود أولمرت: ما تفعله إسرائيل بغزة يقترب من "جريمة حرب"    العملية استغرفت 5 ساعات.. استخراج مسمار اخترق رأس طفل في الفيوم- صور    موعد وقفة عرفات وأول أيام عيد الأضحى المبارك 2025    بتكلفة 175 مليار دولار.. ترامب يختار تصميما لدرع القبة الذهبية    اليوم.. أولى جلسات طعن المخرج عمر زهران على حكم حبسه    لينك و موعد نتيجة الصف الأول الثانوي الأزهري الترم الثاني 2025 برقم الجلوس    إسرائيل تواصل هجومها على غزة رغم الانتقادات الدولية    ثلاثي الأهلي يجتاح قائمة الأفضل ب الدوري في تقييم «أبو الدهب».. ومدرب مفاجأة    المستشار محمود فوزي: قانون الإجراءات الجنائية اجتهاد وليس كتابا مقدسا.. لا شيء في العالم عليه إجماع    هبوط كبير تجاوز 800 جنيه.. أسعار الحديد والأسمنت اليوم الأربعاء 21-5-2025    الخارجية الفلسطينية ترحب بالإجراءات البريطانية ضد ممارسات الاحتلال في الضفة وغزة    أفضل وصفات طبيعية للتخلص من دهون البطن    آداب وأخلاق إسلامية تحكم العمل الصحفى والإعلامى (2)    أسطورة ليفربول: مرموش يمكنه أن يصبح محمد صلاح جديد    محمد معروف المرشح الأبرز لإدارة نهائي كأس مصر    ملحن آخر أغنيات السندريلا يفجّر مفاجأة عن زواج سعاد حسني وعبدالحليم حافظ سرا    محافظ الدقهلية يشهد حفل تجهيز 100 عروس وعريس (صور)    «غزل المحلة» يعلن مفاوضات الأهلي مع نجم الفريق    ننشر أسماء المصابين في حادث تصادم سيارتين بطريق فايد بالإسماعيلية    بعد شهر العسل.. أجواء حافلة بالمشاعر بين أحمد زاهر وابنته ليلى في العرض الخاص ل المشروع X"    مجلس الصحفيين يجتمع اليوم لتشكيل اللجان وهيئة المكتب    حدث في منتصف الليل| الرئيس يتلقى اتصالا من رئيس الوزراء الباكستاني.. ومواجهة ساخنة بين مستريح السيارات وضحاياه    رئيس الجامعة الفرنسية ل"مصراوي": نقدم منحا دراسية للطلاب المصريين تصل إلى 100% (حوار)    محافظ الغربية يُجري حركة تغييرات محدودة في قيادات المحليات    تحول في الحياة المهنية والمالية.. حظ برج الدلو اليوم 21 مايو    لميس الحديدي عن أزمة بوسي شلبي وأبناء محمود عبدالعزيز: هناك من عايش الزيجة 20 سنة    إرهاق مزمن وجوع مستمر.. علامات مقاومة الأنسولين عند النساء    بمكونات سهلة وسريعة.. طريقة عمل الباستا فلورا للشيف نادية السيد    عضو مجلس يتقدم بطلب لتفعيل مكتب الاتصال الخدمي بنقابة الصحفيين (تفاصيل)    تفسير حلم أكل اللحم مع شخص أعرفه    ضبط المتهمين بقتل صاحب مقهى في كرداسة    «منصة موحدة وكوتا شبابية».. ندوة حزبية تبحث تمكين الشباب وسط تحديات إقليمية ملتهبة    نائبة تطالب بتوصيل الغاز الطبيعي لمنطقة «بحري البلد» بأسيوط    المدرسة الرسمية الدولية بكفر الشيخ تحتفل بتخريج الدفعة الرابعة    تعرف علي موعد وقفة عرفات وعيد الأضحى المبارك 2025    هل يجوز الجمع بين الصلوات بسبب ظروف العمل؟.. أمين الفتوى يُجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



يصعب إزالتها.. برامج خبيثة تصيب 131 هاتف أندرويد يوميا
شيماء عبد المنعم نشر في صدى البلد يوم 30 - 10 - 2019

قالت شركة سيمانتك Symantec المتخصصة في مجال الأمن الإلكتروني: إن نوعًا جديدًا من البرامج الضارة المصممة لنظام التشغيل أندرويد "Android"، تمتاز بقدرتها على إعادة تثبيت نفسها حتى بعد إزالة تثبيتها يدويًا، بفضل آلية إعادة التثبيت الذاتي التي جعلت من المستحيل إزالتها.
ووفقا لما ذكره موقع "zdnet" التقني، أصابت تلك البرامج الخبيثة أكثر من 45,000 جهاز أندرويد خلال الأشهر الستة الماضية، وذلك بعد أن كشفت شركة MalwareBytes عن هذة البرامج الضارة لأول مرة في شهر مارس الماضي، ولكن تم توسيعها ببطء لتتسبب في إصابة أكثر من 32000 جهاز بحلول شهر أغسطس، حيث وصلت أخيرًا إلى 45000 إصابة في هذا الشهر.
وأوضحت سيمانتك: إن برنامج حصان طروادة الذي يسمي xHelper، ويقوم بمتوسط إصابة 131 هاتف جديد يوميًا، وحوالي 2400 ضحية جديدة كل شهر، والذي تم رصد معظم هذه الإصابات على المستخدمين في الهند والولايات المتحدة وروسيا.
وتجدر الإشارة إلى أن MalwareBytes قد قدرت عدد الهواتف المصابة بهذه البرمجية الخبيثة بأكثر من 33,000 جهاز مصاب، مما يشير إلى زيادة سريعة فيما يزيد قليلًا عن شهرين.
وصنفت هذه البرامج بين برمجيات الأجهزة المحمولة الخبيثة العشر الأكثر اكتشافًا، وقد شهدت الشركة ما تسميه زيادة في اكتشاف البرمجية الخبيثة التي تستهدف نظام أندرويد، والتي تمتاز بقدرتها على إخفاء نفسها عن المستخدمين، وتنزيل تطبيقات ضارة إضافية، وعرض إعلانات.
والخبر السار هو أن برامج حصان طروادة الخبيثة لا تنفذ عمليات تدميرية للجهاز، ولكن وفقا لتقرير كلا من Malwarebytes و Symantec، أن طروادة تعمل على دفع الإعلانات المنبثقة والمزعجة على الجهاز مع إشعارات لألعاب مجانية، وتقوم الإعلانات والإشعارات بإعاده توجيه المستخدمين إلى متجر Play، حيث يطلب من الضحايا تثبيت تطبيقات أخرى، وهي وسيلة تقوم من خلالها عصابة xHelper بكسب المال من عمولات الدفع لكل تثبيت.
ويوضح الباحثيين الأمنيين أن برامج xHelper الخبيثة لا يعمل مثل معظم البرامج الضارة التي تعمل بنظام Android، فبمجرد أن يتم تثبيتها تضيف البرامج مكتبة ضخمة من الإعلانات المنبثقة والمزعجة على الجهاز مع إشعارات لألعاب مجانية، وتتمكن طروادة من الوصول إلى جهاز أندرويد عبر تطبيق أولي، يقوم xHelper بتثبيت نفسه كخدمة مستقلة قائمة بذاتها.
ولكن الخطورة تكمن في استغلال الدخول إلى تلك الإعلانات لتقديم حمولات إضافية من البرمجيات الخبيثة، نظرًا أن تستغل مساحة للتخفي وتجنب الكشف، وقد تكون تلك البرمجيات الخبيثة خطيرة لدرجة السيطرة على الجهاز بالكامل عن بعد.
ولن تؤدي إزالة التطبيق الأصلي إلى إزالة xHelper ، وسيستمر حصان طروادة في العيش على أجهزة المستخدمين ، مع الاستمرار في عرض النوافذ المنبثقة والإعلانات غير المرغوب فيها.
وعلاوة علي ذلك، حتى إذا وجد المستخدمون التطبيق المسئول عن xHelper في القسم تطبيقات نظام التشغيل أندرويد، وإلغاء تثبيتها يدويًا لا تعمل، كما أن طروادة يعيد تثبيت نفسه في كل مرة، حتى بعد إجراء المستخدمين حتى بعد أن يعيد المستخدم ضبط المصنع من الجهاز بأكمله.
وبالرغم من أن إعاده تعيين المصنع لا يمكنه إزاله xHelper، قال الباحثيين الأمنيين: "أن xHelper لا يتلاعب بتطبيقات خدمات النظام، بالاضافه إلى ذلك إنه من غير المحتمل أن ياتي Xhelper مثبتا مسبقا علي الاجهزة".
ومن ناحية أخرى، يعتقد باحثو MalwareBytes أن البرامج الخبيثة تنتشر عن طريق مواقع ألعاب غامضة تخدع المستخدمين لتنزيل تطبيقات من مصادر خارجية غير موثوقة.
وبصرف النظر عن القدرة على العمل بصمت في الخلفية، تأخذ برمجية xHelper سلوكها الخفي إلى مستويات جديدة من خلال عدم إنشاء رمز تطبيق، أو رمز اختصار على الشاشة الرئيسية، فالمؤشر الوحيد على وجود البرمجية، هو قسم التطبيقات في إعدادات الهاتف المصاب.
وقالت سيمانتك: إن وظائف xHelper توسعت بدرجة كبيرة في الآونة الأخيرة، وأنها تتطور باستمرار لاستهداف ضحايا جدد.
ويوصي الباحثون الأمنيون لحماية الأجهزة من مثل هذه البرامج الخبيثة، الحرص على تحديث الأجهزة والتطبيقات، والالتزام بتنزيل التطبيقات من متجر جوجل بلاي، وتوخي الحذر الشديد من مواقع الويب التي يتم زيارتها، وعدم الضغط على أية روابط مثيرة للشك خاصة التى تقول لديك هدية استقبلها الآن.

انقر هنا لقراءة الخبر من مصدره.