زيادة المعاشات ودمغة المحاماة.. ننشر النتائج الرسمية للجمعية العمومية لنقابة المحامين    جامعة كفر الشيخ تنظم مسابقتي «المراسل التلفزيوني» و«الأفلام القصيرة» لاكتشاف المواهب| صور    "الراجل هيسيبنا ويمشي".. ننشر تفاصيل مشاجرة نائب ومرشح إعادة أثناء زيارة وزير النقل بقنا    إحلال وتجديد خط مياه الشرب الرئيسي بقرية الضوافرة ببلطيم كفرالشيخ | صور    زلزال بقوة 7 درجات يضرب الحدود بين ألاسكا وكندا    قطر وبنجلاديش تبحثان تعزيز التعاون المشترك    قلت لعائلتي تعالوا لمباراة برايتون لتوديع الجمهور، محمد صلاح يستعد للرحيل عن ليفربول    متحدث الرياضة: إيداع تقرير بكل المعنيين بتنظيم بطولة السباحة للنيابة بشأن واقعة اللاعب يوسف    محمد فراج وأحمد خالد صالح.. أمسية فنية مميزة في العرض الخاص ل «الست» بحضور كبار النجوم| صور    صور تجمع مصطفى قمر وزوجته في كليب "مش هاشوفك" قبل طرحه    مجدي مرشد: لا مساس بسيادة مصر ولا قبول بمحاولات تهجير الفلسطينيين    شاب ينهي حياته بأقراص مهدئة لمروره بأزمة نفسية في أكتوبر    الفيلم التونسي "سماء بلا أرض" يفوز بالنجمة الذهبية لمهرجان مراكش (فيديو)    هشام نصر: هذا موقفنا بشأن الأرض البديلة.. وأوشكنا على تأسيس شركة الكرة    AlphaX وM squared يعلنان انطلاق سباق قدرة التحمل في المتحف المصري الكبير    أسعار الذهب اليوم الأحد 7-12-2025 في بني سويف    مصدر أمني ينفي إضراب نزلاء مركز إصلاح وتأهيل عن الطعام لتعرضهم للانتهاكاتً    المشدد 3 سنوات لشاب لإتجاره في الحشيش وحيازة سلاح أبيض بالخصوص    برودة الفجر ودفء الظهيرة..حالة الطقس اليوم الأحد 7-12-2025 في بني سويف    بدون أي دلائل أو براهين واستندت لتحريات "الأمن" ..حكم بإعدام معتقل والمؤبد لاثنين آخرين بقضية جبهة النصرة    وزير الاتصالات: رواتب العمل الحر في التكنولوجيا قد تصل ل100 ألف دولار.. والمستقبل لمن يطوّر مهاراته    محسن صالح: توقيت فرح أحمد حمدى غلط.. والزواج يحتاج ابتعاد 6 أشهر عن الملاعب    محمد صلاح يفتح النار على الجميع: أشعر بخيبة أمل وقدمت الكثير لليفربول.. أمى لم تكن تعلم أننى لن ألعب.. يريدون إلقائي تحت الحافلة ولا علاقة لي بالمدرب.. ويبدو أن النادي تخلى عنى.. ويعلق على انتقادات كاراجر    جورج كلونى يكشف علاقة زوجته أمل علم الدين بالإخوان المسلمين ودورها في صياغة دستور 2012    الإمام الأكبر يوجِّه بترميم 100 أسطوانة نادرة «لم تُذع من قبل»للشيخ محمد رفعت    أصل الحكاية| ملامح من زمنٍ بعيد.. رأس فتاة تكشف جمال النحت الخشبي بالدولة الوسطى    أصل الحكاية| «أمنحتب الثالث» ووالدته يعودان إلى الحياة عبر سحر التكنولوجيا    اللجنة القضائية المشرفة على الجمعية العمومية لنقابة المحامين تعلن الموافقة على زيادة المعاشات ورفض الميزانية    أسوان والبنية التحتية والدولار    وزير الاتصالات: تجديد رخص المركبات أصبح إلكترونيًا بالكامل دون أي مستند ورقي    تموين الغربية يضبط 28 كيلو دواجن غير صالحة للاستهلاك    أخبار × 24 ساعة.. متى يعمل المونوريل فى مصر؟    أول صورة لضحية زوجها بعد 4 أشهر من الزفاف في المنوفية    هيجسيث: الولايات المتحدة لن تسمح لحلفائها بعد الآن بالتدخل في شؤونها    9 قتلى و10 جرحى فى حادث انقلاب حافلة بولاية بنى عباس جنوب غرب الجزائر    الاتحاد الأوروبى: سنركز على الوحدة فى مواجهة النزاعات العالمية    عمرو أديب بعد تعادل المنتخب مع الإمارات: "هنفضل عايشين في حسبة برمة"    آخر مباراة ل ألبا وبوسكيتس أمام مولر.. إنتر ميامي بطل الدوري الأمريكي لأول مرة في تاريخه    أهم الأخبار العالمية والعربية حتى منتصف الليل.. الحكومة البريطانية تبدأ مراجعة دقيقة لأنشطة جماعة الإخوان.. ماسك يدعو إلى إلغاء الاتحاد الأوروبى.. تقارير تكشف علاقة سارة نتنياهو باختيار رئيس الموساد الجديد    الرئيس السوري: إسرائيل نفذت أكثر من ألف غارة جوية و400 توغل بري على سوريا منذ ديسمبر الماضي    نقيب المسعفين: السيارة وصلت السباح يوسف خلال 4 دقائق للمستشفى    ارتفاع سعر "هوهوز فاميلي" من 35 إلى 40 جنيهًا    الحق قدم| مرتبات تبدأ من 13 ألف جنيه.. التخصصات المطلوبة ل 1000 وظيفة بالضبعة النووية    خالد الجندي: الفتوحات الإسلامية كانت دفاعا عن الحرية الإنسانية    محمد متولي: موقف الزمالك سليم في أزمة بنتايج وليس من حقه فسخ العقد    وكيل وزارة الصحة بكفر الشيخ يتفقد مستشفى دسوق العام    تعليق مفاجئ من حمزة العيلي على الانتقادات الموجهة للنجوم    الأزهري يتفقد فعاليات اللجنة الثانية في اليوم الأول من المسابقة العالمية للقرآن الكريم    أسلوب حياة    تقرير عن ندوة اللجنة الأسقفية للعدالة والسلام حول وثيقة نوسترا إيتاتي    لليوم السادس التموين تواصل صرف مقررات ديسمبر حتى 8 مساء    الاتصالات: 22 وحدة تقدم خدمات التشخيص عن بُعد بمستشفى الصدر في المنصورة    لماذا يزداد جفاف العين في الشتاء؟ ونصائح للتعامل معه    مفتي الجمهورية: التفاف الأُسر حول «دولة التلاوة» يؤكد عدم انعزال القرآن عن حياة المصريين    وزير الصحة يشهد انطلاق المسابقة العالمية للقرآن الكريم في نسختها ال32    مواقيت الصلاه اليوم السبت 6ديسمبر 2025 فى المنيا..... اعرف صلاتك بدقه    السيسي يوجه بمحاسبة عاجلة تجاه أي انفلات أخلاقي بالمدارس    الصحة: توقعات بوصول نسبة كبار السن من السكان ل 10.6% بحلول 2050    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



يصعب إزالتها.. برامج خبيثة تصيب 131 هاتف أندرويد يوميا
شيماء عبد المنعم نشر في صدى البلد يوم 30 - 10 - 2019

قالت شركة سيمانتك Symantec المتخصصة في مجال الأمن الإلكتروني: إن نوعًا جديدًا من البرامج الضارة المصممة لنظام التشغيل أندرويد "Android"، تمتاز بقدرتها على إعادة تثبيت نفسها حتى بعد إزالة تثبيتها يدويًا، بفضل آلية إعادة التثبيت الذاتي التي جعلت من المستحيل إزالتها.
ووفقا لما ذكره موقع "zdnet" التقني، أصابت تلك البرامج الخبيثة أكثر من 45,000 جهاز أندرويد خلال الأشهر الستة الماضية، وذلك بعد أن كشفت شركة MalwareBytes عن هذة البرامج الضارة لأول مرة في شهر مارس الماضي، ولكن تم توسيعها ببطء لتتسبب في إصابة أكثر من 32000 جهاز بحلول شهر أغسطس، حيث وصلت أخيرًا إلى 45000 إصابة في هذا الشهر.
وأوضحت سيمانتك: إن برنامج حصان طروادة الذي يسمي xHelper، ويقوم بمتوسط إصابة 131 هاتف جديد يوميًا، وحوالي 2400 ضحية جديدة كل شهر، والذي تم رصد معظم هذه الإصابات على المستخدمين في الهند والولايات المتحدة وروسيا.
وتجدر الإشارة إلى أن MalwareBytes قد قدرت عدد الهواتف المصابة بهذه البرمجية الخبيثة بأكثر من 33,000 جهاز مصاب، مما يشير إلى زيادة سريعة فيما يزيد قليلًا عن شهرين.
وصنفت هذه البرامج بين برمجيات الأجهزة المحمولة الخبيثة العشر الأكثر اكتشافًا، وقد شهدت الشركة ما تسميه زيادة في اكتشاف البرمجية الخبيثة التي تستهدف نظام أندرويد، والتي تمتاز بقدرتها على إخفاء نفسها عن المستخدمين، وتنزيل تطبيقات ضارة إضافية، وعرض إعلانات.
والخبر السار هو أن برامج حصان طروادة الخبيثة لا تنفذ عمليات تدميرية للجهاز، ولكن وفقا لتقرير كلا من Malwarebytes و Symantec، أن طروادة تعمل على دفع الإعلانات المنبثقة والمزعجة على الجهاز مع إشعارات لألعاب مجانية، وتقوم الإعلانات والإشعارات بإعاده توجيه المستخدمين إلى متجر Play، حيث يطلب من الضحايا تثبيت تطبيقات أخرى، وهي وسيلة تقوم من خلالها عصابة xHelper بكسب المال من عمولات الدفع لكل تثبيت.
ويوضح الباحثيين الأمنيين أن برامج xHelper الخبيثة لا يعمل مثل معظم البرامج الضارة التي تعمل بنظام Android، فبمجرد أن يتم تثبيتها تضيف البرامج مكتبة ضخمة من الإعلانات المنبثقة والمزعجة على الجهاز مع إشعارات لألعاب مجانية، وتتمكن طروادة من الوصول إلى جهاز أندرويد عبر تطبيق أولي، يقوم xHelper بتثبيت نفسه كخدمة مستقلة قائمة بذاتها.
ولكن الخطورة تكمن في استغلال الدخول إلى تلك الإعلانات لتقديم حمولات إضافية من البرمجيات الخبيثة، نظرًا أن تستغل مساحة للتخفي وتجنب الكشف، وقد تكون تلك البرمجيات الخبيثة خطيرة لدرجة السيطرة على الجهاز بالكامل عن بعد.
ولن تؤدي إزالة التطبيق الأصلي إلى إزالة xHelper ، وسيستمر حصان طروادة في العيش على أجهزة المستخدمين ، مع الاستمرار في عرض النوافذ المنبثقة والإعلانات غير المرغوب فيها.
وعلاوة علي ذلك، حتى إذا وجد المستخدمون التطبيق المسئول عن xHelper في القسم تطبيقات نظام التشغيل أندرويد، وإلغاء تثبيتها يدويًا لا تعمل، كما أن طروادة يعيد تثبيت نفسه في كل مرة، حتى بعد إجراء المستخدمين حتى بعد أن يعيد المستخدم ضبط المصنع من الجهاز بأكمله.
وبالرغم من أن إعاده تعيين المصنع لا يمكنه إزاله xHelper، قال الباحثيين الأمنيين: "أن xHelper لا يتلاعب بتطبيقات خدمات النظام، بالاضافه إلى ذلك إنه من غير المحتمل أن ياتي Xhelper مثبتا مسبقا علي الاجهزة".
ومن ناحية أخرى، يعتقد باحثو MalwareBytes أن البرامج الخبيثة تنتشر عن طريق مواقع ألعاب غامضة تخدع المستخدمين لتنزيل تطبيقات من مصادر خارجية غير موثوقة.
وبصرف النظر عن القدرة على العمل بصمت في الخلفية، تأخذ برمجية xHelper سلوكها الخفي إلى مستويات جديدة من خلال عدم إنشاء رمز تطبيق، أو رمز اختصار على الشاشة الرئيسية، فالمؤشر الوحيد على وجود البرمجية، هو قسم التطبيقات في إعدادات الهاتف المصاب.
وقالت سيمانتك: إن وظائف xHelper توسعت بدرجة كبيرة في الآونة الأخيرة، وأنها تتطور باستمرار لاستهداف ضحايا جدد.
ويوصي الباحثون الأمنيون لحماية الأجهزة من مثل هذه البرامج الخبيثة، الحرص على تحديث الأجهزة والتطبيقات، والالتزام بتنزيل التطبيقات من متجر جوجل بلاي، وتوخي الحذر الشديد من مواقع الويب التي يتم زيارتها، وعدم الضغط على أية روابط مثيرة للشك خاصة التى تقول لديك هدية استقبلها الآن.

انقر هنا لقراءة الخبر من مصدره.