نصر الله يحرز تقدما على عصفورة المدعوم من ترامب في انتخابات هندوراس الرئاسية    مصر توسّع حضورها في الأسواق الأفريقية عبر الطاقة الشمسية والتوطين الصناعي    سوريا تعلن إحباط محاولة تهريب ألغام إلى حزب الله في لبنان    إعلان طاقم حكام مباراة الجونة وبترول أسيوط في كأس مصر    مدير نجدة الطفل: حوادث المدارس تكشف خللاً تربوياً وضرورة تشديد العقوبات لحماية الأطفال    محافظ الدقهلية يعزي أسر ضحايا حريق «سوق الخواجات» ويتفقد المصابين في المستشفى    ارتفع ضحايا حريق سوق الخواجات بالمنصورة إلى 5 وفيات و10 مصابين    زينة عن شخصيتها في "ورد وشوكولاتة": حبيتها لأنها غلبانة وهشة    فيدرا تدافع عن كلاب الشوارع: عندنا مشكلة إدارة وعندي 40 قطة و6 كلاب معيشاهم في بيتي    «بإيدينا ننقذ حياة» مبادرة شبابية رياضية لحماية الرياضيين طبيًا    يوفنتوس يتخطى أودينيزى بثنائية ويتأهل إلى ربع نهائى كأس إيطاليا    بورنموث ضد إيفرتون.. جريليش يمنح التوفيز فوزًا ثمينًا في البريميرليج    القضاء الأمريكي يوجه تهمة القتل للمشتبه فيه بهجوم البيت الأبيض    «الوطنية للانتخابات»: إعادة 19 دائرة كانت قرارًا مسبقًا.. وتزايد وعي المواطن عزز مصداقية العملية الانتخابية    كأس العرب - سالم الدوسري: جئنا إلى قطر لتحقيق اللقب    «السيدة العجوز» تبلغ دور ال8 في كأس إيطاليا    مانشستر سيتي يهزم فولهام في مباراة مثيرة بتسعة أهداف بالدوري الإنجليزي    تقرير مبدئي: إهمال جسيم وغياب جهاز إنعاش القلب وراء وفاة السباح يوسف محمد    الخميس.. قرعة بطولة إفريقيا لسيدات السلة في مقر الأهلي    وزير الرياضة يستقبل رئيس الاتحاد الدولي للسلاح    النيابة العامة تُنظم برنامجًا تدريبيًا حول الاستخدام الآمن للذكاء الاصطناعي    أخبار كفر الشيخ اليوم.. مبادرة الخير بدسوق تنظم حفلًا ترفيهيًا للطلاب الصم وضعاف السمع بمناسبة يوم التحدي    التنمية المحلية ل ستوديو إكسترا: توجيهات رئاسية بتحقيق العدالة التنموية في الصعيد    إصابة 9 أشخاص في حادث تصادم بالفيوم    إحالة أوراق المتهم بقتل زميله داخل ورشة لتصنيع الأثاث بأشمون للمفتى    هل سرعة 40 كم/ساعة مميتة؟ تحليل علمى فى ضوء حادثة الطفلة جنى    مقتل شخص أثناء محاولته فض مشاجرة بالعجمي في الإسكندرية    والد جنى ضحية مدرسة الشروق: ابنتي كانت من المتفوقين ونثق في القضاء    بروتوكول تعاون بين نادي قضاه جنوب سيناء وجامعة القاهرة    قوات الاحتلال تعزز انتشارها وسط مدينة طولكرم    في ملتقى الاقصر الدولي للتصوير بدورته ال18.. الفن جسر للتقارب بين مصر وسنغافورة    وزير الثقافة: دورة منفتحة على الشباب والتكنولوجيا في معرض الكتاب 57    تحت شعار "متر × متر"، مكتبة الإسكندرية تفتح باب التقديم لمعرض أجندة 2026    مراوغات بصرية لمروان حامد.. حيلة ذكية أم مغامرة محفوفة بالمخاطر (الست)؟    ليفركوزن يثأر من دورتموند بهدف مازة ويتأهل لربع نهائى كأس ألمانيا    رئيس شعبة الدواجن بالجيزة يحذر من الفراخ السردة: اعدموها فورا    رئيس بولندا يعارض فكرة توسك بدفع وارسو تعويضات لضحايا الحرب بدلا من ألمانيا    استمرار تعثر خطة الصين لبناء سفارة عملاقة في لندن    أخبار مصر اليوم: إعلان مواعيد جولة الإعادة بالمرحلة الثانية بانتخابات النواب.. تفعيل خدمة الدفع الإلكتروني بالفيزا في المترو.. ورئيس الوزراء: لا تهاون مع البناء العشوائي في جزيرة الوراق    نقيب الإعلاميين يستعرض رؤية تحليلية ونقدية لرواية "السرشجي" بنقابة الصحفيين    تراث وسط البلد رؤية جديدة.. ندوة في صالون برسباي الثقافي 7 ديسمبر الجاري    رئيس شئون البيئة ل الشروق: نسعى لاستقطاب أكبر حجم من التمويلات التنموية لدعم حماية السواحل وتحويل الموانئ إلى خضراء    1247 مستفيدًا من قوافل صحة دمياط بكفر المرابعين رغم سوء الطقس    بنك التعمير والإسكان يوقع مذكرة تفاهم مع مدرسة فرانكفورت    «القومى للمرأة» ينظم الاجتماع التنسيقي لشركاء الدعم النفسي لبحث التعاون    أجواء حماسية والمنافسة تشتعل يين المرشحين في انتخابات النواب بقنا    القطاع الخاص يعرض تجربته في تحقيق الاستدامة البيئية والحياد الكربوني    وكيل الأوقاف: المسابقة العالمية للقرآن الكريم حدث فريد يجمع الروحانية والتميز العلمي    ما حكم المراهنات الإلكترونية؟.. أمين الفتوى يجيب    نتائج المرحلة الثانية لانتخابات مجلس النواب 2025 في كفر الشيخ    وصفات طبيعية للتخفيف من آلام المفاصل في الشتاء    رمضان عبدالمعز: الإيمان يرفع القدر ويجلب النصر ويثبت العبد في الدنيا والآخرة    موعد صلاه العشاء..... مواقيت الصلاه اليوم الثلاثاء 2ديسمبر 2025 فى المنيا    صحة الوادى الجديد تنفذ عدد من القوافل الطبية المجانية.. اعرف الأماكن    بالصور.. الوطنية للانتخابات: المرحلة الثانية من انتخابات النواب أجريت وسط متابعة دقيقة لكشف أي مخالفة    وزير الصحة يبحث مع وزير المالية انتظام سلاسل توريد الأدوية والمستلزمات الطبية    يلا شوووت.. هنا القنوات الناقلة المفتوحة تشكيل المغرب المتوقع أمام جزر القمر في كأس العرب 2025.. هجوم ناري يقوده حمد الله    أدعية الفجر.. اللهم اكتب لنا رزقًا يغنينا عن سؤال غيرك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تطبيق خبيث متشابه ل"بوكيمون" يسيطر على الهواتف بنظام أندرويد
مروة رزق نشر في محيط يوم 22 - 09 - 2016

اكتشف خبراء كاسبرسكي لاب مؤخراً تطبيقاً خبيثاً جديداً على متجر Google Play: يعرف باسم (Guide for Pokémon Go) لديه قدرة السطو على صلاحية روت للوصول الى جذر نظام أندرويد المشغل لأجهزة الهواتف الذكية، واستخدام ذلك لتثبيت وإزالة التطبيقات وعرض الإعلانات غير المرغوب فيها.
وقد تم تحميل التطبيق لأكثر من 500 ألف مرة، وسُجل هناك ما لا يقل عن 6000 إصابة ناجحة. وبدورها أبلغت كاسبرسكي لاب شركة Google بشأن برمجية حصان الطروادة الخبيثة ومن ثم تمت إزالة التطبيق من متجر Google Play.
وقد نتج عن ظاهرة (Pokémon Go) العديد من التطبيقات المتشابها بسبب الاهتمام متزايد من جانب مجرمي الإنترنت. وكشفت نتائج تحليلات كاسبرسكي لاب لتطبيق (Guide for Pokémon Go) عن وجود شيفرة خبيثة تقوم بتحميل برمجية التجذير الخبيثة، وهو ما يضمن الوصول إلى نواة نظام التشغيل أندرويد لأغراض تثبيت وإزالة التطبيق بالإضافة إلى عرض الإعلانات.
تتضمن برمجية حصان الطروادة الخبيثة هذه بعض المزايا المثيرة للاهتمام من شأنها أن تساعد على تخطي برامج الكشف. على سبيل المثال، لا يتم تفعيل هذه البرمجية لحظة قيام الضحية بتشغيل التطبيق. وبدلاً من ذلك، تنتظر حتى يقوم المستخدم بتثبيت أو إزالة تطبيق آخر، وبعد ذلك تقوم بالتحقق لمعرفة ما إذا كان هذا التطبيق يعمل على جهاز حقيقي أو افتراضي. في حال كان التطبيق يعمل على جهاز حقيقي، تنتظر برمجية حصان الطروادة لمدة ساعتين إضافيتين قبل أن تباشر نشاطها الخبيث. ولن تكون الاصابة مضمونة حتى بعد انقضاء تلك المهلة. بعد الاتصال بخادم التحكم والسيطرة وتحميل تفاصيل الجهاز المصاب، بما في ذلك الدولة، واللغة، وموديل الجهاز ونظام التشغيل، تنتظر برمجية حصان الطروادة الخبيثة لاستلام الرد. وبعد أن تتلقى استجابة من المصدر فقط، تقوم برمجية الخبيثة بمواصلة تنفيذ مزيد من الطلبات وتحميل وتثبيت وتنفيذ أنماط البرمجيات الخبيثة الإضافية.
وهذا النمط التشغيلي يشير إلى أنه بإمكان خادم التحكم والسيطرة، على سبيل المثال، إيقاف استمرار الهجوم في نقطة ما في حال الرغبة بتخطي مجموعة معينة من المستخدمين فقط لأنه لا يريد استهدافهم، أو تخطي أنواع أخرى من الاجهزة التي يشتبه بأنها وهمية/أفتراضية. وهذا بدوره يوفر طبقة إضافية من الحماية للبرمجية الخبيثة.
وبمجرد تفعيل صلاحيات الرووتينج (rooting)، تقوم برمجية حصان الطروادة الخبيثة بتثبيت أنماطها في مجلدات نظام الجهاز، ثم تقوم خلسة بتثبيت وإزالة التطبيقات الأخرى وعرض الإعلانات غير المرغوب فيها للمستخدم.
ويظهر تحليل كاسبرسكي لاب أن هناك إصدار واحد على الأقل من تطبيق (Pokémon Guide) الخبيث قد كان موجوداً في متجر Google Play خلال شهر يوليو 2016. بالإضافة لذلك، رصد الباحثون وجود ما لا يقل عن تسعة تطبيقات أخرى مصابة بنفس برمجية حصان الطروادة الخبيثة وكانت موجودة في متجر Google Play في أوقات مختلفة منذ ديسمبر 2015.
وتشير بيانات كاسبرسكي لاب إلى أن هناك أكثر من 6000 إصابة ناجحة حتى الآن، بما فيها روسيا والهند واندونيسيا. ومع ذلك، باعتبار أن التطبيق الخبيث كان موجهاً نحو المستخدمين الناطقين باللغة الإنجليزية، إلا أن بعض الناس القاطنين في تلك المناطق الجغرافية وغيرهم كانوا على الأرجح معرضين للإصابة أيضاً.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، "في عالم الإنترنت، حيثما يتوجه المستهلكون، نجد هناك مجرمي الإنترنت الذين سرعان ما يتتبعون أثرهم. وتطبيق Pokémon Go ليس استثناءً من ذلك. وقد لا يلاحظ ضحايا هذه البرمجية - على الأقل في بداية الإصابة- الزيادة في الإعلانات غير المرغوب فيها، إلا أن الآثار طويلة المدى لهذه الإصابة قد يكون لها تداعيات أسوأ بكثير.
وفي حال وقعت ضحية لهذه البرمجية الخبيثة، فاعلم بأن هناك شخص ما داخل هاتفك المتحرك ويسيطر كلياً على نظام التشغيل الخاص بجهازك ويتجسس على كل ما تقوم به من أفعال وما تخزنه من معلومات. على الرغم من أنه قد تمت إزالة التطبيق كلياً من المتجر، لايزال هناك ما يصل إلى نصف مليون شخص معرضين للإصابة بهذا التطبيق - ونأمل بأن يكون هذا الإعلان مؤشر تحذير لهم لضرورة اتخاذ إجراءات الوقاية اللازمة لحمايتهم."
ينبغي على الناس الذين يشعرون بالقلق إزاء احتمال تعرضهم للإصابة ببرمجية حصان الطروادة الخبيثة الإسراع بتثبيت الحل الأمني الموثوق Kaspersky Internet Security for Android على أجهزتهم. وفي حال أظهر برنامج المسح الأمني بأنهم مصابون بالفعل، فإن أفضل طريقة لإزالة برمجية التجذير (رووتينج أو rooting) الخبيثة هي بإجراء نسخ احتياطي لجميع البيانات واستعادة ضبط المصنع. وبالإضافة لذلك، تنصح كاسبرسكي لاب المستخدمين بالتأكد دائما من أن التطبيقات التي سيقومون بتثبيتها مصممة من قبل مطور معروف، وكذلك تحديث نظام التشغيل لديهم وبرامج التطبيقات بشكل مستمر، وعدم تحميل أي شيء قد يبدو مريباً أو يتعذر التحقق من مصدره.

انقر هنا لقراءة الخبر من مصدره.