30 دقيقة تأخر في حركة القطارات على خط «القاهرة - الإسكندرية».. الأربعاء 14 مايو 2025    سعر الريال السعودي اليوم الأربعاء 14 مايو 2025 مستهل التعاملات في البنوك    حدث ليلا.. تغطية شاملة لزلزال اليوم بقوة 6.4 ريختر: كان قويًا نسبيًا    الجيش الإسرائيلي يعترض صاروخ أطلق من اليمن وتفعيل صافرات الإنذار    موعد مباراة ميلان وبولونيا في نهائي كأس إيطاليا والقنوات الناقلة    السيطرة على حريق مخزن ملابس بالمنطقة الصناعية بالعاشر من رمضان    اليوم.. محاكمة طبيب نساء وتوليد بتهمة التسبب في وفاة زوجة عبدالله رشدي    فتحي عبد الوهاب: عادل إمام أكثر فنان ملتزم تعاملت معه.. ونجاحي جاء في أوانه    إتمام تجهيز مكتب توثيق وزارة الخارجية بالبحر الأحمر والافتتاح قريبًا    غرفة عمليات الإسكندرية: لا بلاغات عن أضرار جراء الزلزال    فتحي عبد الوهاب: حياتي ليست صندوقا مغلقا.. ومديح الناس يرعبني    فتحي عبد الوهاب: مش الفلوس اللي بتحقق السعادة.. والصحة هي الأهم    المُنسخ.. شعلة النور والمعرفة في تاريخ الرهبنة القبطية    وظائف للمصريين في الإمارات.. الراتب يصل ل4 آلاف درهم    بنظام البوكلت.. جدول امتحانات الصف الأول الإعدادي الترم الثاني 2025 بالقليوبية (متى تبدأ؟)    طقس اليوم الأربعاء.. انخفاض لافت في درجات الحرارة    فرار سجناء وفوضى أمنية.. ماذا حدث في اشتباكات طرابلس؟    رسالة مؤثرة يستعرضها أسامة كمال تكشف مخاوف أصحاب المعاشات من الإيجار القديم    قبل التوقيع.. الخطيب يرفض طلب ريفيرو (تفاصيل)    دون وقوع أي خسائر.. زلزال خفيف يضرب مدينة أوسيم بمحافظة الجيزة اليوم    إصابة 3 شباب باختناق أثناء محاولة التنقيب عن الآثار بأسوان    ماذا قررت النيابة بشأن نور النبوي في واقعة دهس محصل كهرباء ؟    مصطفى شوبير يتفاعل ب دعاء الزلزال بعد هزة أرضية على القاهرة الكبرى    40 شهيدا في غارات إسرائيلية على منازل بمخيم جباليا بقطاع غزة    دفاع رمضان صبحي يكشف حقيقة القبض على شاب أدي امتحان بدلا لموكله    يد الأهلي يتوج بالسوبر الأفريقي للمرة الرابعة على التوالي    بقوة 4.5 ريختر.. هزة أرضية تضرب محافظة القليوبية دون خسائر في الأرواح    البيئة تفحص شكوى تضرر سكان زهراء المعادي من حرائق يومية وتكشف مصدر التلوث    ماذا تفعل إذا شعرت بهزة أرضية؟ دليل مبسط للتصرف الآمن    معهد الفلك: زلزال كريت كان باتجاه شمال رشيد.. ولا يرد خسائر في الممتلكات أو الأرواح    بريطانيا تحث إسرائيل على رفع الحظر عن المساعدات الإنسانية لغزة    دعاء الزلازل.. "الإفتاء" توضح وتدعو للتضرع والاستغفار    مدرب الزمالك: الفوز على الأهلي نتيجة مجهود كبير..وسنقاتل للوصول للنهائي    أول رد رسمي من محامي رمضان صبحي بشأن أداء شاب واقعة «الامتحان»    أول قرار من أيمن الرمادي بعد خسارة الزمالك أمام بيراميدز    عيار 21 يسجل مفاجأة.. أسعار الذهب اليوم الأربعاء 14 مايو بالصاغة بعد الانخفاض الجديد    اليوم.. انطلاق امتحانات الشهادة الابتدائية الأزهرية 2025 الترم الثاني (الجدول كاملًا)    هل تنتمي لبرج العذراء؟ إليك أكثر ما يخيفك    تعليم سوهاج يعلن جدول امتحانات الشهادة الإعدادية للفصل الدراسي الثاني 2024-2025    لماذا تذكر الكنيسة البابا والأسقف بأسمائهما الأولى فقط؟    الأهلي بطل السوبر الإفريقي بعد الفوز على الترجي التونسي في كرة اليد    فى بيان حاسم.. الأوقاف: امتهان حرمة المساجد جريمة ومخالفة شرعية    الكشف على 5800 مواطن في قافلة طبية بأسوان    نجم الأهلي: حزين على الزمالك ويجب التفاف أبناء النادي حول الرمادي    سامبدوريا الإيطالي إلى الدرجة الثالثة لأول مرة في التاريخ    محافظ الإسماعيلية يشيد بالمنظومة الصحية ويؤكد السعى إلى تطوير الأداء    محافظ الدقهلية يهنئ وكيل الصحة لتكريمه من نقابة الأطباء كطبيب مثالي    حدث بالفن | افتتاح مهرجان كان السينمائي وحقيقة منع هيفاء وهبي من المشاركة في فيلم والقبض على فنان    أحمد موسى: قانون الإيجار القديم "خطير".. ويجب التوازن بين حقوق الملاك وظروف المستأجرين    رئيس جامعة المنيا يستقبل أعضاء لجنة المشاركة السياسية بالمجلس القومي للمرأة    نشرة التوك شو| استعدادات الحكومة لافتتاح المتحف المصري الكبير.. وتعديلات مشروع قانون الإيجار القديم    «بيطري دمياط»: مستعدون لتطبيق قرارات حيازة الحيوانات الخطرة.. والتنفيذ خلال أيام    هل أضحيتك شرعية؟.. الأزهر يجيب ويوجه 12 نصيحة مهمة    فرصة لخوض تجربة جديدة.. توقعات برج الحمل اليوم 14 مايو    الكثير من المسؤوليات وتكاسل من الآخرين.. برج الجدي اليوم 14 مايو    بحضور يسرا وأمينة خليل.. 20 صورة لنجمات الفن في مهرجان كان السينمائي    مهمة للرجال .. 4 فيتامينات أساسية بعد الأربعين    لتفادي الإجهاد الحراري واضطرابات المعدة.. ابتعد عن هذه الأطعمة في الصيف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تطبيق خبيث متشابه ل"بوكيمون" يسيطر على الهواتف بنظام أندرويد
مروة رزق نشر في محيط يوم 22 - 09 - 2016

اكتشف خبراء كاسبرسكي لاب مؤخراً تطبيقاً خبيثاً جديداً على متجر Google Play: يعرف باسم (Guide for Pokémon Go) لديه قدرة السطو على صلاحية روت للوصول الى جذر نظام أندرويد المشغل لأجهزة الهواتف الذكية، واستخدام ذلك لتثبيت وإزالة التطبيقات وعرض الإعلانات غير المرغوب فيها.
وقد تم تحميل التطبيق لأكثر من 500 ألف مرة، وسُجل هناك ما لا يقل عن 6000 إصابة ناجحة. وبدورها أبلغت كاسبرسكي لاب شركة Google بشأن برمجية حصان الطروادة الخبيثة ومن ثم تمت إزالة التطبيق من متجر Google Play.
وقد نتج عن ظاهرة (Pokémon Go) العديد من التطبيقات المتشابها بسبب الاهتمام متزايد من جانب مجرمي الإنترنت. وكشفت نتائج تحليلات كاسبرسكي لاب لتطبيق (Guide for Pokémon Go) عن وجود شيفرة خبيثة تقوم بتحميل برمجية التجذير الخبيثة، وهو ما يضمن الوصول إلى نواة نظام التشغيل أندرويد لأغراض تثبيت وإزالة التطبيق بالإضافة إلى عرض الإعلانات.
تتضمن برمجية حصان الطروادة الخبيثة هذه بعض المزايا المثيرة للاهتمام من شأنها أن تساعد على تخطي برامج الكشف. على سبيل المثال، لا يتم تفعيل هذه البرمجية لحظة قيام الضحية بتشغيل التطبيق. وبدلاً من ذلك، تنتظر حتى يقوم المستخدم بتثبيت أو إزالة تطبيق آخر، وبعد ذلك تقوم بالتحقق لمعرفة ما إذا كان هذا التطبيق يعمل على جهاز حقيقي أو افتراضي. في حال كان التطبيق يعمل على جهاز حقيقي، تنتظر برمجية حصان الطروادة لمدة ساعتين إضافيتين قبل أن تباشر نشاطها الخبيث. ولن تكون الاصابة مضمونة حتى بعد انقضاء تلك المهلة. بعد الاتصال بخادم التحكم والسيطرة وتحميل تفاصيل الجهاز المصاب، بما في ذلك الدولة، واللغة، وموديل الجهاز ونظام التشغيل، تنتظر برمجية حصان الطروادة الخبيثة لاستلام الرد. وبعد أن تتلقى استجابة من المصدر فقط، تقوم برمجية الخبيثة بمواصلة تنفيذ مزيد من الطلبات وتحميل وتثبيت وتنفيذ أنماط البرمجيات الخبيثة الإضافية.
وهذا النمط التشغيلي يشير إلى أنه بإمكان خادم التحكم والسيطرة، على سبيل المثال، إيقاف استمرار الهجوم في نقطة ما في حال الرغبة بتخطي مجموعة معينة من المستخدمين فقط لأنه لا يريد استهدافهم، أو تخطي أنواع أخرى من الاجهزة التي يشتبه بأنها وهمية/أفتراضية. وهذا بدوره يوفر طبقة إضافية من الحماية للبرمجية الخبيثة.
وبمجرد تفعيل صلاحيات الرووتينج (rooting)، تقوم برمجية حصان الطروادة الخبيثة بتثبيت أنماطها في مجلدات نظام الجهاز، ثم تقوم خلسة بتثبيت وإزالة التطبيقات الأخرى وعرض الإعلانات غير المرغوب فيها للمستخدم.
ويظهر تحليل كاسبرسكي لاب أن هناك إصدار واحد على الأقل من تطبيق (Pokémon Guide) الخبيث قد كان موجوداً في متجر Google Play خلال شهر يوليو 2016. بالإضافة لذلك، رصد الباحثون وجود ما لا يقل عن تسعة تطبيقات أخرى مصابة بنفس برمجية حصان الطروادة الخبيثة وكانت موجودة في متجر Google Play في أوقات مختلفة منذ ديسمبر 2015.
وتشير بيانات كاسبرسكي لاب إلى أن هناك أكثر من 6000 إصابة ناجحة حتى الآن، بما فيها روسيا والهند واندونيسيا. ومع ذلك، باعتبار أن التطبيق الخبيث كان موجهاً نحو المستخدمين الناطقين باللغة الإنجليزية، إلا أن بعض الناس القاطنين في تلك المناطق الجغرافية وغيرهم كانوا على الأرجح معرضين للإصابة أيضاً.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، "في عالم الإنترنت، حيثما يتوجه المستهلكون، نجد هناك مجرمي الإنترنت الذين سرعان ما يتتبعون أثرهم. وتطبيق Pokémon Go ليس استثناءً من ذلك. وقد لا يلاحظ ضحايا هذه البرمجية - على الأقل في بداية الإصابة- الزيادة في الإعلانات غير المرغوب فيها، إلا أن الآثار طويلة المدى لهذه الإصابة قد يكون لها تداعيات أسوأ بكثير.
وفي حال وقعت ضحية لهذه البرمجية الخبيثة، فاعلم بأن هناك شخص ما داخل هاتفك المتحرك ويسيطر كلياً على نظام التشغيل الخاص بجهازك ويتجسس على كل ما تقوم به من أفعال وما تخزنه من معلومات. على الرغم من أنه قد تمت إزالة التطبيق كلياً من المتجر، لايزال هناك ما يصل إلى نصف مليون شخص معرضين للإصابة بهذا التطبيق - ونأمل بأن يكون هذا الإعلان مؤشر تحذير لهم لضرورة اتخاذ إجراءات الوقاية اللازمة لحمايتهم."
ينبغي على الناس الذين يشعرون بالقلق إزاء احتمال تعرضهم للإصابة ببرمجية حصان الطروادة الخبيثة الإسراع بتثبيت الحل الأمني الموثوق Kaspersky Internet Security for Android على أجهزتهم. وفي حال أظهر برنامج المسح الأمني بأنهم مصابون بالفعل، فإن أفضل طريقة لإزالة برمجية التجذير (رووتينج أو rooting) الخبيثة هي بإجراء نسخ احتياطي لجميع البيانات واستعادة ضبط المصنع. وبالإضافة لذلك، تنصح كاسبرسكي لاب المستخدمين بالتأكد دائما من أن التطبيقات التي سيقومون بتثبيتها مصممة من قبل مطور معروف، وكذلك تحديث نظام التشغيل لديهم وبرامج التطبيقات بشكل مستمر، وعدم تحميل أي شيء قد يبدو مريباً أو يتعذر التحقق من مصدره.

انقر هنا لقراءة الخبر من مصدره.