«زي النهارده».. اغتيال الدكتور رفعت المحجوب 12 أكتوبر 1990    عيار 21 الآن بالمصنعية.. سعر الذهب اليوم الأحد 12 أكتوبر 2025 بعد الارتفاع الكبير    هل يتجاوز صندوق النقد عن بند الطروحات الحكومية خلال المراجعة المقبلة؟ محمد معيط يجيب    محمد معيط: رفع التصنيف الائتماني لمصر يقلل تكلفة التمويل.. والتحسن الاقتصادي أدى لانخفاض التضخم    لماذا لم تنخفض الأسعار رغم تراجع سعر الدولار؟ الخبير الاقتصادي محمد فؤاد يوضح    بيان من سفارة قطر بشأن حادث شرم الشيخ الذي راح ضحيته 3 من الديوان الأميري    بحضور أكثر من 20 دولة.. قمة شرم الشيخ للسلام برئاسة السيسي وترامب لإنهاء الحرب في غزة    عضو المكتب السياسي ل حماس: استقرار المنطقة لن يتحقق إلا بزوال الاحتلال وإقامة دولة فلسطينية ذات سيادة كاملة    عضو مجلس السيادة السوداني: الحرب ستتوقف عندما تُثبَّت أركان الدولة السودانية    مصدر للعربية: ضحايا حادث شرم الشيخ موظفون بالسفارة القطرية بالقاهرة وليسوا الوفد المفاوض    رشوان توفيق يرد على شائعات وفاته: حزين جدا وقالوا قبل كدا على حسن حسني ومات    مقتل مغنٍ أرجنتيني شهير رميا بالرصاص في المكسيك    صعود جماعي في قطاعات البورصة المصرية يقوده المقاولات والبنوك خلال أسبوع التداول المنتهي    موعد عرض مسلسل المؤسس أورهان الحلقة الأولى على قناة atv التركية.. والقنوات العربية الناقلة وترددها    حقوق عين شمس تُكرم رئيس هيئة قضايا الدولة بمناسبة اليوبيل الماسي    نتيجة اختلال عجلة القيادة.. حادث مؤسف لوفد دبلوماسي قطري قبل شرم الشيخ ووفاة 3 وإصابة 3    نهاية عصابة «مخدرات الوراق».. المشدد 6 سنوات لأربعة عاطلين    المؤبد لأب ونجليه.. قتلوا جارهم وروعوا المواطنين بالخصوص    مصرع 37 شخصًا في فيضانات وانهيارات أرضية بالمكسيك    بهدف زيدان.. العراق يفوز على إندونيسيا ويخوض مواجهة نارية أمام السعودية    أحمد حسن: أبو ريدة طالبنا بالتتويج بكأس العرب بسبب العائد المادي    وفاة نجمة هوليوود ديان كيتون بطلة فيلم "العراب" عن عمر ناهز 79 عاما    صحة دمياط: متابعة دورية للحوامل وخدمات متكاملة داخل الوحدات الصحية    «شاف نفسه».. أسامة نبيه يكشف تفاصيل أزمة محمد عبدالله وعمر خضر مع منتخب الشباب    تركيا تكتسح بلغاريا بسداسية مدوية وتواصل التألق في تصفيات كأس العالم الأوروبية    «مخيتريان»: «مورينيو» وصفني بالحقير.. و«إنزاجي» منحني ثقة مفرطة    خالد جلال: جون إدوارد ناجح مع الزمالك.. وتقييم فيريرا بعد الدور الأول    ملخص ونتيجة مباراة إسبانيا ضد جورجيا بتصفيات كأس العالم 2026    وزير الأوقاف فى الندوة التثقيفية بالإسماعيلية: الوعى أساس بناء الوطن    مفاجأة.. مستقبل وطن يتراجع عن الدفع بمالك النساجون الشرقيون في بلبيس (خاص)    سراج عبدالفتاح: «الزراعي المصري» يستهدف زيادة حصته بالتوسع في التجزئة المصرفية    رسميًا.. مواعيد صرف مرتبات أكتوبر 2025 للمعلمين والأشهر المتبقية من العام وجدول الحد الأدني للأجور    انتشال 5 جثث احتجزوا داخل سيارة في حادث بطريق قفط - القصير بقنا    «الوجه الآخر للخريف».. بيان مهم بشأن حالة الطقس اليوم: 4 ظواهر جوية تضرب البلاد    موعد بداية امتحانات نصف العام الدراسي الجديد 2025-2026 وإجازة نصف السنة    ضبط منافذ بيع الحيوانات.. قرارات عاجلة من النيابة بشأن تمساح حدائق الأهرام    اندلاع اشتباكات عنيفة بين باكستان وأفغانستان على الحدود    نبيل فهمي: لابد من تحصين خطة ترامب للسلام دوليًا حتى تُفضي إلى الدولة الفلسطينية    «القومي للبحوث»: مصر بعيدة عن الأحزمة الزلزالية    محافظ كفر الشيخ: تنفيذ 6 قرارات إزالة على أراضى أملاك الدولة والأراضى الزراعية    هناك ما يثير قلقك لكن لا تنجر وراءه.. حظ برج القوس اليوم 12 أكتوبر    18 معلومة عن مي فاروق: الرئيس السيسي كرمها و«تأخير» حرمها من المشاركة بمسلسل شهير وخضعت ل«عملية تكميم»    البرومو الثاني ل«إن غاب القط».. آسر ياسين وأسماء جلال يختبران أقصى درجات التشويق    خالد عجاج ينهار باكيًا على الهواء أثناء غناء «الست دي أمي» (فيديو)    مصادر: قائمة «المستقبل» تكتسح انتخابات التجديد النصفي ل«الأطباء»    4 خطوات ل تخزين الأنسولين بأمان بعد أزمة والدة مصطفى كامل: الصلاحية تختلف من منتج لآخر وتخلص منه حال ظهور «عكارة»    لو خلصت تشطيب.. خطوات تنظيف السيراميك من الأسمنت دون إتلافه    أمر محوري.. أهم المشروبات لدعم صحة الكبد وتنظيفه من السموم    هاتريك تاريخي.. هالاند الأسرع وصولا إلى 50 هدفا دوليا مع النرويج    أوقاف الفيوم تكرم الأطفال المشاركين في البرنامج التثقيفي بمسجد المنشية الغربي    محافظ المنيا: رعاية النشء والشباب أولوية لبناء المستقبل وخلق بيئة محفزة للإبداع    مستشفى "أبشواي المركزي" يجري 10 عمليات ليزر شرجي بنجاح    رئيس جامعة الأزهر يوضح الفرق بين العهد والوعد في حديث سيد الاستغفار    عالم أزهري يوضح حكم تمني العيش البسيط من أجل محبة الله ورسوله    عالم أزهري يوضح أحكام صلاة الكسوف والخسوف وأدب الخلاف الفقهي    قبل انطلاق أسبوع القاهرة للمياه.. "سويلم" يلتقي نائب وزير الموارد المائية الصينية    تقديم 64 مرشحًا بأسيوط بأوراق ترشحهم في انتخابات النواب    تعرف على مواقيت الصلاة اليوم السبت 11-10-2025 في محافظة الأقصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تطبيق خبيث متشابه ل"بوكيمون" يسيطر على الهواتف بنظام أندرويد
مروة رزق نشر في محيط يوم 22 - 09 - 2016

اكتشف خبراء كاسبرسكي لاب مؤخراً تطبيقاً خبيثاً جديداً على متجر Google Play: يعرف باسم (Guide for Pokémon Go) لديه قدرة السطو على صلاحية روت للوصول الى جذر نظام أندرويد المشغل لأجهزة الهواتف الذكية، واستخدام ذلك لتثبيت وإزالة التطبيقات وعرض الإعلانات غير المرغوب فيها.
وقد تم تحميل التطبيق لأكثر من 500 ألف مرة، وسُجل هناك ما لا يقل عن 6000 إصابة ناجحة. وبدورها أبلغت كاسبرسكي لاب شركة Google بشأن برمجية حصان الطروادة الخبيثة ومن ثم تمت إزالة التطبيق من متجر Google Play.
وقد نتج عن ظاهرة (Pokémon Go) العديد من التطبيقات المتشابها بسبب الاهتمام متزايد من جانب مجرمي الإنترنت. وكشفت نتائج تحليلات كاسبرسكي لاب لتطبيق (Guide for Pokémon Go) عن وجود شيفرة خبيثة تقوم بتحميل برمجية التجذير الخبيثة، وهو ما يضمن الوصول إلى نواة نظام التشغيل أندرويد لأغراض تثبيت وإزالة التطبيق بالإضافة إلى عرض الإعلانات.
تتضمن برمجية حصان الطروادة الخبيثة هذه بعض المزايا المثيرة للاهتمام من شأنها أن تساعد على تخطي برامج الكشف. على سبيل المثال، لا يتم تفعيل هذه البرمجية لحظة قيام الضحية بتشغيل التطبيق. وبدلاً من ذلك، تنتظر حتى يقوم المستخدم بتثبيت أو إزالة تطبيق آخر، وبعد ذلك تقوم بالتحقق لمعرفة ما إذا كان هذا التطبيق يعمل على جهاز حقيقي أو افتراضي. في حال كان التطبيق يعمل على جهاز حقيقي، تنتظر برمجية حصان الطروادة لمدة ساعتين إضافيتين قبل أن تباشر نشاطها الخبيث. ولن تكون الاصابة مضمونة حتى بعد انقضاء تلك المهلة. بعد الاتصال بخادم التحكم والسيطرة وتحميل تفاصيل الجهاز المصاب، بما في ذلك الدولة، واللغة، وموديل الجهاز ونظام التشغيل، تنتظر برمجية حصان الطروادة الخبيثة لاستلام الرد. وبعد أن تتلقى استجابة من المصدر فقط، تقوم برمجية الخبيثة بمواصلة تنفيذ مزيد من الطلبات وتحميل وتثبيت وتنفيذ أنماط البرمجيات الخبيثة الإضافية.
وهذا النمط التشغيلي يشير إلى أنه بإمكان خادم التحكم والسيطرة، على سبيل المثال، إيقاف استمرار الهجوم في نقطة ما في حال الرغبة بتخطي مجموعة معينة من المستخدمين فقط لأنه لا يريد استهدافهم، أو تخطي أنواع أخرى من الاجهزة التي يشتبه بأنها وهمية/أفتراضية. وهذا بدوره يوفر طبقة إضافية من الحماية للبرمجية الخبيثة.
وبمجرد تفعيل صلاحيات الرووتينج (rooting)، تقوم برمجية حصان الطروادة الخبيثة بتثبيت أنماطها في مجلدات نظام الجهاز، ثم تقوم خلسة بتثبيت وإزالة التطبيقات الأخرى وعرض الإعلانات غير المرغوب فيها للمستخدم.
ويظهر تحليل كاسبرسكي لاب أن هناك إصدار واحد على الأقل من تطبيق (Pokémon Guide) الخبيث قد كان موجوداً في متجر Google Play خلال شهر يوليو 2016. بالإضافة لذلك، رصد الباحثون وجود ما لا يقل عن تسعة تطبيقات أخرى مصابة بنفس برمجية حصان الطروادة الخبيثة وكانت موجودة في متجر Google Play في أوقات مختلفة منذ ديسمبر 2015.
وتشير بيانات كاسبرسكي لاب إلى أن هناك أكثر من 6000 إصابة ناجحة حتى الآن، بما فيها روسيا والهند واندونيسيا. ومع ذلك، باعتبار أن التطبيق الخبيث كان موجهاً نحو المستخدمين الناطقين باللغة الإنجليزية، إلا أن بعض الناس القاطنين في تلك المناطق الجغرافية وغيرهم كانوا على الأرجح معرضين للإصابة أيضاً.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، "في عالم الإنترنت، حيثما يتوجه المستهلكون، نجد هناك مجرمي الإنترنت الذين سرعان ما يتتبعون أثرهم. وتطبيق Pokémon Go ليس استثناءً من ذلك. وقد لا يلاحظ ضحايا هذه البرمجية - على الأقل في بداية الإصابة- الزيادة في الإعلانات غير المرغوب فيها، إلا أن الآثار طويلة المدى لهذه الإصابة قد يكون لها تداعيات أسوأ بكثير.
وفي حال وقعت ضحية لهذه البرمجية الخبيثة، فاعلم بأن هناك شخص ما داخل هاتفك المتحرك ويسيطر كلياً على نظام التشغيل الخاص بجهازك ويتجسس على كل ما تقوم به من أفعال وما تخزنه من معلومات. على الرغم من أنه قد تمت إزالة التطبيق كلياً من المتجر، لايزال هناك ما يصل إلى نصف مليون شخص معرضين للإصابة بهذا التطبيق - ونأمل بأن يكون هذا الإعلان مؤشر تحذير لهم لضرورة اتخاذ إجراءات الوقاية اللازمة لحمايتهم."
ينبغي على الناس الذين يشعرون بالقلق إزاء احتمال تعرضهم للإصابة ببرمجية حصان الطروادة الخبيثة الإسراع بتثبيت الحل الأمني الموثوق Kaspersky Internet Security for Android على أجهزتهم. وفي حال أظهر برنامج المسح الأمني بأنهم مصابون بالفعل، فإن أفضل طريقة لإزالة برمجية التجذير (رووتينج أو rooting) الخبيثة هي بإجراء نسخ احتياطي لجميع البيانات واستعادة ضبط المصنع. وبالإضافة لذلك، تنصح كاسبرسكي لاب المستخدمين بالتأكد دائما من أن التطبيقات التي سيقومون بتثبيتها مصممة من قبل مطور معروف، وكذلك تحديث نظام التشغيل لديهم وبرامج التطبيقات بشكل مستمر، وعدم تحميل أي شيء قد يبدو مريباً أو يتعذر التحقق من مصدره.

انقر هنا لقراءة الخبر من مصدره.