مصرس : تطبيق خبيث متشابه ل"بوكيمون" يسيطر على الهواتف بنظام أندرويد

التنمر وكيس شيبسي سر الجريمة، تجديد حبس عامل وابنه بتهمة قتل نقاش بالزاوية الحمراء إنخفاض فى بعض الأصناف....تعرف على اسعار الخضروات اليوم السبت 31يناير 2026 بأسواق المنيا أسعار الذهب في مصر اليوم السبت 31 يناير 2026 سعر الدولار في البنوك المصرية اليوم السبت 31 يناير 2026 أسعار الحديد والأسمنت اليوم السبت 31 يناير 2026 "كيفن وارش" مرشح ترامب لخلافة "جيروم باول" برئاسة الاحتياطي الفيدرالي مياه القناة تواصل جهودها لحل مشكلة الصرف الصحى بأرض الجمعيات.. صور 12 شهيدا فلسطينيا جراء قصف قوات الاحتلال لغزة بعد نشر 3.5 مليون وثيقة.. كم عدد ملفات قضية إبستين التى تضمنت اسم ترامب؟ اتصالات مكثفة لوزير الخارجية لخفض التصعيد وبحث التطورات الإقليمية مصر ترحب باتفاق وقف إطلاق النار في سوريا تفوق كاسح للأحمر، تاريخ مواجهات الأهلي ويانج أفريكانز قبل مباراة اليوم جامعة الإسماعيلية الأهلية تحقق مراكز متقدمة فى دورة الشهيد الرفاعى للكاراتيه إحالة عاطل للجنايات بتهمة سرقة وضرب سيدة في التجمع نشرة مرور "الفجر".. انتظام مروري بمحاور وميادين القاهرة والجيزة من بيتك أو عبر "الماكينة".. اعرف حزمة الخدمات الجديدة لقطاع الأحوال المدنية عصر ال DNA.. كيف تقود قطرة عرق واحدة إلى حبل مشنقة للمجرمين؟ الشركة المتحدة تحتفل بإطلاق مسلسلات رمضان في أوبرا العاصمة الكلمة.. رصاصة لا ترد كريم الحمامي وفارس الدسوقي يتأهلان لنصف نهائي بطولة اسكواش أون فاير ننشر صور المسن المتوفى تحت عجلات قطار الإسماعيلية بالقصاصين الجديدة لماذا اختار الله سبحانه وتعالى رقم سبعة وميّزه في القرآن الكريم والكون؟ 7 شهداء وعدد من الجرحى جراء غارات الاحتلال على مناطق متفرقة بقطاع غزة وظائف حكومية| فرصة عمل ب وزارة النقل.. قدم الآن واعرف المطلوب السيسي: أطمئنكم أن الوضع الداخلي في تحسن على الصعيد الاقتصادي والسلع متوافرة سهير الباروني، حكاية "كوميديانة" حفيدة رفيق عمر المختار في جهاده التي ماتت قهرا على فقدان ابنتها حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. السبت 31 يناير 2026 نشرة أخبار طقس اليوم السبت 31 يناير| الحرارة ترتفع ورياح مثيرة للرمال تسيطر علي الأجواء ندوات توعية بقرى المبادرة الرئاسية حياة كريمة بأسوان طوارئ في «الجبلاية» لتجهيز برنامج إعداد الفراعنة للمونديال أيمن أشرف يعلن اعتزاله اللعب مجلس الشيوخ يوافق على حزمة تمويل مع قرب إغلاق جزئي للحكومة الأمريكية 227 ضحية في كارثة منجم جديدة تهز الكونغو الديمقراطية الرئيس البرتغالي يمنح حاكم الشارقة أعلى وسام شرف ثقافي سيادي مئوية يوسف شاهين.. المخرج الذي عاش في الاشتباك مصرع طفل سقطت عليه عارضة مرمى داخل نادى في طنطا «معرض الكتاب».. حضور واسع للجيل الجديد حكم حضور «الحائض» عقد قران في المسجد بابا وبطريرك الإسكندرية وسائر إفريقيا يزور رئيس جمهورية بنما «صوت لا يُسمع».. الصم وضعاف السمع بين تحديات التعليم والعمل وغياب الدعم موقف الأهلي بعد اعتذار إمام عاشور.. وحقيقة تخفيض العقوبة عميد طب طنطا يستقبل وفد لجنة الاعتماد بالمجلس العربي للاختصاصات الصحية قائمة متنوعة من الأطباق.. أفضل وجبات الإفطار بشهر رمضان الكرملين يعلن الموافقة على وقف الضربات على كييف حتى الأحد أطباء مؤسسة مجدي يعقوب يكشفون أسرار التميز: ابتكارات جراحية عالمية تنطلق من أسوان آدم وطني ينتقد تصرف إمام عاشور: ما حدث يضرب مستقبله الاحترافي شوبير يكشف تفاصيل العرض العراقي لضم نجم الأهلي القيادة المركزية الأمريكية تحذر الحرس الثوري الإيراني من أي سلوك تصعيدي في مضيق هرمز مجلس الوزراء يستعرض أبرز أنشطة رئيس الحكومة خلال الأسبوع الجاري مجدي يعقوب: الطب يحتاج إلى سيدات أكثر ولابد من منحهن فرصة أكبر اليوم، انطلاق المرحلة الثانية من انتخابات النقابات الفرعية للمحامين الجوع في البرد يخدعك، كيف يسبب الشتاء زيادة الوزن رغم ارتفاع معدلات الحرق؟ مصرع شاب وإصابة 3 آخرين في تصادم دراجتين ناريتين أثناء سباق بالقليوبية السيد البدوي يتوج برئاسة حزب الوفد بفارق ضئيل عن منافسه هاني سري الدين رسالة سلام.. المتسابقون ببورسعيد الدولية يطربون أهالي بورسعيد والسفن العابرة للقناة بمدح الرسول حكم صلاة الفجر بعد الاستيقاظ متأخرًا بسبب العمل.. دار الإفتاء توضح الفرق بين الأداء والقضاء مواقيت الصلاه اليوم الجمعه 30يناير 2026 فى محافظة المنيا الأوقاف توضح أفضل الأدعية والذكر المستجاب في ليلة النصف من شعبان

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

تطبيق خبيث متشابه ل"بوكيمون" يسيطر على الهواتف بنظام أندرويد

مروة رزق نشر في محيط يوم 22 - 09 - 2016

اكتشف خبراء كاسبرسكي لاب مؤخراً تطبيقاً خبيثاً جديداً على متجر Google Play: يعرف باسم (Guide for Pokémon Go) لديه قدرة السطو على صلاحية روت للوصول الى جذر نظام أندرويد المشغل لأجهزة الهواتف الذكية، واستخدام ذلك لتثبيت وإزالة التطبيقات وعرض الإعلانات غير المرغوب فيها.
وقد تم تحميل التطبيق لأكثر من 500 ألف مرة، وسُجل هناك ما لا يقل عن 6000 إصابة ناجحة. وبدورها أبلغت كاسبرسكي لاب شركة Google بشأن برمجية حصان الطروادة الخبيثة ومن ثم تمت إزالة التطبيق من متجر Google Play.
وقد نتج عن ظاهرة (Pokémon Go) العديد من التطبيقات المتشابها بسبب الاهتمام متزايد من جانب مجرمي الإنترنت. وكشفت نتائج تحليلات كاسبرسكي لاب لتطبيق (Guide for Pokémon Go) عن وجود شيفرة خبيثة تقوم بتحميل برمجية التجذير الخبيثة، وهو ما يضمن الوصول إلى نواة نظام التشغيل أندرويد لأغراض تثبيت وإزالة التطبيق بالإضافة إلى عرض الإعلانات.
تتضمن برمجية حصان الطروادة الخبيثة هذه بعض المزايا المثيرة للاهتمام من شأنها أن تساعد على تخطي برامج الكشف. على سبيل المثال، لا يتم تفعيل هذه البرمجية لحظة قيام الضحية بتشغيل التطبيق. وبدلاً من ذلك، تنتظر حتى يقوم المستخدم بتثبيت أو إزالة تطبيق آخر، وبعد ذلك تقوم بالتحقق لمعرفة ما إذا كان هذا التطبيق يعمل على جهاز حقيقي أو افتراضي. في حال كان التطبيق يعمل على جهاز حقيقي، تنتظر برمجية حصان الطروادة لمدة ساعتين إضافيتين قبل أن تباشر نشاطها الخبيث. ولن تكون الاصابة مضمونة حتى بعد انقضاء تلك المهلة. بعد الاتصال بخادم التحكم والسيطرة وتحميل تفاصيل الجهاز المصاب، بما في ذلك الدولة، واللغة، وموديل الجهاز ونظام التشغيل، تنتظر برمجية حصان الطروادة الخبيثة لاستلام الرد. وبعد أن تتلقى استجابة من المصدر فقط، تقوم برمجية الخبيثة بمواصلة تنفيذ مزيد من الطلبات وتحميل وتثبيت وتنفيذ أنماط البرمجيات الخبيثة الإضافية.
وهذا النمط التشغيلي يشير إلى أنه بإمكان خادم التحكم والسيطرة، على سبيل المثال، إيقاف استمرار الهجوم في نقطة ما في حال الرغبة بتخطي مجموعة معينة من المستخدمين فقط لأنه لا يريد استهدافهم، أو تخطي أنواع أخرى من الاجهزة التي يشتبه بأنها وهمية/أفتراضية. وهذا بدوره يوفر طبقة إضافية من الحماية للبرمجية الخبيثة.
وبمجرد تفعيل صلاحيات الرووتينج (rooting)، تقوم برمجية حصان الطروادة الخبيثة بتثبيت أنماطها في مجلدات نظام الجهاز، ثم تقوم خلسة بتثبيت وإزالة التطبيقات الأخرى وعرض الإعلانات غير المرغوب فيها للمستخدم.
ويظهر تحليل كاسبرسكي لاب أن هناك إصدار واحد على الأقل من تطبيق (Pokémon Guide) الخبيث قد كان موجوداً في متجر Google Play خلال شهر يوليو 2016. بالإضافة لذلك، رصد الباحثون وجود ما لا يقل عن تسعة تطبيقات أخرى مصابة بنفس برمجية حصان الطروادة الخبيثة وكانت موجودة في متجر Google Play في أوقات مختلفة منذ ديسمبر 2015.
وتشير بيانات كاسبرسكي لاب إلى أن هناك أكثر من 6000 إصابة ناجحة حتى الآن، بما فيها روسيا والهند واندونيسيا. ومع ذلك، باعتبار أن التطبيق الخبيث كان موجهاً نحو المستخدمين الناطقين باللغة الإنجليزية، إلا أن بعض الناس القاطنين في تلك المناطق الجغرافية وغيرهم كانوا على الأرجح معرضين للإصابة أيضاً.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، "في عالم الإنترنت، حيثما يتوجه المستهلكون، نجد هناك مجرمي الإنترنت الذين سرعان ما يتتبعون أثرهم. وتطبيق Pokémon Go ليس استثناءً من ذلك. وقد لا يلاحظ ضحايا هذه البرمجية - على الأقل في بداية الإصابة- الزيادة في الإعلانات غير المرغوب فيها، إلا أن الآثار طويلة المدى لهذه الإصابة قد يكون لها تداعيات أسوأ بكثير.
وفي حال وقعت ضحية لهذه البرمجية الخبيثة، فاعلم بأن هناك شخص ما داخل هاتفك المتحرك ويسيطر كلياً على نظام التشغيل الخاص بجهازك ويتجسس على كل ما تقوم به من أفعال وما تخزنه من معلومات. على الرغم من أنه قد تمت إزالة التطبيق كلياً من المتجر، لايزال هناك ما يصل إلى نصف مليون شخص معرضين للإصابة بهذا التطبيق - ونأمل بأن يكون هذا الإعلان مؤشر تحذير لهم لضرورة اتخاذ إجراءات الوقاية اللازمة لحمايتهم."
ينبغي على الناس الذين يشعرون بالقلق إزاء احتمال تعرضهم للإصابة ببرمجية حصان الطروادة الخبيثة الإسراع بتثبيت الحل الأمني الموثوق Kaspersky Internet Security for Android على أجهزتهم. وفي حال أظهر برنامج المسح الأمني بأنهم مصابون بالفعل، فإن أفضل طريقة لإزالة برمجية التجذير (رووتينج أو rooting) الخبيثة هي بإجراء نسخ احتياطي لجميع البيانات واستعادة ضبط المصنع. وبالإضافة لذلك، تنصح كاسبرسكي لاب المستخدمين بالتأكد دائما من أن التطبيقات التي سيقومون بتثبيتها مصممة من قبل مطور معروف، وكذلك تحديث نظام التشغيل لديهم وبرامج التطبيقات بشكل مستمر، وعدم تحميل أي شيء قد يبدو مريباً أو يتعذر التحقق من مصدره.

انقر هنا لقراءة الخبر من مصدره.