برمجيات خبيثة تصيب 11 مليون جهاز حملوا تطبيقات من «جوجل بلاي»
تتعامل يوميًا مع تحميل التطبيقات بطريقة آمنة لا تتوقع منها أي أضرار، وسرعان ما تُفاجئ أن كُبرى شركات تحميل هذه التطبيقات ليس بدرجة الآمان الكافية التي توقعتها مسبقًا.
تطبيقات شائعة تحتوي على برمجيات خبيثة
وفقًا لتقرير صادر عن شركة «كاسبرسكي» للأمن السيبراني، تم العثور على نسخ معدلة من التطبيقات الشهيرة تتضمن برمجيات خبيثة، وتُعرف عائلة هذه البرامج الضارة الخفية باسم Necro. ومن الشهير عنها أنها تستخدم تقنيات التخفي، وهي طريقة تعتيم نادرًا ما تُرى في البرامج الضارة المشابهة. وهو ما ظهر في التطبيقات التالية:
برمجية «Necro» الضارة: ماذا نعرف عنها؟
تم اكتشاف برمجية «Necro» لأول مرة في 2019 داخل تطبيق CamScanner، وهو تطبيق شهير لمسح المستندات ضوئيًا. واستخدمت هذه البرمجية تقنيات متطورة لإخفاء حمولتها الضارة، بما في ذلك التخفي عبر الستيجانوغرافي، وهي تقنية نادرة في البرمجيات الضارة الخاصة بالهواتف الذكية.
تهدف هذه البرمجية إلى تنفيذ عدة مهام على الأجهزة المصابة، مثل:
عرض الإعلانات في نوافذ غير مرئية والتفاعل معها.
تحميل ملفات DEX وتنفيذها، وهي ملفات برمجية للأندرويد.
تنزيل وتثبيت التطبيقات.
فتح الروابط في خلفية الجهاز دون علم المستخدم.
تشغيل نفق عبر الجهاز المصاب للاشتراك في خدمات مدفوعة بشكل غير مرئي.
ابحث
المصري اليوم PDF
أيقونة المصري اليوم
الرئيسية
أحدث الأخبار
أخبار
اقتصاد
رأي
حوادث
رياضة
عرب وعالم
محافظات
خدماتي
المزيد
أخبار
هل وقعت في الفخ؟.. برمجيات خبيثة تصيب 11 مليون جهاز حملوا تطبيقات من «جوجل بلاي»
الأحد 29-09-2024 21:57 | كتب: رنا شوقي |
برمجيات خبيثة تصيب 11 مليون جهاز حملوا تطبيقات من «جوجل بلاي»
تتعامل يوميًا مع تحميل التطبيقات بطريقة آمنة لا تتوقع منها أي أضرار، وسرعان ما تُفاجئ أن كُبرى شركات تحميل هذه التطبيقات ليس بدرجة الآمان الكافية التي توقعتها مسبقًا.
00:42 / 01:20
Copy video url
Mute / Unmute
Report a problem
Language
Share
Vidverto Player
تطبيقات شائعة تحتوي على برمجيات خبيثة
وفقًا لتقرير صادر عن شركة «كاسبرسكي» للأمن السيبراني، تم العثور على نسخ معدلة من التطبيقات الشهيرة تتضمن برمجيات خبيثة، وتُعرف عائلة هذه البرامج الضارة الخفية باسم Necro. ومن الشهير عنها أنها تستخدم تقنيات التخفي، وهي طريقة تعتيم نادرًا ما تُرى في البرامج الضارة المشابهة. وهو ما ظهر في التطبيقات التالية:
برمجيات خبيثة - صورة أرشيفية
برمجية «Necro» الضارة: ماذا نعرف عنها؟
تم اكتشاف برمجية «Necro» لأول مرة في 2019 داخل تطبيق CamScanner، وهو تطبيق شهير لمسح المستندات ضوئيًا. واستخدمت هذه البرمجية تقنيات متطورة لإخفاء حمولتها الضارة، بما في ذلك التخفي عبر الستيجانوغرافي، وهي تقنية نادرة في البرمجيات الضارة الخاصة بالهواتف الذكية.
تهدف هذه البرمجية إلى تنفيذ عدة مهام على الأجهزة المصابة، مثل:
عرض الإعلانات في نوافذ غير مرئية والتفاعل معها.
تحميل ملفات DEX وتنفيذها، وهي ملفات برمجية للأندرويد.
تنزيل وتثبيت التطبيقات.
فتح الروابط في خلفية الجهاز دون علم المستخدم.
تشغيل نفق عبر الجهاز المصاب للاشتراك في خدمات مدفوعة بشكل غير مرئي.
الدول الأكثر تضررًا
تُظهر بيانات «كاسبرسكي» أن روسيا، البرازيل، فيتنام، الإكوادور، المكسيك، وتايوان، بالإضافة إلى دول أخرى مثل إيطاليا وتركيا، كانت من بين الدول الأكثر تعرضًا لهجمات «Necro». وتم حظر أكثر من عشرة آلاف محاولة اختراق بين 26 أغسطس و15 سبتمبر 2024.
ماذا تفغعل لحماية جهازك؟
أصدر متحدث باسم «Google» بيانًا يؤكد فيه أن جميع النسخ الضارة من التطبيقات التي تم الإبلاغ عنها قد أزيلت من متجر «Google Play». وأكد أن «Google Play Protect»، وهي خدمة مدمجة في أجهزة الأندرويد، تقوم بتحذير المستخدمين أو حظر التطبيقات المشبوهة التي تحمل سلوكًا ضارًا.
ولتجنب هذه البرمجيات الخبيثة، تأكد من اتباع النصائح التالية:
تجنب تحميل التطبيقات من المصادر غير الرسمية،
أو متاجر تطبيقات غير معروفة.
وحتى في حالة تحميلها من المصادر الموثوقة مثل «Google Play» عليك
تفعيل «Google Play Protect» لحماية جهازك من التطبيقات الضارة.
تابعوا آخ أخبارا المحلية وآخر المستجدات السياسية والإقتصادة عبر Google news