أكثر من 45,000 جهاز أندرويد مصاب ببرمجية خبيثة

أكثر من 45,000 جهاز أندرويد مصاب ببرمجية خبيثة
بواسطة: سعيد جبر التاريخ: 2022-08-18 عدد المشاهدات: 54


أكثر من 45,000 جهاز أندرويد مصاب ببرمجية خبيثة

 

قالت شركة (سيمانتك) Symantec متخصصة في مجال الأمن الإلكتروني: إن نوعًا جديدًا من البرمجيات الخبيثة موجهة خصيصًا لنظام التشغيل أندرويد، والتي تمتاز بقدرتها على إعادة تثبيت نفسها حتى بعد إزالة تثبيتها يدويًا، أصابت أكثر من 45,000 جهاز أندرويد خلال الأشهر الستة الماضية، وتأتي النتائج الجديدة بعد أن كشفت شركة (ميلوير بايتس) MalwareBytes عن برمجية خبيثة لأول مرة وقالت سيمانتك: إن برمجية حصان طروادة (إكس هلبر) xHelper والتي تركز تأثيرها على المستخدمين في الهند، والولايات المتحدة، صُنِّفت بين برمجيات الأجهزة المحمولة الخبيثة العشر الأكثر اكتشافًا، وشهدت الشركة ما تسميه "زيادة في اكتشاف" البرمجية الخبيثة تستهدف نظام أندرويد، والتي تمتاز بقدرتها على إخفاء نفسها عن المستخدمين، وتنزيل تطبيقات ضارة إضافية، وعرض إعلانات.

وقالت سيمانتك: "لقد كان هناك؛ في الشهر الماضي وحده، في المتوسط 131 جهازًا مصابًا يوميًا، و 2400 جهازًا في المتوسط مصابًا شهريًا". وتجدر الإشارة إلى أن MalwareBytes قد قدرت عدد الهواتف المصابة بهذه البرمجية الخبيثة بأكثر من 33,000، مما يشير إلى زيادة سريعة فيما يزيد قليلًا عن شهرين، وفي حين يجري التحقيق بنشاط عن الأصول الدقيقة للتطبيق الخبيث الذي يأتي مع برمجية xHelper، إلا أن سيمانتك تشك في أن الإصابة بالبرمجية قد يكون مصدرها غير معروف عن طريق تطبيق نظام خبيث قادر على تنزيل برامج ضارة باستمرار حتى بعد أن يعيد المستخدم ضبط المصنع، وإلغاء تبيتها.

يعتقد باحثو MalwareBytes أن البرمجية الخبيثة تنتشر عن طريق مواقع ألعاب غامضة تخدع المستخدمين لتنزيل تطبيقات من مصادر خارجية غير موثوقة، وبصرف النظر عن القدرة على العمل بصمت في الخلفية، تأخذ برمجية xHelper سلوكها الخفي إلى مستويات جديدة من خلال عدم إنشاء رمز تطبيق، أو رمز اختصار على الشاشة الرئيسية؛ فالمؤشر الوحيد على وجود البرمجية، هو قسم التطبيقات في إعدادات الهاتف المصاب.

ويعني عدم وجود رمز تطبيق أنه لا يمكن تشغيل برمجية يدويًا. ولكن للكي تتغلب البرمجية الخبيثة على المشكلة، فإنها تعتمد على مشغلات خارجية مثل توصيل الجهاز المصاب أو فصله عن مصدر طاقة أو إعادة تشغيل جهاز أو تثبيت تطبيق أو إلغاء تثبيته لتشغيل نفسها كخدمة مقدمة؛ الأمر الذي يقلل من فرصة التخلص منها، ووفقًا للباحثين الأمنيين، فإن البرمجية الخبيثة لا تفعل أي شيء معقد، إذ تكتفي بإمطار مالك الجهاز المصاب بوابل إعلانات مزعجة على الجهاز مع إشعارات لألعاب مجانية. ولكن الخطورة تكمن في استغلال الدخول إلى تلك الإعلانات لتقديم حمولات إضافية من برمجيات خبيثة نظرًا لتكتيكات التهرب التي أُعدت بدقة لتجنب الكشف، وقد تكون تلك البرمجيات خطيرة لدرجة السيطرة على الجهاز بالكامل عن بُعد.

وقالت سيمانتك: إن وظائف xHelper توسعت بدرجة كبيرة في الآونة الأخيرة، ومع ذلك فإن الباحثين يحذرون من أنها تتطور باستمرار لاستهداف ضحايا جدد. وقد قادت الشفرة غير المكتملة مع العديد من المتغيرات التي تحمل علامة (جيو) Jioالباحثين إلى الشك في أن المهاجمين قد يخططون لاستهداف مستخدمي (جيو) في تاريخ لاحق. مع الإشارة إلى أن (جيو) تعد ثاني أكبر شبكة خلوية في الهند وتمتلك أكثر من 300 مليون مشترك، وللحماية الأجهزة من هذه الهجمات، يوصي الباحثون دائمًا بالحرص على تحديث الأجهزة والتطبيقات، والالتزام بتنزيل التطبيقات من متجر جوجل بلاي، وتوخي الحذر الشديد من مواقع الويب التي تُزار.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


موزيلا تصلح ثغرة أمنية خطرة في فايرفوكس بعد استغلالها

أطلقت مؤسسة موزيلا إصدارًا جديدًا من متصفح ويب تابع لها فايرفوكس يصلح ثغرة كان قد استُغلت بصورة نشطة، وهي تسمح للمهاجمين بالسيطرة على حواسيب الضحايا

18Aug 2022

المزيد

جوجل تكشف عن ثغرة في ويندوز مستغلة

كشف فريق Project Zeroباكتشافه تهديدات أمنية في نظام ويندوز توثر في إصدارات من (ويندوز 7)، وحتى الإصدار 1903 من نظام (ويندوز 10) ، قالت جوجل: لديها دليلًا على عمليات استغلالٍ نشطة للثغرة الأمنية المتكشفة

18Aug 2022

المزيد

انستجرام تعمل على خاصية ترتيب المحتوى حسب رغبة المستخدم

نرى في بعض الأحيان بعض حسابات انستجرام تعمل على تصاميم خاصة مجزأة لتظهر على شكل لوحة في حساباتهم، لكن بمجر إضافة مزيد من الصور ومقاطع الفيديو تذهب التصميمات أدراج الرياح بسبب تغيير الترتيب مع المحتوى الجديد

16Aug 2022

المزيد

اكتشاف ثغرة خطرة تؤثر على أحدث معالجات إنتل

اكتشف باحثون أمنيون ثغرة في معالجات إنتل، ولكنها هذه المرة جاءت بصورة متغير جديد من هجوم Zombieload الذي اكتشفوه في وقت سابق، كما أنه يمتاز بأنه يستهدف أحدث عائلة من معالجات إنتل: (كاسكيد ليك)

18Aug 2022

المزيد

أمريكا تتهم متسللين مرتبطين بالصين بسرقة أبحاث

متسللين مرتبطين بالصين يخترقون مؤسسات أمريكية تُجري أبحاثًا على علاج الفيروس التاجي COVID-19، داعين العلماء ومسؤولي الصحة العامة إلى الحذر من السرقة الرقمية

17Aug 2022

المزيد

"جوجل" نظام جديد للسيطرة على الحواسيب المكتبية

أعلنت شركة جوجل عن وصول الإصدار الجديد من نظام التشغيل Chrome OS المسمى Chrome OS Flex، وهو نظام تشغيل مجاني قائم على السحابة مصمم لتحويل الحواسيب المكتبية القديمة (الحواسيب الشخصية وحواسيب ماك) إلى أجهزة كروم بوك

16Aug 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us