عشرات التطبيقات في جوجل بلاي تحتوي برمجيات إعلانية خبيثة
عثر باحثون أمنيون على عشرات من تطبيقات أندرويد في متجر جوجل بلاي تحتوي على إعلانات خبيثة تُعرض للضحايا في إطار مخطط لجني الأموال منهم، ووجد باحثو شركة (إسيت) ESET نحو 42 تطبيقًا تحتوي على إعلانات خبيثة، وقالوا: إنها نُزِّلت أكثر من 8 ملايين مرة منذ ظهورها لأول مرة في شهر تموز/يوليو 2018.
أوضح الباحثون أن التطبيقات تبدو طبيعية، ولكنها تتصرف بطريقة تسللية. وبمجرد أن يُثبت مستخدم أحد التطبيقات المصابة بالبرمجيات إعلانية خبيثة، سيعرض التطبيق إعلانات ملء الشاشة على جهاز المستخدم على فترات شبه عشوائية. وغالبًا تقوم تلك التطبيقات بحذف أيقونة الاختبار، مما يجعل إزالتها أصعب. وتحاكي التطبيقات المصابة ببرمجيات الإعلانات الخبيثة تطبيقات مثل فيسبوك، وجوجل لتفادي الشك، ويُرجح أنه تعتمد ذلك وسيلةً للتخلص من تطبيق عرض الإعلانات الفعلي، والحفاظ على التطبيق على الجهاز لأطول مدة ممكنة.
وفي الخلفية، تعمل على التطبيقات أيضًا على إرسال بيانات عن جهاز المستخدم بما في ذلك ما إذا كانت تطبيقات معينة مثبتة، إذا كان الجهاز يسمح بالتطبيقات من مصادر غير متجر التطبيقات يمكن استخدامها لتثبيت المزيد من برامج ضارة على الجهاز، وقال (لوكاس ستيفانكو) أحد الباحثين في مجال الأمن لدى شركة (إسيت): “إن وظيفة البرامج الإعلانية الخبيثة كانت ذاتها في جميع التطبيقات التي حللناها.
وجد باحثون أيضًا أن التطبيقات تتحقق لمعرفة ما إذا كان الجهاز المتأثر متصل بخوادم جوجل في محاولة لمنع الاكتشاف. وإن اعتقدت التطبيقات أنها تخضع للاختبار بواسطة آليات الأمان في جوجل بلاي، والتي ظاهريًا تحافظ على خلو متجر التطبيقات من التطبيقات الضارة، فستعمل على تفادي اكتشافها، وتشمل قائمة التطبيقات المتأثرة ببرمجيات إعلانات خبيثة بحسب شركة (إسيت)تطبيق Video Downloader Master، الذي نُزِّل أكثر من 5 ملايين مرة، وتطبيقات: Ringtone Maker Pro، و SaveInsta، و Tank Classic التي نُزِّل كل منها نحو 500,000 مرة.
يقول باحثون إن طالبًا جامعيًا فيتناميًا قد يكون وراء حملة الإعلانات الخبيثة. ومن جانبها، أزالت جوجل جميع التطبيقات المخالفة، لكن الباحثين حذروا من أن الكثير منها لا يزال متاحًا من متاجر التطبيقات تابعة لجهات خارجية.
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي
مايكروسوفت تحذر مستخدمي ويندوز من عيب امنى وتم الكشف عن الثغرة التي يطلق عليها PrintNightmare وذلك بعد نشر باحثون أمنيون
26Sep 2023
متسللين تمكنوا من تنزيل معلومات الحساب الخاصة بما يصل إلى ثمانية من الحسابات متأثرة باختراق أنظمتها وتمكنوا من إعادة تعيين كلمات المرور للسيطرة على 45 منها، والتغريد من تلك الحسابات
26Sep 2023
أصدرت جوجل تحديث لأنظمة ويندوز وماك ولينكس لمعالجة ثغرات أمنية تم استغلالها، وتطلب جوجل من المستخدمين تحديث متصفحاتهم ، تم تحديد ثغرتين تسمحان لمهاجم بعيد غير مصدق بخرق نظام متأثر عبر الويب.
26Sep 2023
عند العمل الفرد بالامن السيبراني يجب معرفة مكوناته واهميتة ومدى الاهمية التي يتعلق بها من خلال برامج وجدران نارية للحماية من قبل المجرمين الالكترونيية للسرقات البيانات وابتزاز اصحابهم الشخصية مما يضر بمصلحة العملاء مع المؤسسة
26Sep 2023
باحث أمني نجح في تسجيل الدخول إلى حساب الرئيس الأمريكي (دونالد ترامب) على تويتر خلال تخمين كلمة المرور الخاصة به،وتمكن من الوصول إلى حساب ترامب على تويتر باستخدام كلمة المرور
26Sep 2023
حددت مجموعة تحليل التهديدات حملة مستمرة تستهدف الباحثين الأمنيين الذين يعملون على نقاط الضعف الكيان مدعوما من الحكومة في كوريا الشمالية يقف وراء هجمات التي تستخدم عادةً الهندسة الاجتماعية للتفاعل مع الضحايا
26Sep 2023