عشرات التطبيقات في جوجل بلاي تحتوي برمجيات إعلانية خبيثة
عثر باحثون أمنيون على عشرات من تطبيقات أندرويد في متجر جوجل بلاي تحتوي على إعلانات خبيثة تُعرض للضحايا في إطار مخطط لجني الأموال منهم، ووجد باحثو شركة (إسيت) ESET نحو 42 تطبيقًا تحتوي على إعلانات خبيثة، وقالوا: إنها نُزِّلت أكثر من 8 ملايين مرة منذ ظهورها لأول مرة في شهر تموز/يوليو 2018.
أوضح الباحثون أن التطبيقات تبدو طبيعية، ولكنها تتصرف بطريقة تسللية. وبمجرد أن يُثبت مستخدم أحد التطبيقات المصابة بالبرمجيات إعلانية خبيثة، سيعرض التطبيق إعلانات ملء الشاشة على جهاز المستخدم على فترات شبه عشوائية. وغالبًا تقوم تلك التطبيقات بحذف أيقونة الاختبار، مما يجعل إزالتها أصعب. وتحاكي التطبيقات المصابة ببرمجيات الإعلانات الخبيثة تطبيقات مثل فيسبوك، وجوجل لتفادي الشك، ويُرجح أنه تعتمد ذلك وسيلةً للتخلص من تطبيق عرض الإعلانات الفعلي، والحفاظ على التطبيق على الجهاز لأطول مدة ممكنة.
وفي الخلفية، تعمل على التطبيقات أيضًا على إرسال بيانات عن جهاز المستخدم بما في ذلك ما إذا كانت تطبيقات معينة مثبتة، إذا كان الجهاز يسمح بالتطبيقات من مصادر غير متجر التطبيقات يمكن استخدامها لتثبيت المزيد من برامج ضارة على الجهاز، وقال (لوكاس ستيفانكو) أحد الباحثين في مجال الأمن لدى شركة (إسيت): “إن وظيفة البرامج الإعلانية الخبيثة كانت ذاتها في جميع التطبيقات التي حللناها.
وجد باحثون أيضًا أن التطبيقات تتحقق لمعرفة ما إذا كان الجهاز المتأثر متصل بخوادم جوجل في محاولة لمنع الاكتشاف. وإن اعتقدت التطبيقات أنها تخضع للاختبار بواسطة آليات الأمان في جوجل بلاي، والتي ظاهريًا تحافظ على خلو متجر التطبيقات من التطبيقات الضارة، فستعمل على تفادي اكتشافها، وتشمل قائمة التطبيقات المتأثرة ببرمجيات إعلانات خبيثة بحسب شركة (إسيت)تطبيق Video Downloader Master، الذي نُزِّل أكثر من 5 ملايين مرة، وتطبيقات: Ringtone Maker Pro، و SaveInsta، و Tank Classic التي نُزِّل كل منها نحو 500,000 مرة.
يقول باحثون إن طالبًا جامعيًا فيتناميًا قد يكون وراء حملة الإعلانات الخبيثة. ومن جانبها، أزالت جوجل جميع التطبيقات المخالفة، لكن الباحثين حذروا من أن الكثير منها لا يزال متاحًا من متاجر التطبيقات تابعة لجهات خارجية.
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي
اعلنت شركة جوجل عن سياسات من خلالها ستتوقف عن إعطاء المعلنين القدرة على استهداف إعلانات الانتخابات باستخدام بيانات مثل سجلات الناخبين العامة والانتماءات السياسية العامة
05Jun 2023
قالت شركة إنفيديا الأمريكية لصناعة الرقاقات إن مهاجمًا إلكترونيًا سرب بيانات موظف وبعض المعلومات المملوكة للشركة عبر الإنترنت بعد اختراق أنظمتها، وقال المتحدث باسم الشركة في بيان: ليس لدينا دليل على نشر برامج الفدية في بيئة إنفيديا أو أن هذا مرتبط بالصراع الروسي الأوكراني
03Jun 2023
تسببت ميزة تنظيف التخزين في تطبيق Device Care الموجود ضمن جميع هواتف سامسونج جالاكسي الأخيرة بضجة كبيرة في مجتمع سامسونج عبر الإنترنت
03Jun 2023
مجموعات قرصنة تستخدم عيوبًا تم اكتشافها حديثًا في برنامج البريد Exchange Server التابع لمايكروسوفت يسمح للجهات الخبيثة بسرقة رسائل البريد الإلكتروني
03Jun 2023
عند العمل الفرد بالامن السيبراني يجب معرفة مكوناته واهميتة ومدى الاهمية التي يتعلق بها من خلال برامج وجدران نارية للحماية من قبل المجرمين الالكترونيية للسرقات البيانات وابتزاز اصحابهم الشخصية مما يضر بمصلحة العملاء مع المؤسسة
03Jun 2023
اكتشف باحث في مجال الأمن السيبراني ثغرات أمنية متعددة في تطبيق التراسل واتساب قد تسمح للمهاجمين بالوصول عن بعد إلى الملفات على جهاز حاسب يعمل بنظام ويندوز أو ماك، وكشف أن أحد تطبيقات المراسلة الأكثر استخدامًا ليس آمنًا كما كان يُعتقد من قبل
03Jun 2023