آخر تحديث :الأربعاء - 06 نوفمبر 2024 - 01:37 ص

منوعات

برمجيات خبيثة تصيب 11 مليون جهاز حملوا تطبيقات من «جوجل بلاي»

الإثنين - 30 سبتمبر 2024 - 12:14 ص بتوقيت عدن

وكالات

تابعونا على

برمجيات خبيثة تصيب 11 مليون جهاز حملوا تطبيقات من «جوجل بلاي»
تتعامل يوميًا مع تحميل التطبيقات بطريقة آمنة لا تتوقع منها أي أضرار، وسرعان ما تُفاجئ أن كُبرى شركات تحميل هذه التطبيقات ليس بدرجة الآمان الكافية التي توقعتها مسبقًا.

وهو تحديدًا ما حدث في تحميل التطبيقات من جوجل بلاي، وفق أحدث تقرير أمني كشف أن هناك أكثر من 11 مليون جهاز أندرويد تم تحميل برمجيات ضارة عليه من خلال تطبيقات شائعة مثل «Spotify»، و«WhatsApp»، و«Minecraft»، مما يشكل تهديدًا كبيرًا لأمن المعلومات.

تطبيقات شائعة تحتوي على برمجيات خبيثة
وفقًا لتقرير صادر عن شركة «كاسبرسكي» للأمن السيبراني، تم العثور على نسخ معدلة من التطبيقات الشهيرة تتضمن برمجيات خبيثة، وتُعرف عائلة هذه البرامج الضارة الخفية باسم Necro. ومن الشهير عنها أنها تستخدم تقنيات التخفي، وهي طريقة تعتيم نادرًا ما تُرى في البرامج الضارة المشابهة. وهو ما ظهر في التطبيقات التالية:
Wuta Camera Nice Shot Always: تم تحميله أكثر من 10 ملايين مرة، وهو تطبيق شهير لتحرير الصور.
Max Browser Private & Security: تم تحميله أكثر من مليون مرة، وهو متصفح يركز على الخصوصية والأمان.
بينما تم إزالة تطبيق Max Browser من متجر «Google Play»، تم تحديث تطبيق Wuta Camera (الإصدار 6.3.7.138) لإزالة البرمجيات الخبيثة، وآخر إصدار متوفر حاليًا (6.3.8.148) منذ 8 سبتمبر 2024.

برمجية «Necro» الضارة: ماذا نعرف عنها؟
تم اكتشاف برمجية «Necro» لأول مرة في 2019 داخل تطبيق CamScanner، وهو تطبيق شهير لمسح المستندات ضوئيًا. واستخدمت هذه البرمجية تقنيات متطورة لإخفاء حمولتها الضارة، بما في ذلك التخفي عبر الستيجانوغرافي، وهي تقنية نادرة في البرمجيات الضارة الخاصة بالهواتف الذكية.

تهدف هذه البرمجية إلى تنفيذ عدة مهام على الأجهزة المصابة، مثل:

عرض الإعلانات في نوافذ غير مرئية والتفاعل معها.
تحميل ملفات DEX وتنفيذها، وهي ملفات برمجية للأندرويد.
تنزيل وتثبيت التطبيقات.
فتح الروابط في خلفية الجهاز دون علم المستخدم.
تشغيل نفق عبر الجهاز المصاب للاشتراك في خدمات مدفوعة بشكل غير مرئي.

ابحث
المصري اليوم PDF
أيقونة المصري اليوم
الرئيسية
أحدث الأخبار
أخبار
اقتصاد
رأي
حوادث
رياضة
عرب وعالم
محافظات
خدماتي
المزيد

أخبار
هل وقعت في الفخ؟.. برمجيات خبيثة تصيب 11 مليون جهاز حملوا تطبيقات من «جوجل بلاي»
الأحد 29-09-2024 21:57 | كتب: رنا شوقي |
برمجيات خبيثة تصيب 11 مليون جهاز حملوا تطبيقات من «جوجل بلاي»
تتعامل يوميًا مع تحميل التطبيقات بطريقة آمنة لا تتوقع منها أي أضرار، وسرعان ما تُفاجئ أن كُبرى شركات تحميل هذه التطبيقات ليس بدرجة الآمان الكافية التي توقعتها مسبقًا.

Nigeria the most popular African football team from 90s

00:42 / 01:20

Copy video url
Play / Pause
Mute / Unmute
Report a problem
Language
Share
Vidverto Player

وهو تحديدًا ما حدث في تحميل التطبيقات من جوجل بلاي، وفق أحدث تقرير أمني كشف أن هناك أكثر من 11 مليون جهاز أندرويد تم تحميل برمجيات ضارة عليه من خلال تطبيقات شائعة مثل «Spotify»، و«WhatsApp»، و«Minecraft»، مما يشكل تهديدًا كبيرًا لأمن المعلومات.

تطبيقات شائعة تحتوي على برمجيات خبيثة
وفقًا لتقرير صادر عن شركة «كاسبرسكي» للأمن السيبراني، تم العثور على نسخ معدلة من التطبيقات الشهيرة تتضمن برمجيات خبيثة، وتُعرف عائلة هذه البرامج الضارة الخفية باسم Necro. ومن الشهير عنها أنها تستخدم تقنيات التخفي، وهي طريقة تعتيم نادرًا ما تُرى في البرامج الضارة المشابهة. وهو ما ظهر في التطبيقات التالية:

Wuta Camera Nice Shot Always: تم تحميله أكثر من 10 ملايين مرة، وهو تطبيق شهير لتحرير الصور.
Max Browser Private & Security: تم تحميله أكثر من مليون مرة، وهو متصفح يركز على الخصوصية والأمان.
بينما تم إزالة تطبيق Max Browser من متجر «Google Play»، تم تحديث تطبيق Wuta Camera (الإصدار 6.3.7.138) لإزالة البرمجيات الخبيثة، وآخر إصدار متوفر حاليًا (6.3.8.148) منذ 8 سبتمبر 2024.

برمجيات خبيثة - صورة أرشيفية
برمجية «Necro» الضارة: ماذا نعرف عنها؟
تم اكتشاف برمجية «Necro» لأول مرة في 2019 داخل تطبيق CamScanner، وهو تطبيق شهير لمسح المستندات ضوئيًا. واستخدمت هذه البرمجية تقنيات متطورة لإخفاء حمولتها الضارة، بما في ذلك التخفي عبر الستيجانوغرافي، وهي تقنية نادرة في البرمجيات الضارة الخاصة بالهواتف الذكية.

تهدف هذه البرمجية إلى تنفيذ عدة مهام على الأجهزة المصابة، مثل:

عرض الإعلانات في نوافذ غير مرئية والتفاعل معها.
تحميل ملفات DEX وتنفيذها، وهي ملفات برمجية للأندرويد.
تنزيل وتثبيت التطبيقات.
فتح الروابط في خلفية الجهاز دون علم المستخدم.
تشغيل نفق عبر الجهاز المصاب للاشتراك في خدمات مدفوعة بشكل غير مرئي.
الدول الأكثر تضررًا
تُظهر بيانات «كاسبرسكي» أن روسيا، البرازيل، فيتنام، الإكوادور، المكسيك، وتايوان، بالإضافة إلى دول أخرى مثل إيطاليا وتركيا، كانت من بين الدول الأكثر تعرضًا لهجمات «Necro». وتم حظر أكثر من عشرة آلاف محاولة اختراق بين 26 أغسطس و15 سبتمبر 2024.

ماذا تفغعل لحماية جهازك؟
أصدر متحدث باسم «Google» بيانًا يؤكد فيه أن جميع النسخ الضارة من التطبيقات التي تم الإبلاغ عنها قد أزيلت من متجر «Google Play». وأكد أن «Google Play Protect»، وهي خدمة مدمجة في أجهزة الأندرويد، تقوم بتحذير المستخدمين أو حظر التطبيقات المشبوهة التي تحمل سلوكًا ضارًا.

ولتجنب هذه البرمجيات الخبيثة، تأكد من اتباع النصائح التالية:

تجنب تحميل التطبيقات من المصادر غير الرسمية،
أو متاجر تطبيقات غير معروفة.
وحتى في حالة تحميلها من المصادر الموثوقة مثل «Google Play» عليك
تفعيل «Google Play Protect» لحماية جهازك من التطبيقات الضارة.

مواضيع قد تهمك

عاجل / بيان هام للمجلس الانتقالي بشأن تكتل الأحزاب اليمنية ...

الثلاثاء/05/نوفمبر/2024 - 11:44 م

تابع المجلس الانتقالي الجنوبي، مخرجات ما سُمي بالتكتل الوطني للأحزاب والمكونات السياسية (وثائقه، وبيان اشهاره) الذي أعلن عن تشكيله اليوم،، بمشاركة عدد

حزب الرابطة : كان الأجدر بهذه الأحزاب اليمنية أن تتوجه نحو ...

الثلاثاء/05/نوفمبر/2024 - 09:54 م

أصدر حزب رابطة الجنوب العربي الحر(الرابطة) بيانا هاما حدد موقفه مما يسمى بالتكتل للاحزاب اليمنية جاء فيه : بسم الله الرحمن الرحيم بيــان هــــام تابع

لحج.. ضبط 5 قاطرات تقوم بتهريب البنزين ...

الثلاثاء/05/نوفمبر/2024 - 09:04 م

أكدت مصادر في نيابة الاموال العامة بمحافظة لحج عن ضبط 5 قاطرات محملة بالبنزين تقوم بتهريبه من خارج شركة النفط وبدون الرجوع اليها. وافاد وكيل نيابة الا

أسعار صرف الريال اليمني مساء الثلاثاء 5 نوفمبر 2024م ...

الثلاثاء/05/نوفمبر/2024 - 07:12 م

سجل الريال اليمني تحسن طفيف مقابل العملات الأجنبية، مساء اليوم الثلاثاء الموافق 5 نوفمبر 2024، في أسواق الصرف بالعاصمة عدن والمحافظات المحررة، وذلك لل

كتابات واقلام