آخر تحديث :الإثنين - 30 سبتمبر 2024 - 01:13 ص

منوعات

برمجيات خبيثة تصيب 11 مليون جهاز حملوا تطبيقات من «جوجل بلاي»

الإثنين - 30 سبتمبر 2024 - 12:14 ص بتوقيت عدن

وكالات

تابعونا على

برمجيات خبيثة تصيب 11 مليون جهاز حملوا تطبيقات من «جوجل بلاي»
تتعامل يوميًا مع تحميل التطبيقات بطريقة آمنة لا تتوقع منها أي أضرار، وسرعان ما تُفاجئ أن كُبرى شركات تحميل هذه التطبيقات ليس بدرجة الآمان الكافية التي توقعتها مسبقًا.

وهو تحديدًا ما حدث في تحميل التطبيقات من جوجل بلاي، وفق أحدث تقرير أمني كشف أن هناك أكثر من 11 مليون جهاز أندرويد تم تحميل برمجيات ضارة عليه من خلال تطبيقات شائعة مثل «Spotify»، و«WhatsApp»، و«Minecraft»، مما يشكل تهديدًا كبيرًا لأمن المعلومات.

تطبيقات شائعة تحتوي على برمجيات خبيثة
وفقًا لتقرير صادر عن شركة «كاسبرسكي» للأمن السيبراني، تم العثور على نسخ معدلة من التطبيقات الشهيرة تتضمن برمجيات خبيثة، وتُعرف عائلة هذه البرامج الضارة الخفية باسم Necro. ومن الشهير عنها أنها تستخدم تقنيات التخفي، وهي طريقة تعتيم نادرًا ما تُرى في البرامج الضارة المشابهة. وهو ما ظهر في التطبيقات التالية:
Wuta Camera Nice Shot Always: تم تحميله أكثر من 10 ملايين مرة، وهو تطبيق شهير لتحرير الصور.
Max Browser Private & Security: تم تحميله أكثر من مليون مرة، وهو متصفح يركز على الخصوصية والأمان.
بينما تم إزالة تطبيق Max Browser من متجر «Google Play»، تم تحديث تطبيق Wuta Camera (الإصدار 6.3.7.138) لإزالة البرمجيات الخبيثة، وآخر إصدار متوفر حاليًا (6.3.8.148) منذ 8 سبتمبر 2024.

برمجية «Necro» الضارة: ماذا نعرف عنها؟
تم اكتشاف برمجية «Necro» لأول مرة في 2019 داخل تطبيق CamScanner، وهو تطبيق شهير لمسح المستندات ضوئيًا. واستخدمت هذه البرمجية تقنيات متطورة لإخفاء حمولتها الضارة، بما في ذلك التخفي عبر الستيجانوغرافي، وهي تقنية نادرة في البرمجيات الضارة الخاصة بالهواتف الذكية.

تهدف هذه البرمجية إلى تنفيذ عدة مهام على الأجهزة المصابة، مثل:

عرض الإعلانات في نوافذ غير مرئية والتفاعل معها.
تحميل ملفات DEX وتنفيذها، وهي ملفات برمجية للأندرويد.
تنزيل وتثبيت التطبيقات.
فتح الروابط في خلفية الجهاز دون علم المستخدم.
تشغيل نفق عبر الجهاز المصاب للاشتراك في خدمات مدفوعة بشكل غير مرئي.

ابحث
المصري اليوم PDF
أيقونة المصري اليوم
الرئيسية
أحدث الأخبار
أخبار
اقتصاد
رأي
حوادث
رياضة
عرب وعالم
محافظات
خدماتي
المزيد

أخبار
هل وقعت في الفخ؟.. برمجيات خبيثة تصيب 11 مليون جهاز حملوا تطبيقات من «جوجل بلاي»
الأحد 29-09-2024 21:57 | كتب: رنا شوقي |
برمجيات خبيثة تصيب 11 مليون جهاز حملوا تطبيقات من «جوجل بلاي»
تتعامل يوميًا مع تحميل التطبيقات بطريقة آمنة لا تتوقع منها أي أضرار، وسرعان ما تُفاجئ أن كُبرى شركات تحميل هذه التطبيقات ليس بدرجة الآمان الكافية التي توقعتها مسبقًا.

Nigeria the most popular African football team from 90s

00:42 / 01:20

Copy video url
Play / Pause
Mute / Unmute
Report a problem
Language
Share
Vidverto Player

وهو تحديدًا ما حدث في تحميل التطبيقات من جوجل بلاي، وفق أحدث تقرير أمني كشف أن هناك أكثر من 11 مليون جهاز أندرويد تم تحميل برمجيات ضارة عليه من خلال تطبيقات شائعة مثل «Spotify»، و«WhatsApp»، و«Minecraft»، مما يشكل تهديدًا كبيرًا لأمن المعلومات.

تطبيقات شائعة تحتوي على برمجيات خبيثة
وفقًا لتقرير صادر عن شركة «كاسبرسكي» للأمن السيبراني، تم العثور على نسخ معدلة من التطبيقات الشهيرة تتضمن برمجيات خبيثة، وتُعرف عائلة هذه البرامج الضارة الخفية باسم Necro. ومن الشهير عنها أنها تستخدم تقنيات التخفي، وهي طريقة تعتيم نادرًا ما تُرى في البرامج الضارة المشابهة. وهو ما ظهر في التطبيقات التالية:

Wuta Camera Nice Shot Always: تم تحميله أكثر من 10 ملايين مرة، وهو تطبيق شهير لتحرير الصور.
Max Browser Private & Security: تم تحميله أكثر من مليون مرة، وهو متصفح يركز على الخصوصية والأمان.
بينما تم إزالة تطبيق Max Browser من متجر «Google Play»، تم تحديث تطبيق Wuta Camera (الإصدار 6.3.7.138) لإزالة البرمجيات الخبيثة، وآخر إصدار متوفر حاليًا (6.3.8.148) منذ 8 سبتمبر 2024.

برمجيات خبيثة - صورة أرشيفية
برمجية «Necro» الضارة: ماذا نعرف عنها؟
تم اكتشاف برمجية «Necro» لأول مرة في 2019 داخل تطبيق CamScanner، وهو تطبيق شهير لمسح المستندات ضوئيًا. واستخدمت هذه البرمجية تقنيات متطورة لإخفاء حمولتها الضارة، بما في ذلك التخفي عبر الستيجانوغرافي، وهي تقنية نادرة في البرمجيات الضارة الخاصة بالهواتف الذكية.

تهدف هذه البرمجية إلى تنفيذ عدة مهام على الأجهزة المصابة، مثل:

عرض الإعلانات في نوافذ غير مرئية والتفاعل معها.
تحميل ملفات DEX وتنفيذها، وهي ملفات برمجية للأندرويد.
تنزيل وتثبيت التطبيقات.
فتح الروابط في خلفية الجهاز دون علم المستخدم.
تشغيل نفق عبر الجهاز المصاب للاشتراك في خدمات مدفوعة بشكل غير مرئي.
الدول الأكثر تضررًا
تُظهر بيانات «كاسبرسكي» أن روسيا، البرازيل، فيتنام، الإكوادور، المكسيك، وتايوان، بالإضافة إلى دول أخرى مثل إيطاليا وتركيا، كانت من بين الدول الأكثر تعرضًا لهجمات «Necro». وتم حظر أكثر من عشرة آلاف محاولة اختراق بين 26 أغسطس و15 سبتمبر 2024.

ماذا تفغعل لحماية جهازك؟
أصدر متحدث باسم «Google» بيانًا يؤكد فيه أن جميع النسخ الضارة من التطبيقات التي تم الإبلاغ عنها قد أزيلت من متجر «Google Play». وأكد أن «Google Play Protect»، وهي خدمة مدمجة في أجهزة الأندرويد، تقوم بتحذير المستخدمين أو حظر التطبيقات المشبوهة التي تحمل سلوكًا ضارًا.

ولتجنب هذه البرمجيات الخبيثة، تأكد من اتباع النصائح التالية:

تجنب تحميل التطبيقات من المصادر غير الرسمية،
أو متاجر تطبيقات غير معروفة.
وحتى في حالة تحميلها من المصادر الموثوقة مثل «Google Play» عليك
تفعيل «Google Play Protect» لحماية جهازك من التطبيقات الضارة.