الأخبار التكنولوجية والاستعراضات والنصائح!

احذر! أصاب برنامج Android Malware الجديد هذا 500000 من مستخدمي Android

احذر! أصاب برنامج Android Malware الجديد هذا 500000 من مستخدمي Android 1

وفقًا لآخر التقارير ، تم مؤخرًا اكتشاف برنامج ضار جديد أصاب بالفعل 500000 من مستخدمي Android ، والشيء الأكثر إثارة للاهتمام حول هذا البرنامج الضار الجديد هو
أن هذه البرامج الضارة وجدت داخل تطبيقات رمز الاستجابة السريعة التي تبدو بريئة.

احذر! أصاب برنامج Android Malware الجديد هذا 500000 من مستخدمي Android

هذه حالة أخرى من “العلم الميكيافيلي” التي نفذها مجرمون يستخدمون ما يسمى بالهندسة الاجتماعية لسرقة المستخدم الأكثر غموضًا.

في الوقت نفسه ، لدينا مشكلتان مختلفتان لرمز الاستجابة السريعة تؤثران على أجهزة Android و iOS. في حالة Android يعتبر برنامجًا ضارًا ، بينما يعد خطأ في نظام التشغيل iOS.

تم الإعلان بالأمس أن نظام iOS به خطأ آخر وهذه المرة شيء يمكن أن يؤدي بالمستخدم إلى الوقوع في مخطط ضار. كما رأينا بالأمس بالتفصيل ، iOS ، مع وصول إصدار iOS 11 ، جلب للمستخدم زيادة صغيرة ومثيرة للاهتمام في تطبيق الكاميرا.

منذ ذلك الحين ، أصبح من الممكن (أصلاً) قراءة رمز الاستجابة السريعة دون الحاجة إلى اللجوء إلى تطبيقات الطرف الثالث. ومع ذلك ، وجد موقع Infosec الألماني أنه يمكن لمجرمي الإنترنت استخدام هذه الميزة لشن هجمات ، نظرًا لأن قراءة رمز الاستجابة السريعة تعرض معلومات موقع ما ، ولكن يمكن إعادة توجيه المستخدم إلى موقع آخر (على سبيل المثال ، موقع ويب به برامج ضارة).

احذر! أصاب برنامج Android Malware الجديد هذا 500000 من مستخدمي Android 2

كما نشير حاليًا ، ليس ببراءة ، لدينا مشكلتان مختلفتان لرمز الاستجابة السريعة تؤثران على أجهزة Android و iOS. إذا كان هناك خلل في نظام التشغيل نفسه في حالة نظام التشغيل iOS ، فإن نظام التشغيل Android هو بالفعل برنامج ضار في بعض التطبيقات.

الذي يشير إليها هي شركة SophosLabs الأمنية ، التي اكتشفت بعض تطبيقات Android مع برامج ضارة وكانت متوفرة في متجر Play. تخفي هذه التطبيقات البرامج الضارة بميزات لقراءة رموز QR والإجراءات الأخرى المخادعة للمستخدم.

في حين أن هذه ليست الحالة الأولى للتطبيقات المصابة بالبرامج الضارة داخل نطاق Google Play Store، تم تصميم البرامج الضارة Andr / HiddnAd-AJ المخفية في هذه التطبيقات لتبدو وكأنها مكتبة برمجة Android. بهذه الطريقة ، تمكنوا من خداع نظام التصفية في Google.

بالإضافة إلى ذلك ، لا تكشف هذه التطبيقات عن نواياها الحقيقية إلا بعد ست ساعات من التثبيت. بعد ذلك ، يبدأون في إغراق الأجهزة بالإعلانات.

قامت شركة Google العملاقة للتكنولوجيا بالفعل بإزالة هذه التطبيقات ببرامج ضارة ، على الأقل تلك التي تمت الإشارة إليها ، ولكن بالنسبة للفكرة ، بينما تم الكشف عنها في متجر Play Store ، تم تنزيلها أكثر من 500000 مرة. يبدو الخداع الذي يستخدمه المبرمجون لخداع نظام Google Play Protect بسيطًا بشكل مدهش.

أولاً ، كانت التطبيقات ، بشكل سطحي على الأقل ، ما زعموا أنها في الواقع: ستة منها كانت تطبيقات لقراءة رمز الاستجابة السريعة وواحد كان يسمى “البوصلة الذكية”. بمعنى آخر ، إذا كنت تختبر التطبيقات من أجل المتعة فقط ، أو لسبب آخر ، فستميل إلى الحكم عليها من خلال أوصافها الخاصة.

ثانيًا ، لم يقم المجرمون على الفور بتنشيط جزء البرامج الإعلانية من تطبيقاتهم ، واختبأوا أنفسهم ببراءة لبضع ساعات قبل إطلاق وابل من الإعلانات.

ثالثًا ، تم دمج جزء البرامج الإعلانية من كل تطبيق ، للوهلة الأولى ، كمكتبة برمجة Android قياسية تم تضمينها في البرنامج.

احذر! أصاب برنامج Android Malware الجديد هذا 500000 من مستخدمي Android 3

من خلال إضافة مكون فرعي “رسومات” بريء المظهر إلى مجموعة من إجراءات البرمجة التي تتوقع أن تجدها في تطبيق Android قياسي ، يتم تمويه محرك البرامج الإعلانية داخل التطبيق بشكل فعال.

على الرغم من براءتها الواضحة ، إلا أن هذه البرامج الضارة لا تعرض صفحات الإعلان على الويب فحسب ، بل يمكنها أيضًا إرسال إشعارات Android ، بما في ذلك الروابط القابلة للنقر ، لإغرائك لتوليد عائدات إعلانية للمجرمين.

حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة جميع آرائك وأفكارك في قسم التعليقات أدناه.