Thursday , February 27 2020
Home / egypt / أكثر من 45,000 جهاز أندرويد مصاب ببرمجية خبيثة غير قابلة للإزالة

أكثر من 45,000 جهاز أندرويد مصاب ببرمجية خبيثة غير قابلة للإزالة



قالت شركة (سيمانتك) Symantec المتخصصة في مجال الأمن الإلكتروني: إن نوعا جديدا من البرمجيات الخبيثة الموجهة خصيصا لنظام التشغيل أندرويد, والتي تمتاز بقدرتها على إعادة تثبيت نفسها حتى بعد إزالة تثبيتها يدويا, أصابت أكثر من جهاز أندرويد خلال الأشهر الستة الماضية 45,000.

وتأتي هذه النتائج الجديدة بعد أن كشفت شركة (ميلوير بايتس) MalwareBytes عن البرمجية الخبيثة لأول مرة في شهر أيار / مضيم الايوم المايو. وقالت سيمانتك: إن برمجية حصان طروادة المسماة (إكس هلبر) xhelp is – والتي تركز تأثيرها على المستخدمين في الهند, والولايات المتحدة, وروسيا – صنفت بين برمجيات الأجهزة المحمولة الخبيثة العشر الأكثر اكتشافا, وقد شهدت الشركة ما تسميه "زيادة في اكتشاف" البرمجية الخبيثة التي تستهدف نظام أندرويد ، والتي تمتاز بقدرتها على إخفاء نفسها عن المستخدمين ، وتنزيل تطبيقات ضارة واعات ض

وقالت سيمانتك: “لقد كان هناك ؛ في الشهر الماضي وحده ، في المتوسط ​​131 جهازًا مصابًا يوميًا ، و 2400 جهازًا ط ً وتجدر الإشارة إلى أن MalwareBytes قد قدرت عدد الهواتف المصابة بهذه البرمجية الخبيثة بأكثر من 33,000 ،مما يشير إلى زيادييي

وفي حين يجري التحقيق بنشاط عن الأصول الدقيقة للتطبيق الخبيث الذي يأتي مع برمجية xhelp is, إلا أن سيمانتك تشك في أن الإصابة بالبرمجية قد يكون مصدرها غير معروف عن طريق تطبيق نظام خبيث قادر على تنزيل البرامج الضارة باستمرار حتى بعد أن يعيد المستخدم ضبط المصنع, وإلغاء تبيتها يدويا.

ومن ناحية أخرى ، يعتقد باحثو MalwareBytes in

موضوعات ذات صلة بما تقرأ الآن:

وبصرف النظر عن القدرة على العمل بصمت في الخلفية, تأخذ برمجية xhelp is سلوكها الخفي إلى مستويات جديدة من خلال عدم إنشاء رمز تطبيق, أو رمز اختصار على الشاشة الرئيسية; فالمؤشر الوحيد على وجود البرمجية, هو قسم التطبيقات في إعدادات الهاتف المصاب.

ويعني عدم وجود رمز تطبيق أنه لا يمكن تشغيل البرمجية الخبيثة يدويًا. ولكن للكي تتغلب البرمجية الخبيثة على المشكلة, فإنها تعتمد على مشغلات خارجية – مثل توصيل الجهاز المصاب أو فصله عن مصدر طاقة أو إعادة تشغيل جهاز أو تثبيت تطبيق أو إلغاء تثبيته – لتشغيل نفسها كخدمة مقدمة; الأمر الذي يقلل من فرصة التخلص منها.

ووفقا للباحثين الأمنيين, فإن البرمجية الخبيثة لا تفعل أي شيء معقد, إذ تكتفي بإمطار مالك الجهاز المصاب بوابل الإعلانات المنبثقة والمزعجة على الجهاز مع إشعارات لألعاب مجانية. ولكن الخطورة تكمن في استغلال الدخول إلى تلك الإعلانات لتقديم حمولات إضافية من البرمجيات الخبيثة نظرا لتكتيكات التهرب التي أعدت بدقة لتجنب الكشف, وقد تكون تلك البرمجيات الخبيثة خطيرة لدرجة السيطرة على الجهاز بالكامل عن بعد.

وقالت سيمانتك: إن وظائف xHelper توسعت بدرجة كبيرة في الآونة الأخيرة ، ومع ذلك فإن الباحثين يحذرون من أنهاات وقد قادت الشفرة غير المكتملة – مع العديد من المتغيرات التي تحمل علامة (جيو) Jio – الباحثين إلى الشك في ين يد مع الإشارة إلى أن (جيو) تعد ثاني أكبر شبكة خلوية في الهند وتمتلك أكثر من 300 مليون مشترك.

وللحماية الأجهزة من مثل هذه الهجمات, يوصي الباحثون الأمنيون دائما بالحرص على تحديث الأجهزة والتطبيقات, والالتزام بتنزيل التطبيقات من متجر جوجل بلاي, وتوخي الحذر الشديد من مواقع الويب التي تزار.


Source link