بس٠اÙÙÙ Official CLIP BISMILLAH Edition 2013 ARABE
لقد أصيب مستخدمو Android في أكثر من 20 بلدًا ببرنامج ضار شديد العدوانية يقضي على الأجهزة التي تحتوي على إعلانات غير مرغوب فيها.
اكتشف باحثون من FireEye أن العنصر الخبيث ، الملقب بـ Kemoge ، قد تم وضعه ضمن ما يبدو أنه مشروع وكتب يولونج زانج ، وهو بحث عن الموظفين ، "التطبيقات مقدمة على متاجر تطبيقات تابعة لجهات أخرى.
" هذه عائلة أخرى مبتذلة خبيثة ، ربما تكون مكتوبة بواسطة مطورين صينيين أو خاضعة للسيطرة على المتسللين الصينيين ، منتشرة على نطاق عالمي يمثل تهديدًا كبيرًا ". عالم مع FireEye.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]من قام بإنشائه تطبيقات Kemoge repackaged المشروعة ح البرامج الخبيثة ثم روّج لها على مواقع الويب ومن خلال الإعلانات داخل التطبيق لإقناع الناس بتنزيلها.
تشانغ أدرج التطبيقات المنبوذة المغمورة: أكاديمية الجنس ، اللمس المساعد ، آلة حاسبة ، متصفح القبلة ، اللمس الذكي ، Shareit ، قفل الخصوصية و Easy Locker و 2048 كيلوجرام و Talking Tom 3 و WiFi Enhancer و Light Browser.
تعد متاجر التطبيقات التابعة لجهات خارجية أماكنًا محفوفة بالمخاطر لتنزيل تطبيقات Android ، حيث يقوم المتطفلين عادة بتحميل التطبيقات الضارة لهم. أجرت شركة جوجل فحصًا أمنيًا للتطبيقات في متجر Play ، على الرغم من أن الأجهزة الضارة تتسلل من حين لآخر.
Kemoge لا يعرض فقط الإعلانات غير المرغوب فيها ، لكنه أيضًا محمّل بثمانية عمليات استغلال جذرية تستهدف مجموعة واسعة من أجهزة Android ، كتب تشانغ. ويعني الهجوم الناجح باستخدام هذه المهاجمات أن المهاجم سيكون له سيطرة كاملة على الجهاز.
يتم إقناع المستخدمين بتنزيل التطبيقات المصابة من خلال الأسواق الخارجية ، ومن ثم يتم فحص أجهزتهم بحثًا عن عيوب في البرامج ، على حد قول FireEye.
سيقوم Kemoge بجمع IMEI (هوية معدات محطة متنقلة دولية) وأرقام IMSI (هوية المشترِك الدولي المتنقل) ، ومعلومات عن التخزين والتطبيقات ، وإرسال المعلومات إلى خادم بعيد.
ذلك الأمر والتحكم كان تشانغ ما زال قيد التشغيل. أظهر تحليل حركة المرور المتبادلة بين جهاز مصاب والخادم أن Kemoge يحاول أيضًا إلغاء تثبيت تطبيقات مكافحة الفيروسات.
فضولًا ، صادفت FireEye تطبيقًا باسم Shareit في متجر Google Play والذي تم توقيعه من خلال الشهادة الرقمية نفسها التي تم العثور عليها على الخبيثة. على مصدر الجهة الخارجية.
لم يكن إصدار Google Share من ShareIt يحتوي على الثمانية عمليات استغلال جذرية أو اتصل بخادم القيادة والتحكم ، ولكنه كان يحتوي على بعض مكتبات شفرة Kemoge نفسها. "يبدو الآن أنه تم اختفائه من Google Play.
" لقد أخطرنا Google بهذا التهديد "، كتب تشانغ.
UPDATE: New Malware Malware تستخدم الهواتف كرسائل غير مرغوب فيها Botnet
يتم نشر الرسائل من خلال خدمة بريد Yahoo وترويج الفياجرا المزيفة والمستحضرات الصيدلانية الأخرى.
تعمل برامج Android الضارة على تطويق الهواتف التي تحتوي على إعلانات غير مرغوب فيها
تم إصابة مستخدمي Android في أكثر من 20 بلدًا ببرنامج ضار شديد العدوانية يقضي على الأجهزة التي تحتوي على إعلانات غير مرغوب فيها.
