موجة آسيوية من التطبيقات غير المرغوب بها على منصة أندرويد.

المصدر: موجة آسيوية من التطبيقات غير المرغوب بها على منصة أندرويد.
في منتدى : منتدى الأندرويد Google Android

يقوم المهاجمون بنشر تطبيقات شرعية و التي تٌغير لاحقاً ببرامجيات خبيثة بعد الحصول على تقييمات ايجابية
لطالما كانت المواقع المستقلة التي توفر تطبيقات أندرويد الوسيلة المفضلة لانتشار البرمجيات الخبيثة، و خاصة في مناطق مثل آسيا، حيث المتجر الرسمي لتطبيقات أندرويد غير متاح للمستخدمين.
و هذه هي الحالة مع أحدث الهجمات من قبل المحتالين على الانترنت و التي يقومون بإغراء المستخدمين بتثبيت تطبيقات معروفة موجودة في متجر تطبيقات أندرويد، لكن تم التلاعب بهذه التطبيقات مسبقاً لإطلاق خدمات اضافية مع التطبيق الاصلي.
باختصار، ان التطبيق الاصلي المصمم لمنصة أندرويد الذي يتم تحميله من موقع آخر فعلاً يحتوي على التطبيق الاصلي، الا انه قد تم اضافة خدمة خبيثة ( تدعى عادة "GoogleServicesFrameworkService") و التي تعمل حالما يتم تشغيل التطبيق.
تم التعرف على هذا النوع من البرمجيات الخبيثة من قبل بتديفندر من نوع (Android.Trojan.FakeUpdates.A) حيث يقوم بالاتصال بخادم التحكم و السيطرة C&Cالخاص بمنصة أندرويد و يقوم بسحب قائمة بروابط تطبيقات مختلفة. بعد ذلك، يقوم بتحميل كل تطبيق على حدا من القائمة و يقوم باظهار اشعار “您好,已经获取最新更新,请点击安装”(للوصول الى التحديثات، انقر "تثبيت"). و هذا قد يؤدي الى اثارة حيرة المستخدم لانه لا يعلم مصدر هذه الرسالة.



احدى البرمجيات الخبيثة تدعى GoogleServicesFrameworkService المفعلة عن طريق احد التطبيقات المتلاعب بها


يحتاج هذا النوع من البرمجيات الخبيثة الى صلاحيات كثيرة عند التثبيت ليتمكن من السيطرة على الهاتف الذكي عند الحاجة. اعتمادا على APKs التي يتم تحميلها وتثبيتها ، قد يحتاج التطبيق الى 10 صلاحيات قبل التثبيت و معظم المستخدمين يوافقون من دون تفكير، حيث انهم يعتقدون انه تحديث لأحد البرامج المثبتة على هواتفهم.
نشر تطبيقات أندرويد على مواقع مستقلة توفر تطبيقات للأندرويد ليس شيئاً مثيراً للاهتمام، الا ان الطريقة التي يستخدمها المهاجمون هي المثيرة للاهتمام... حيث يقومون بنشر تطبيق مشروع على أحد المواقع التي المستقلة التي توفر تطبيقات الأندرويد و تتركها عدة ايام حتى تحصل على تقييمات ايجابية و تحصل على ثقة المستخدمين، ثم يقومون بتغيير التطبيق الى تطبيق متلاعب به لتحقيق اهدافهم. بالاضافة الى ذلك، فان معظم هذه التطبيقات التي تم التلاعب بها و التي قمنا بكشفها ، لديها معدلات كشف منخفضة، مما يشكل خطراً حقيقياً حتى على المستخدمين الذين يستخدمون تطبيقات حماية على اجهزتهم.
Android.Trojan.FakeUpdates.A يشكل خطراً فورياً على مستخدمي الهواتف الذكية حيث انه يستطيع تحميل و تثبيت اي شيء، مثل نسخ تجريبية من برامج مدفوعة و برامج التجسس و أحصنة طرواة.
من اجل حماية خصوصيتك و الحفاظ على سلامة جهازك، ننصحك بأن لا تقوم بتثبيت اي تطبيقات تطلب صلاحيات أكثر مما تحتاج. كما ان تثبيت تطبيق للحماية من البرمجيات الخبيثة على جهازك ستساعدك على التقليل من هذا النوع من الهجمات.

 

علشان كذا الآيفون أفضل من الجلاكسي شركة أبل تشدد على المبرمجين من حيث البرامج يجب أن تكون وفق معايير معينة من الآمن وغيره حتى إنه نلاحظ أن بعض البرامج التي تحتاج إلى المستخدم في شيء معين تطلبه دون تنفيذه مثال : يُريد برنامج الطقس تحديد موقعك مثلاً أنت إذا أردت أن توافق فلك ذلك وإن لم تُريد فلك ذلك يُريد البرنامج الفلاني الولوج إلى قائمة الأسماء يُريد البرنامج الفلاني استخدام الكاميرا وهكذا ..

ولكن بمجرد وضع الجيل بريك يُصبح بلا حماية كيف ؟؟

أنت الآن كسرت حماية الجهاز المحمية من أبل فتتحمل تبعات ذلك

الآن أي برنامج تُريد توضع في الآيفون ولو كان تابع لفيره سيثبت

والهكر أنتم أدرى بهم وبخفاياهم الساقطة

نصيحة أخ محب ابتعدوا عن الجيل بريك

والمعذرة منك أخي بنقله إلى القسم الأنسب ..​

 

____ xxxxxxxx________xxxxxxxx
____xxxxxxxxxx______xxxxxxxxxxx
___xxxxxxxxxxxxx___xxxxxxxxxxxxx
___xxxxxxxxxxxxxx_xxxxxxxxxxxxxxx
___xxxxxxxxxxxxxxXxxxxxxxxxxxxxxx
____xxxxxxxx( مـــــــشــــــكور )xxxxxxxxx
_____xxxxxxxxxxxxxxxxxxxxxxxxxx
______xxxxxxxxxxxxxxxxxxxxxxx
_________xxxxxxxxxxxxxxxxxx
___________xxxxxxxxxxxxx
_____________xxxxxxxxx
______________xxxxxx
_______________xxxx
_______________xxx
______________xx
_____________x

__________________

 

يعطيك العافيه عزيزي عل التنبيه

تم الإرسال من جهازي LT22i بواسطة تاباتوك 2