1. إستبعاد الملاحظة

مهم الكشف عن شركة تحقن 5 ملايين هواتف أندرويد لعلامات رائدة ببرمجيات خبيثة مثبتة مسبقًا

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة راجية الجنة, بتاريخ ‏مارس 18, 2018.

حالة الموضوع:
مغلق
  1. راجية الجنة

    راجية الجنة مُراقبة عامة طـــاقم الإدارة نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 9, 2015
    المشاركات:
    3,154
    الإعجابات :
    6,583
    نقاط الجائزة:
    2,395
    الجنس:
    أنثى
    الإقامة:
    الدُّنيا ظلّ زائل
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows XP


    الكشف عن شركة تحقن 5 ملايين هواتف أندرويد لعلامات رائدة ببرمجيات خبيثة مثبتة مسبقًا

    [​IMG]

    اللهّمّ لك الحمد حمدًا كثيرًا طيبًّا مباركًا فيه؛
    ملء السّماوات و ملء الأرض، و ملء ما بينهما،
    و ملء ما شئت من شيء بعد.
    /

    الكشف عن شركة تحقن 5 ملايين هواتف أندرويد لعلامات رائدة ببرمجيات خبيثة مثبتة مسبقًا
    ،’
    [​IMG]
    ::

    الكشف عن شركة تحقن 5 ملايين هواتف أندرويد لعلامات رائدة ببرمجيات خبيثة مثبتة مسبقًا

    ::

    حذّر باحثون أمنيّون من البرمجيات الضارة فيما يقرب من خمسة ملايين هاتف أندرويد في جميع أنحاء العالم،
    حيث تم تثبيت برمجيات RottenSys الضارة على هواتف لعلامات تجارية شهيرة مثل:
    سامسونج، وشاومي، وهواوي، وأوبو، وفيفو، وجيوني؛
    مما يسمح للمخترقين والبرمجيات الخبيثة بالتسلُّل إلى نظام أندرويد.


    ووفقًا لشركة Check Point Mobile Security المتخصصة في؛
    أمن المعلومات فإن تثبيت RottenSys يحدث بعد خروج الأجهزة من المصانع الأصلية.
    وتقع الشبهة على شركة تيان باي الصينية؛ لكونها الموزع الرسمي للأجهزة؛
    التي قد يتم فيها تثبيت البرمجيات الخبيثة، على الرغم من أن مصدرها لم يتم تأكيده بعد.


    [​IMG]

    الكشف عن شركة تحقن 5 ملايين هواتف أندرويد لعلامات رائدة ببرمجيات خبيثة مثبتة مسبقًا

    وتظل برمجيات RottenSys متخفية بعد التثبيت كمكوّن نظام لخدمة Wi-Fi.
    وتبقى غير نشطة لبضعةِ أيام حتى بعد التهيئة الأولية للجهاز، لكنها بعد ذلك؛
    تتصل بالخوادم البعيدة وتبدأ في تنزيل برامج إعلانية دون إبلاغ المستخدم،
    وتقوم بعرض الإعلانات في التطبيقات وصفحات الويب، وغالبًا ما تستبدل الإعلانات الأصلية،
    فضلًا عن ظهور النوافذ المنبثقة على الجهاز المصاب أثناء الاستخدام.


    وذكر باحثو Check Point Security أن برمجيات RottenSys الخبيثة بدأت في الانتشار؛
    منذ سبتمبر 2016. وبحلول 12 مارس 2018، اكتشفوا وجود 4.96 مليون جهاز مصاب بالفعل،
    مع أكثر من 115 ألف من الأرباح التي حققها المخترقون خلال الفترة 3-12 مارس فقط.


    [​IMG]

    الكشف عن شركة تحقن 5 ملايين هواتف أندرويد لعلامات رائدة ببرمجيات خبيثة مثبتة مسبقًا


    لكن الخطر الأكبر يكمن في الاستخدام الضار، ونظرًا لأن RottenSys ؛
    مضمّنة في نظام التشغيل ولديها إمكانية الوصول إلى أذونات أندرويد؛
    يمكن استخدامها أيضًا لأية أنشطة أخرى، وذلك باستخدام الطريقة نفسها لعرض الإعلانات.
    وفي بعض الحالات، تم اكتشاف أن RottenSys نجحت في؛
    تنزيل تطبيقات خبيثة من شأنها تغيير عمل واجهة الاستخدام.


    ولا يمكن تحديد موقع المعلومات المتعلقة بالمخترقين، ولا يمكن تأكيد؛
    تورّط أي من موظفي تيان باي في تلك الحملة الخبيثة، أو إذا كانت الشركة؛
    أُصيبت بنوعٍ من الهجوم لإدراج البرامج الضارة في أنظمتها.
    كما أن الشركات المصنّعة لم تتحدث عن الأمر حتى ذلك الحين.


    [​IMG]

    كيف تحمي أي هاتف أندرويد من برمجيات RottenSys؟

    من الممكن التخفيف من أثر RottenSys من خلال فتح قائمة إعدادات الهاتف، وفي خيار “التطبيقات”؛
    ابحث عن العناصر التالية (ولا تنسَ تفعيل خيار “جميع التطبيقات” من القائمة العلوية):


    • com.android.services.securewifi – 系统WIFI服务
    • com.android.yellowcalendarz – 每日黄历
    • com.changmi.launcher – 畅米桌面
    • com.system.service.zdsgt
    عند إيجاد أحد العناصر المذكورة، يمكن النقر عليه وإلغاء تنشيطه. بعدها يجب إلغاء تثبيت البرنامج،
    وإن أمكن حذفه باستخدام أحد التطبيقات الأمنية للتأكد من مسح أية آثار ضارة سابقة.



    [​IMG]


    ~ تمّ؛ بحمدِ اللهِ تعالى.

    /

    المَصدر/ البوابة العربية للأخبار التّقنية.

    [​IMG]

    [​IMG]
     
    student, ALmehob, همسة مصمم و 1 شخص آخر معجبون بهذا.
  2. أسيرالشوق

    أسيرالشوق عضو شرف الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    21,050
    الإعجابات :
    9,578
    نقاط الجائزة:
    1,920
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بارك الله فيك اخي الحبيب
    شكراً لك على الطرح الرائع
     
    أعجب بهذه المشاركة ALmehob
  3. أبو عائشه

    أبو عائشه عضو شرف وداعم للمنتدى داعــــم للمنتـــــدى الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    14,151
    الإعجابات :
    14,477
    نقاط الجائزة:
    1,845
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    ESET
    نظام التشغيل:
    Linux
  4. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات ميكروسوفت نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    18,205
    الإعجابات :
    42,461
    نقاط الجائزة:
    2,575
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وعليكم السلام
    بارك الله فيك اختى على طرح الخبر
     
    أعجب بهذه المشاركة راجية الجنة
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...