awake
زيزوومي VIP
غير متصل
يقوم المهاجمون بنشر تطبيقات شرعية و التي تٌغير لاحقاً ببرامجيات خبيثة بعد الحصول على تقييمات ايجابية
لطالما كانت المواقع المستقلة التي توفر تطبيقات أندرويد الوسيلة المفضلة لانتشار البرمجيات الخبيثة، و خاصة في مناطق مثل آسيا، حيث المتجر الرسمي لتطبيقات أندرويد غير متاح للمستخدمين.
و هذه هي الحالة مع أحدث الهجمات من قبل المحتالين على الانترنت و التي يقومون بإغراء المستخدمين بتثبيت تطبيقات معروفة موجودة في متجر تطبيقات أندرويد، لكن تم التلاعب بهذه التطبيقات مسبقاً لإطلاق خدمات اضافية مع التطبيق الاصلي.
باختصار، ان التطبيق الاصلي المصمم لمنصة أندرويد الذي يتم تحميله من موقع آخر فعلاً يحتوي على التطبيق الاصلي، الا انه قد تم اضافة خدمة خبيثة ( تدعى عادة "GoogleServicesFrameworkService") و التي تعمل حالما يتم تشغيل التطبيق.
تم التعرف على هذا النوع من البرمجيات الخبيثة من قبل بتديفندر من نوع (Android.Trojan.FakeUpdates.A) حيث يقوم بالاتصال بخادم التحكم و السيطرة C&Cالخاص بمنصة أندرويد و يقوم بسحب قائمة بروابط تطبيقات مختلفة. بعد ذلك، يقوم بتحميل كل تطبيق على حدا من القائمة و يقوم باظهار اشعار “您好,已经获取最新更新,请点击安装”(للوصول الى التحديثات، انقر "تثبيت"). و هذا قد يؤدي الى اثارة حيرة المستخدم لانه لا يعلم مصدر هذه الرسالة.
احدى البرمجيات الخبيثة تدعى GoogleServicesFrameworkService المفعلة عن طريق احد التطبيقات المتلاعب بها
يحتاج هذا النوع من البرمجيات الخبيثة الى صلاحيات كثيرة عند التثبيت ليتمكن من السيطرة على الهاتف الذكي عند الحاجة. اعتمادا على APKs التي يتم تحميلها وتثبيتها ، قد يحتاج التطبيق الى 10 صلاحيات قبل التثبيت و معظم المستخدمين يوافقون من دون تفكير، حيث انهم يعتقدون انه تحديث لأحد البرامج المثبتة على هواتفهم.
نشر تطبيقات أندرويد على مواقع مستقلة توفر تطبيقات للأندرويد ليس شيئاً مثيراً للاهتمام، الا ان الطريقة التي يستخدمها المهاجمون هي المثيرة للاهتمام... حيث يقومون بنشر تطبيق مشروع على أحد المواقع التي المستقلة التي توفر تطبيقات الأندرويد و تتركها عدة ايام حتى تحصل على تقييمات ايجابية و تحصل على ثقة المستخدمين، ثم يقومون بتغيير التطبيق الى تطبيق متلاعب به لتحقيق اهدافهم. بالاضافة الى ذلك، فان معظم هذه التطبيقات التي تم التلاعب بها و التي قمنا بكشفها ، لديها معدلات كشف منخفضة، مما يشكل خطراً حقيقياً حتى على المستخدمين الذين يستخدمون تطبيقات حماية على اجهزتهم.
Android.Trojan.FakeUpdates.A يشكل خطراً فورياً على مستخدمي الهواتف الذكية حيث انه يستطيع تحميل و تثبيت اي شيء، مثل نسخ تجريبية من برامج مدفوعة و برامج التجسس و أحصنة طرواة.
من اجل حماية خصوصيتك و الحفاظ على سلامة جهازك، ننصحك بأن لا تقوم بتثبيت اي تطبيقات تطلب صلاحيات أكثر مما تحتاج. كما ان تثبيت تطبيق للحماية من البرمجيات الخبيثة على جهازك ستساعدك على التقليل من هذا النوع من الهجمات.
لطالما كانت المواقع المستقلة التي توفر تطبيقات أندرويد الوسيلة المفضلة لانتشار البرمجيات الخبيثة، و خاصة في مناطق مثل آسيا، حيث المتجر الرسمي لتطبيقات أندرويد غير متاح للمستخدمين.
و هذه هي الحالة مع أحدث الهجمات من قبل المحتالين على الانترنت و التي يقومون بإغراء المستخدمين بتثبيت تطبيقات معروفة موجودة في متجر تطبيقات أندرويد، لكن تم التلاعب بهذه التطبيقات مسبقاً لإطلاق خدمات اضافية مع التطبيق الاصلي.
باختصار، ان التطبيق الاصلي المصمم لمنصة أندرويد الذي يتم تحميله من موقع آخر فعلاً يحتوي على التطبيق الاصلي، الا انه قد تم اضافة خدمة خبيثة ( تدعى عادة "GoogleServicesFrameworkService") و التي تعمل حالما يتم تشغيل التطبيق.
تم التعرف على هذا النوع من البرمجيات الخبيثة من قبل بتديفندر من نوع (Android.Trojan.FakeUpdates.A) حيث يقوم بالاتصال بخادم التحكم و السيطرة C&Cالخاص بمنصة أندرويد و يقوم بسحب قائمة بروابط تطبيقات مختلفة. بعد ذلك، يقوم بتحميل كل تطبيق على حدا من القائمة و يقوم باظهار اشعار “您好,已经获取最新更新,请点击安装”(للوصول الى التحديثات، انقر "تثبيت"). و هذا قد يؤدي الى اثارة حيرة المستخدم لانه لا يعلم مصدر هذه الرسالة.
احدى البرمجيات الخبيثة تدعى GoogleServicesFrameworkService المفعلة عن طريق احد التطبيقات المتلاعب بها
يحتاج هذا النوع من البرمجيات الخبيثة الى صلاحيات كثيرة عند التثبيت ليتمكن من السيطرة على الهاتف الذكي عند الحاجة. اعتمادا على APKs التي يتم تحميلها وتثبيتها ، قد يحتاج التطبيق الى 10 صلاحيات قبل التثبيت و معظم المستخدمين يوافقون من دون تفكير، حيث انهم يعتقدون انه تحديث لأحد البرامج المثبتة على هواتفهم.
نشر تطبيقات أندرويد على مواقع مستقلة توفر تطبيقات للأندرويد ليس شيئاً مثيراً للاهتمام، الا ان الطريقة التي يستخدمها المهاجمون هي المثيرة للاهتمام... حيث يقومون بنشر تطبيق مشروع على أحد المواقع التي المستقلة التي توفر تطبيقات الأندرويد و تتركها عدة ايام حتى تحصل على تقييمات ايجابية و تحصل على ثقة المستخدمين، ثم يقومون بتغيير التطبيق الى تطبيق متلاعب به لتحقيق اهدافهم. بالاضافة الى ذلك، فان معظم هذه التطبيقات التي تم التلاعب بها و التي قمنا بكشفها ، لديها معدلات كشف منخفضة، مما يشكل خطراً حقيقياً حتى على المستخدمين الذين يستخدمون تطبيقات حماية على اجهزتهم.
Android.Trojan.FakeUpdates.A يشكل خطراً فورياً على مستخدمي الهواتف الذكية حيث انه يستطيع تحميل و تثبيت اي شيء، مثل نسخ تجريبية من برامج مدفوعة و برامج التجسس و أحصنة طرواة.
من اجل حماية خصوصيتك و الحفاظ على سلامة جهازك، ننصحك بأن لا تقوم بتثبيت اي تطبيقات تطلب صلاحيات أكثر مما تحتاج. كما ان تثبيت تطبيق للحماية من البرمجيات الخبيثة على جهازك ستساعدك على التقليل من هذا النوع من الهجمات.
