القائمة الرئيسية

الصفحات

64 نوعًا جديدًا من البرامج الضارة اصبحت منتشرة في متاجر تطبيقات Android

64 نوعًا جديدًا من البرامج الضارة "Joker" غزت متاجر تطبيقات Android
64 نوعًا جديدًا من البرامج الضارة اصبحت منتشرة في متاجر تطبيقات Android

 تطبيقات Android الضارة ليست شيئًا جديدًا ، حتى على متجر Google Play الذي يُفترض أنه منظم جيدًا. في الواقع ، قبل أيام قليلة فقط ، اضطرت Google للتخلص من 17 تطبيقًا لنظام التشغيل Android تحتوي على عائلة برامج ضارة يشار إليها باسم "Joker". تتنكر التطبيقات المحملة بالجوكر على أنها مشروعة ويجب أن توفر وظائف مفيدة لمستخدميها - ومع ذلك ، بعد فترة من تنزيل التطبيق على جهاز معين ، يتحقق هدفه الحقيقي المشؤوم.
في حالة التطبيقات الـ 17 المذكورة سابقًا ، يتضمن هذا الغرض تمرير معلومات الرسائل القصيرة للمستخدمين لتسجيلهم للحصول على خدمات بروتوكول التطبيقات اللاسلكية المتميزة ، بما يتوافق مع شركة الأبحاث الأمنية Zscaler.

ومع ذلك ، فإن حملة مكافحة الفيروسات هذه ليست سوى الأحدث خلال سلسلة أطول من حالات تفشي Joker المماثلة - ظهرت مجموعات مماثلة من تطبيقات Joker المحملة بشكل متكرر على مدار السنوات القليلة الماضية ، حيث ضربت أسواق Android الأساسية في أواخر عام 2016.

64 نوعًا جديدًا من البرامج الضارة اصبحت منتشرة في متاجر تطبيقات Android


لم يكن الجوكر مشكلة كبيرة لولا شيئين: التعرف على التطبيقات التي تم إدخالها فيها ، ونشرها على نطاق واسع ليس فقط عبر متجر Google Play ، ولكن أيضًا عبر مجموعة من متاجر تطبيقات Android التابعة لجهات خارجية ، عدد منها يحتوي على معايير أمان أكثر تراخيًا.

وفقًا لـ Zscaler ، تم تنزيل التطبيقات الـ 17 المشاركة في أحدث حملة من Google بما مجموعه 120000 مرة. هذا هو 120000 ضحية محتملة ، وبالتالي فإن المشكلة تزداد سوءًا: تشير التقارير الجديدة إلى أن 64 متغيرًا جديدًا من Joker قد تم اكتشافها بالفعل في الأسابيع القليلة الماضية فقط.

تصف شركة أمان المحمول Zimperium "سلسلة الهجوم الكاملة" لـ Joker عبر المخطط الانسيابي التالي:

64 نوعًا جديدًا من البرامج الضارة اصبحت منتشرة في متاجر تطبيقات Android


أولاً ، يقوم التطبيق "بفك تشفير" أو فك تشفير السلاسل للحصول على عنوان URL وتحميله إلى ملف "dex" ضار. بعد ذلك ، يتم تنزيل ملف dex من عنوان URL المذكور ، ويتم تحميله على النظام باستخدام "تقنيات الانعكاس" التي تستدعي "مُنشئ DexClassLoader." أخيرًا ، يؤدي الملف أي مهام ضارة تم تطويرها لمحاولة القيام بها ، وغالبًا ما يكون مالك الجهاز غير حكيم.

سيكون من الصعب على Google الاستمرار في التعامل مع هذا التدفق الهائل للتطبيقات المعقدة المحملة بالفيروسات ، لكننا سنسمح لك بمعرفة ما إذا كان الأمر يزداد سوءًا أو يتحسن خلال الأشهر القادمة.

في غضون ذلك ، يجب على Android تنزيل التطبيقات فقط من المطورين الذين يثقون بهم تمامًا وتجنب ترك التطبيقات غير المستخدمة على هواتفهم دون سبب وجيه.

هذا الموضوع في مدونة حبيبتي من قسم معلومات
reaction:

تعليقات