عمر الجاوي: الفارس الذي لم يترجل من ذاكرة الوطن    عدن.. البنك المركزي يسحب ترخيصًا ويوقف أخرى ويغلق مقرات كيانات مصرفية    اعفاء وزير الدفاع من منصبه واحالته للتقاعد    صحفي يكشف: مليارات الريالات كانت تصرفها الشرعية للانتقالي على حساب مرتبات الموظفين    ناقلة نفط تتعرض لهجوم قبالة السواحل التركية في البحر الأسود    بولندا تستبعد قدرة ترامب على اتخاذ أي إجراء بشأن غرينلاند دون موافقة الكونغرس    ارتفاع قياسي في تدفّقات المهاجرين الافارقة إلى اليمن خلال ديسمبر 2025    اتفاق تاريخي بين "الفيفا" ومنصة "تيك توك" لتغطية مباريات كأس العالم 2026    اتفاق تاريخي بين "الفيفا" ومنصة "تيك توك" لتغطية مباريات كأس العالم 2026    الصحفي والاعلامي الرياضي وليد جحزر..    الصحفي والاعلامي الرياضي وليد جحزر..    البرلماني انصاف مايو: الحوار الجنوبي خطوة مهمة لتصحيح مسار القضية الجنوبية    وحدة القرار العسكري.. البوابة الرئيسية لاستعادة الدولة    قيم الجنوب العربي في الحرب والسلام.. نموذج أخلاقي نادر في زمن الانهيار    الزاهر بالبيضاء تحتشد قبلياً وعسكرياً استعداداً لمواجهة الأعداء    البنك المركزي يسحب تراخيص 7 شركات ومنشآت صرافة ويغلق مقراتها في عدن    وزارة الخارجية توجه رسالة "رفض ودعوة" للأمم المتحدة بشأن عملها في اليمن    مقتل مواطنين في حادثين منفصلين بمحافظة إب وسط تصاعد الفلتان الأمني    عروض من 9 دول عربية تتنافس في مهرجان المسرح العربي بالقاهرة    إعلان أسماء الفائزين بأفرع جائزة الملك فيصل لعام 2026م    الصومال تفتح تحقيقًا بشأن استخدام مجالها الجوي لتهريب عيدروس الزبيدي    قراءة تحليلية لنص أحمد سيف حاشد "التعايش مع الخراب: كانت هنا يمن"    أول تعليق من وفد المجلس الانتقالي الجنوبي على اللقاء مع السفير السعودي آل جابر    المبعوث الأممي يناقش في الرياض التداعيات الأوسع للتطورات الأخيرة في اليمن    صنعاء.. البنك المركزي يوقف التعامل مع منشأة صرافة    حادث سير مروع في الحديدة يودي بحياة أسرة كاملة    الاتحاد اليمني: 17 يناير الجاري موعدا لإجراء قرعة الدوري العام لكرة القدم    وزير المالية يطلع على تقدم مشروع جسر الكدن في الحديدة    متحدث التحالف يكشف معلومات استخباراتية عن هروب عيدروس الزبيدي    البيت الأبيض: عائدات النفط الفنزويلية ستذهب إلى حسابات أمريكية    اسرة آل الحمدي تعزّي بوفاة الحاج عبدالجبار عبده ثابت    2 تحت الصفر غدا في المرتفعات    فرار 23 ارهابيا من سجن أبين    الشيخ أمين البرعي ينعى وفاة العلامة المجاهد أحمد أحمد هادي خاطر    مواجهات نارية للعرب بربع نهائي كأس أفريقيا.. ثأر مغربي ومهمتان معقدتان لمصر والجزائر    السوبر الاسباني: برشلونة يحجز مكانه في النهائي بإكتساحه بلباو بخماسية    سقوط اليونايتد في فخ أستون فيلا    إحتمال    إب.. وفاة وإصابة 11 طالبًا وطالبة وامرأة مسنّة في حادث دهس    خطة حكومية لرفع نسبة الاكتفاء الذاتي في الصناعات الدوائية    أسعار النفط تهبط عالمياً بعد إعلان ترامب استلام ملايين البراميل من فنزويلا    السرحان الأردني يتعاقد مع اللاعبين اليمنيين حمزة محروس ومحمد خالد    تحديد مواجهات دور ال8 لكأس أمم إفريقيا    إتلاف 11 طن من المواد الغذائية المنتهية الصلاحية بمحافظة البيضاء    تحذير علمي: أدوية شائعة للسكري قد تفاقم المرض مع الاستخدام المطول    باحثون يطورون سماعة رأس تتنبأ بنوبات الصرع قبل دقائق من حدوثها    الوزير السقطري يتفقد أعمال انتشال السفن الغارقة في ميناء الاصطياد السمكي ويشدد على تسريع وتيرة العمل    احصائية مخيفة للسرطان في محافظة تعز    خسيّت ياقابض قرون المنيحة ** وكلاب صنعاء من لبنها يمصون    المقالح.. رحيل بلون الوطن الدامي..!!    نفس الرحمن    صدور رواية "لكنه هو" للأديب أحمد عبدالرحمن مراد    لقاء موسع في العاصمة لتعزيز الهوية الإيمانية    مكتب الاقتصاد بالأمانة ينظم فعالية خطابية بمناسبة جمعة رجب    دائما هذا (المغضاف) متطرفا حتى عندما كان اشتراكيا ماركسيا    الأوقاف تعلن تسهيلات استثنائية للحجاج المتعثرين في استخراج الجوازات    خلال 8 أشهر.. تسجيل أكثر من 7300 حالة إصابة بالكوليرا في القاعدة جنوب إب    الكتابُ.. ذلكَ المجهول    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أكثر من 45,000 جهاز أندرويد مصاب ببرمجية خبيثة غير قابلة للإزالة فتأكد أن جهازك ليس من ضمنهم
يمن فويس نشر في يمن فويس يوم 30 - 10 - 2019

قالت شركة (سيمانتك) Symantec المتخصصة في مجال الأمن الإلكتروني: إن نوعًا جديدًا من البرمجيات الخبيثة الموجهة خصيصًا لنظام التشغيل أندرويد، والتي تمتاز بقدرتها على إعادة تثبيت نفسها حتى بعد إزالة تثبيتها يدويًا، أصابت أكثر من 45,000 جهاز أندرويد خلال الأشهر الستة الماضية.
وتأتي هذه النتائج الجديدة بعد أن كشفت شركة (ميلوير بايتس) MalwareBytes عن البرمجية الخبيثة لأول مرة في شهر أيار/مايو الماضي. وقالت سيمانتك: إن برمجية حصان طروادة المسماة (إكس هلبر) xHelper – والتي تركز تأثيرها على المستخدمين في الهند، والولايات المتحدة، وروسيا – صُنِّفت بين برمجيات الأجهزة المحمولة الخبيثة العشر الأكثر اكتشافًا، وقد شهدت الشركة ما تسميه “زيادة في اكتشاف” البرمجية الخبيثة التي تستهدف نظام أندرويد، والتي تمتاز بقدرتها على إخفاء نفسها عن المستخدمين، وتنزيل تطبيقات ضارة إضافية، وعرض إعلانات.
وقالت سيمانتك: “لقد كان هناك؛ في الشهر الماضي وحده، في المتوسط 131 جهازًا مصابًا يوميًا، و 2400 جهازًا في المتوسط مصابًا شهريًا”. وتجدر الإشارة إلى أن MalwareBytes قد قدرت عدد الهواتف المصابة بهذه البرمجية الخبيثة بأكثر من 33,000، مما يشير إلى زيادة سريعة فيما يزيد قليلًا عن شهرين.
وفي حين يجري التحقيق بنشاط عن الأصول الدقيقة للتطبيق الخبيث الذي يأتي مع برمجية xHelper، إلا أن سيمانتك تشك في أن الإصابة بالبرمجية قد يكون مصدرها غير معروف عن طريق تطبيق نظام خبيث قادر على تنزيل البرامج الضارة باستمرار حتى بعد أن يعيد المستخدم ضبط المصنع، وإلغاء تبيتها يدويًا.
ومن ناحية أخرى، يعتقد باحثو MalwareBytes أن البرمجية الخبيثة تنتشر عن طريق مواقع ألعاب غامضة تخدع المستخدمين لتنزيل تطبيقات من مصادر خارجية غير موثوقة.
وبصرف النظر عن القدرة على العمل بصمت في الخلفية، تأخذ برمجية xHelper سلوكها الخفي إلى مستويات جديدة من خلال عدم إنشاء رمز تطبيق، أو رمز اختصار على الشاشة الرئيسية؛ فالمؤشر الوحيد على وجود البرمجية، هو قسم التطبيقات في إعدادات الهاتف المصاب.
ويعني عدم وجود رمز تطبيق أنه لا يمكن تشغيل البرمجية الخبيثة يدويًا. ولكن للكي تتغلب البرمجية الخبيثة على المشكلة، فإنها تعتمد على مشغلات خارجية – مثل توصيل الجهاز المصاب أو فصله عن مصدر طاقة أو إعادة تشغيل جهاز أو تثبيت تطبيق أو إلغاء تثبيته – لتشغيل نفسها كخدمة مقدمة؛ الأمر الذي يقلل من فرصة التخلص منها.
ووفقًا للباحثين الأمنيين، فإن البرمجية الخبيثة لا تفعل أي شيء معقد، إذ تكتفي بإمطار مالك الجهاز المصاب بوابل الإعلانات المنبثقة والمزعجة على الجهاز مع إشعارات لألعاب مجانية. ولكن الخطورة تكمن في استغلال الدخول إلى تلك الإعلانات لتقديم حمولات إضافية من البرمجيات الخبيثة نظرًا لتكتيكات التهرب التي أُعدت بدقة لتجنب الكشف، وقد تكون تلك البرمجيات الخبيثة خطيرة لدرجة السيطرة على الجهاز بالكامل عن بُعد.
وقالت سيمانتك: إن وظائف xHelper توسعت بدرجة كبيرة في الآونة الأخيرة، ومع ذلك فإن الباحثين يحذرون من أنها تتطور باستمرار لاستهداف ضحايا جدد. وقد قادت الشفرة غير المكتملة – مع العديد من المتغيرات التي تحمل علامة (جيو) Jio – الباحثين إلى الشك في أن المهاجمين قد يخططون لاستهداف مستخدمي (جيو) في تاريخ لاحق. مع الإشارة إلى أن (جيو) تعد ثاني أكبر شبكة خلوية في الهند وتمتلك أكثر من 300 مليون مشترك.
وللحماية الأجهزة من مثل هذه الهجمات، يوصي الباحثون الأمنيون دائمًا بالحرص على تحديث الأجهزة والتطبيقات، والالتزام بتنزيل التطبيقات من متجر جوجل بلاي، وتوخي الحذر الشديد من مواقع الويب التي تُزار.

انقر هنا لقراءة الخبر من مصدره.