مساحة إعلانية

حذار! أكثر من 800 تطبيق أندرويد على متجر غوغل بلاي يحتوي على البرامج الضارة "Xavier"

حذار! أكثر من 800 تطبيق أندرويد على متجر غوغل بلاي يحتوي على البرامج الضارة "Xavier"

تم العثور على أكثر من 800 تطبيق أندرويد مختلف تم تنزيلها ملايين المرات من متجر غوغل بلاي مصابا بمكتبة إعلانية ضارة تجمع بيانات المستخدمين الحساسة بصمت ويمكنها تنفيذ عمليات خطيرة.
حذار! أكثر من 800 تطبيق أندرويد على متجر غوغل بلاي يحتوي على البرامج الضارة "Xavier"
أطلق عليها اسم "كزافييه"، مكتبة الإعلانات الخبيثة، تم ظهوره  في سبتمبر 2016، هو عضو في عائلة البرمجيات الخبيثة، يحتمل أن تشكل تهديدا خطيرا للملايين من مستخدمي أندرويد.
90 % من تطبيقات الاندرويد لها حرية التحميل من جوجل بلاي، والإعلان عليها هي مصدر دخل رئيسي لمطوريهم. لهذا، فإنها تدمج أندرويد SDK Ads في تطبيقاتها، والتي عادة لا تؤثر على الوظائف الأساسية للتطبيق.
وفقا لباحثين أمن في Trend Micro، مكتبة الإعلانات الخبيثة تأتي مثبتة مسبقا على مجموعة واسعة من تطبيقات أندرويد، بما في ذلك محرري الصور والخلفيات ومغير النغمات وتتبع الهاتف وداعم الصوت ومحسن ذاكرة الوصول العشوائي ومشغل الموسيقى والفيديو.

ملامح عن هذا الفيروس الخطير

كان البديل السابق لمكتبة "Xavier" بسيط المعدات مع القدرة على تثبيت ملفات APK  أخرى بصمت على الأجهزة المستهدفة، ولكن في الإصدار الأخير، وقد حل محل المؤلف الخبيثة تلك الميزات مع تلك أكثر تطورا، بما في ذلك :

  • تهرب من الكشف: Xavier هو ذكي بما فيه الكفاية للهروب من تحليلها، من كل من تحليل البرامج الضارة ثابت وديناميكي، عن طريق التحقق مما إذا كان يجري قيد التشغيل في بيئة تسيطر عليها (المحاكي)، واستخدام تشفير البيانات والاتصالات.

  • تنفيذ التعليمات البرمجية عن بعد: تم تصميم البرامج الضارة لتنزيل رموز من خادم التحكم والتحكم عن بعد (C & C)، مما يسمح للقراصنة بتنفيذ عن بعد أي شفرة ضارة على الجهاز المستهدف.

  • معلومات سرقة وحدة: تم تكوين زافير لسرقة الأجهزة والمستخدم المعلومات ذات الصلة، والذي يتضمن المستخدم 'عنوان البريد الإلكتروني، معرف الجهاز، نموذج، إصدار نظام التشغيل، البلد، الشركة المصنعة، مشغل بطاقة سيم، القرار، والتطبيقات المثبتة.

ووفقا للباحثين، فإن أكبر عدد من المستخدمين المصابين هم من بلدان جنوب شرق آسيا مثل فيتنام والفلبين وإندونيسيا، مع عدد أقل من التنزيلات من الولايات المتحدة وأوروبا.
ولهذا يجب ان تكون حذر قبل ان تعود أنت أيضا ضحية من الضحايا المذكورة أعلا و أي إستفسار ضعه في التعليقات و اكون سعيد للرد عليها و شكرا

ليست هناك تعليقات:

إرسال تعليق