مستر نورو للمعلوميات | mr noro مستر نورو للمعلوميات | mr noro
random

آخر الأخبار

random
جاري التحميل ...

حذار! أكثر من 800 تطبيق أندرويد على متجر غوغل بلاي يحتوي على البرامج الضارة "Xavier"

تم العثور على أكثر من 800 تطبيق أندرويد مختلف تم تنزيلها ملايين المرات من متجر غوغل بلاي مصابا بمكتبة إعلانية ضارة تجمع بيانات المستخدمين الحساسة بصمت ويمكنها تنفيذ عمليات خطيرة.
حذار! أكثر من 800 تطبيق أندرويد على متجر غوغل بلاي يحتوي على البرامج الضارة "Xavier"
أطلق عليها اسم "كزافييه"، مكتبة الإعلانات الخبيثة، تم ظهوره  في سبتمبر 2016، هو عضو في عائلة البرمجيات الخبيثة، يحتمل أن تشكل تهديدا خطيرا للملايين من مستخدمي أندرويد.
90 % من تطبيقات الاندرويد لها حرية التحميل من جوجل بلاي، والإعلان عليها هي مصدر دخل رئيسي لمطوريهم. لهذا، فإنها تدمج أندرويد SDK Ads في تطبيقاتها، والتي عادة لا تؤثر على الوظائف الأساسية للتطبيق.
وفقا لباحثين أمن في Trend Micro، مكتبة الإعلانات الخبيثة تأتي مثبتة مسبقا على مجموعة واسعة من تطبيقات أندرويد، بما في ذلك محرري الصور والخلفيات ومغير النغمات وتتبع الهاتف وداعم الصوت ومحسن ذاكرة الوصول العشوائي ومشغل الموسيقى والفيديو.

ملامح عن هذا الفيروس الخطير

كان البديل السابق لمكتبة "Xavier" بسيط المعدات مع القدرة على تثبيت ملفات APK  أخرى بصمت على الأجهزة المستهدفة، ولكن في الإصدار الأخير، وقد حل محل المؤلف الخبيثة تلك الميزات مع تلك أكثر تطورا، بما في ذلك :

  • تهرب من الكشف: Xavier هو ذكي بما فيه الكفاية للهروب من تحليلها، من كل من تحليل البرامج الضارة ثابت وديناميكي، عن طريق التحقق مما إذا كان يجري قيد التشغيل في بيئة تسيطر عليها (المحاكي)، واستخدام تشفير البيانات والاتصالات.

  • تنفيذ التعليمات البرمجية عن بعد: تم تصميم البرامج الضارة لتنزيل رموز من خادم التحكم والتحكم عن بعد (C & C)، مما يسمح للقراصنة بتنفيذ عن بعد أي شفرة ضارة على الجهاز المستهدف.

  • معلومات سرقة وحدة: تم تكوين زافير لسرقة الأجهزة والمستخدم المعلومات ذات الصلة، والذي يتضمن المستخدم 'عنوان البريد الإلكتروني، معرف الجهاز، نموذج، إصدار نظام التشغيل، البلد، الشركة المصنعة، مشغل بطاقة سيم، القرار، والتطبيقات المثبتة.

ووفقا للباحثين، فإن أكبر عدد من المستخدمين المصابين هم من بلدان جنوب شرق آسيا مثل فيتنام والفلبين وإندونيسيا، مع عدد أقل من التنزيلات من الولايات المتحدة وأوروبا.
ولهذا يجب ان تكون حذر قبل ان تعود أنت أيضا ضحية من الضحايا المذكورة أعلا و أي إستفسار ضعه في التعليقات و اكون سعيد للرد عليها و شكرا

عن الكاتب

مستر نورو للمعلوميات نورو للمعلوميات هي مدونة فيها عدد كبير من الشروحات و الفيديوهات المصورة و فيها دورات تعليمية متسلسة و التي تخص كافة المواضيع من حماية و ربح و التواصلات الإجتماعية و تأسست مدونة نورو للمعلوميات في عام 2013 و حيث تستقبل زوار كثر من كافة التراب العربي ,المقر الرئيسي الجزائر مدير المدونة نورالدين صخراوي

التعليقات


جميع الحقوق محفوظة

مستر نورو للمعلوميات | mr noro