برمجية خبيثة منصبة مبسقا على أكثر من ٥ ملايين جهاز أنرويد من ماركات معروفة

كشف تقرير صادر عن Check Point Mobile Security Team عن وجود برمجية خبيثة تدعي أنها تقدم خدمات الاتصال بشبكات واي فاي عثر عليها على أكثر من خمسة ملايين جهاز هاتف أندرويد تم تصنيعها وتوزيعها بين أيلول ٢٠١٦ و ١٢ آذار ٢٠١٨. وتضمنت لائحة الماركات كل من Honor, Huawei, Xiaomi, OPPO, Vivo, Samsun, GIONEE. وقال التقرير بأن البرمجية الخبيثة قد أضيفت على الهواتف في حلقة من حلقات سلسة التصنيع لم تحدد بعد.

ووفقا للتقرير فإن هذا التتطبيق يمكث على الجهاز إلى حين البدء باستخدامه ثم يقوم بتحميل كودات خبيثه بعد أن يتصل مع مخدم التحكم البعيد الخاص به, حيث أنه تقوم بتنصيب برمجية تجعل الجهاز جزء من شبكة بوت إعلانيه هائلة الحجم, وتبدأ بإظهار إعلانات على جهاز الضحية, وقال التقرير أن صاحب الهجوم قد حصد أكثر من ١١٥ الف دولار خلال الأيام العشرة الاخيرة فقط.

لكن الخطر لا يمكن فقط في تنصيب البرمجيات الإعلانيه, فبحكم طبيعة عمل هذا التطبيق, فأن يستغل مزايا محددة في نظام التشغيل وطريقة تنصيب التطبيقات, ويمكن له القيام بتنصيب أي برمجية أخرى ذات قدرات أوسع وأكثر خطورة من الإعلان, وذلك دون علم المستخدم ودون ظهور أية إشعارات تعلمه عن الأمر.

إذا كنت تمتلك هاتفا من إنتاج أي من الشركات المذكورة أعلاه, عليك فحص هاتفك على الفور. يمكنك القيام بذلك يدويا من خلال البحث عن اية من الحزم التالية على الهاتف من خلال إدارة الملفات.

  • com.android.yellowcalendarz 每日黄历
  • com.changmi.launcher (畅米桌面
  • com.android.services.securewifi (系统WIFI服务
  • com.system.service.zdsgt

وفي حال عثورك على أي منها, قم بحذفها فورا.

ننصح دائما بتنصيب مضاد فيروسات على الجهاز ومراجعة صلاحيات التطبيقات التي يتم تنصيبها بشكل دقيق والابتعاد عن تحميل أية تطبيقات من مصادر خارج المتجر الرسمي.

لمعرفة المزيد عن السلامة والأمان على أندرويد يمكن مراجعة هذا المقال.

 

 

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة