09:40 GMT24 يناير/ كانون الثاني 2020
مباشر
    روسيا
    انسخ الرابط
    0 0 0
    تابعنا عبر

    تمت مهاجمة المستخدمين الروس من قبل "حصان طروادة" الذي يعمل عن طريق إجراء مراجعات وهمية للتطبيقات باستخدام الخدمة التي تتيح إمكانية الوصول إلى Android.

    وهاجم برنامج ضار يسمى Shopper المستخدمين في جميع أنحاء العالم، وكانت حصتها روسيا 31% من الهجوم العالمي، واحتلت البرازيل المرتبة الثانية بحصولها على 18% من المستخدمين المتضررين، وجاءت الهند في المرتبة الثالثة بنسبة 13%.

    وتطرح طروادة خدمة الوصول إلى Google، لتسهيل استخدام التطبيقات للأشخاص ذوي الاحتياجات الخاصة، حيث تتيح الخدمة قراءة النص في واجهة التطبيق حتى يتمكن الأشخاص الذين لا يستطيعون القراءة من سماع محتوياتهم.

    استخدم المهاجمون قدراته عن طريق التفاعل مع واجهة النظام والتطبيقات، فتمكن المتسوقين اعتراض البيانات التي تظهر على الشاشة، والضغط على الأزرار وحتى تقليد إيماءات التي يستخدمها المستخدم نفسه.

    ويحذر الخبراء من إمكانية طروادة في الوصول إلى الجهاز عن طريق الإعلانات المخادعة أو من متاجر تطبيقات لطرف الثالث عند محاولة تنزيل برنامج مشكوك في موثوقيته، وهذا الأمر معقد، حيث أن التطبيقات الخبيثة تبدو وكأنها برنامج أساسية لنظام الجهاز، ويقوم طروادة بجمع معلومات حول جهاز الضحية وإرساله إلى المهاجم، ثم يتلقى الأوامر التي يمكن أن تؤدي إلى السيناريوهات التالية:

    وهاجم برنامج ضار يسمى Shopper المستخدمين في جميع أنحاء العالم، وكانت حصتها روسيا 31% من الهجوم العالمي، واحتلت البرازيل المرتبة الثانية بحصولها على 18% من المستخدمين المتضررين، وجاءت الهند في المرتبة الثالثة بنسبة 13%.

    وتطرح طروادة خدمة الوصول إلى Google، لتسهيل استخدام التطبيقات للأشخاص ذوي الاحتياجات الخاصة، حيث تتيح الخدمة قراءة النص في واجهة التطبيق حتى يتمكن الأشخاص الذين لا يستطيعون القراءة من سماع محتوياتهم.

    استخدم المهاجمون قدراته عن طريق التفاعل مع واجهة النظام والتطبيقات، فتمكن المتسوقين اعتراض البيانات التي تظهر على الشاشة، والضغط على الأزرار وحتى تقليد إيماءات التي يستخدمها المستخدم نفسه.

    ويحذر الخبراء من إمكانية طروادة في الوصول إلى الجهاز عن طريق الإعلانات المخادعة أو من متاجر تطبيقات لطرف الثالث عند محاولة تنزيل برنامج مشكوك في موثوقيته، وهذا الأمر معقد، حيث أن التطبيقات الخبيثة تبدو وكأنها برنامج أساسية لنظام الجهاز، ويقوم طروادة بجمع معلومات حول جهاز الضحية وإرساله إلى المهاجم، ثم يتلقى الأوامر التي يمكن أن تؤدي إلى السيناريوهات التالية:

    • استخدام حسابات Google أو Facebook لصاحب الجهاز دون علمه للتسجيل في تطبيقات التسوق.
    • إنشاء اختصارات لتطبيقات وهمية.
    • إيقاف تشغيل وظيفة حماية Google Play، والتي تتحقق من أمان التطبيق من متجر Google Play قبل التنزيلها.
    • فتح الروابط المستلمة في نافذة غير مرئية من قبل المجرمين.
    • ظهور العديد من نوافذ الإعلان وإنشاء اختصارات للتطبيقات الإعلانية في قائمة التطبيق.
    • تنزيل التطبيقات وتثبيتها، بدون علم صاحب الجهاز من Google Play.

    يهدف Shopper بشكل رئيسي إلى استخدام المتاجر عبر الإنترنت، ويقتصر عمله على توزيع الإعلانات، وإنشاء اختصارات وهمية، ولكن ليس هناك ما يضمن أن مستخدمينه سيتوقفون عند هذا الحد ولن يقوموا بتعديل برامج القرصنة، وإضافة ميزات جديدة إليه.

    انظر أيضا:

    مناورات روسية يابانية أولى من نوعها لمكافحة القرصنة في خليج عدن
    الخارجية الفلسطينية: اقتطاع إسرائيل جزءا من عوائد الضرائب نوع من "القرصنة"
    بريطانيا تحقق في "قرصنة" الوثائق المسربة
    الكلمات الدلالية:
    البرازيل, الهند, روسيا
    معايير المجتمعنقاش
    التعليق بواسطة Facebookالتعليق بواسطة Sputnik