آخر الاخبار

الدول التابعة لإيران تتصدر قائمة أكثر شعوب العالم بؤسا.. لبنان اولا وسوريا ثانيا واليمن رابعا .. تفاصيل إسرائيل تفرج عن مراسل قناة الجزيرة بعد 12 ساعة من الاعتقال قيادات وطنية وسياسية وإجتماعية في ضيافة عضو مجلس القيادة الرئاسي د عبدالله العليمي أجواء مشحونة بالتوتر تسود حي شميلة بصنعاء عقب مواجهات مسلحة بين مواطنين وميلشيا حوثية منعت صلاة التراويح وإعتقال مقربين من الشيخ صالح طعيمان تفاصيل لقاء السفير السعودي آل جابر بالرياض مع المبعوث الأممي إلى اليمن حريق مفاجئ يتسبب في مضاعفة معاناة النازحين في مخيم النصر بمأرب جراء التهام النيران كافة الممتلكات الخاصة ولاضحايا عاجل : 10 غارات أمريكية بريطانية تستهدف مواقع  المليشيات الحوثية في اليمن .. تفاصيل اليمن تسلم مسئولة أممية خطة للتعامل مع كارثة السفينة الغارقة روبيمار الجيش السوداني يسحق هجوما مباغتا لقوات الدعم السريع من ثلاث محاور في الخرطوم عدن : تكريم 44 خريجًا من الحفاظ والحافظات لكتاب الله

شركة تحقن 5 ملايين هواتف أندرويد لعلامات رائدة ببرمجيات خبيثة مثبتة مسبقًا

الإثنين 19 مارس - آذار 2018 الساعة 08 صباحاً / مأرب برس - وكالات
عدد القراءات 3666

حذّر باحثون أمنيّون من البرمجيات الضارة فيما يقرب من خمسة ملايين هاتف أندرويد في جميع أنحاء العالم، حيث تم تثبيت برمجيات RottenSys الضارة على هواتف لعلامات تجارية شهيرة مثل سامسونج، وشاومي، وهواوي، وأوبو، وفيفو، وجيوني؛ مما يسمح للمخترقين والبرمجيات الخبيثة بالتسلُّل إلى نظام أندرويد.

ووفقًا لشركة Check Point Mobile Security المتخصصة في أمن المعلومات فإن تثبيت RottenSys يحدث بعد خروج الأجهزة من المصانع الأصلية. وتقع الشبهة على شركة تيان باي الصينية؛ لكونها الموزع الرسمي للأجهزة التي قد يتم فيها تثبيت البرمجيات الخبيثة، على الرغم من أن مصدرها لم يتم تأكيده بعد.

وتظل برمجيات RottenSys متخفية بعد التثبيت كمكوّن نظام لخدمة Wi-Fi. وتبقى غير نشطة لبضعةِ أيام حتى بعد التهيئة الأولية للجهاز، لكنها بعد ذلك تتصل بالخوادم البعيدة وتبدأ في تنزيل برامج إعلانية دون إبلاغ المستخدم، وتقوم بعرض الإعلانات في التطبيقات وصفحات الويب، وغالبًا ما تستبدل الإعلانات الأصلية، فضلًا عن ظهور النوافذ المنبثقة على الجهاز المصاب أثناء الاستخدام.

وذكر باحثو Check Point Security أن برمجيات RottenSys الخبيثة بدأت في الانتشار منذ سبتمبر 2016. وبحلول 12 مارس 2018، اكتشفوا وجود 4.96 مليون جهاز مصاب بالفعل، مع أكثر من 115 ألف من الأرباح التي حققها المخترقون خلال الفترة 3-12 مارس فقط.

لكن الخطر الأكبر يكمن في الاستخدام الضار، ونظرًا لأن RottenSys مضمّنة في نظام التشغيل ولديها إمكانية الوصول إلى أذونات أندرويد؛ يمكن استخدامها أيضًا لأية أنشطة أخرى، وذلك باستخدام الطريقة نفسها لعرض الإعلانات. وفي بعض الحالات، تم اكتشاف أن RottenSys نجحت في تنزيل تطبيقات خبيثة من شأنها تغيير عمل واجهة الاستخدام.

ولا يمكن تحديد موقع المعلومات المتعلقة بالمخترقين، ولا يمكن تأكيد تورّط أي من موظفي تيان باي في تلك الحملة الخبيثة، أو إذا كانت الشركة أُصيبت بنوعٍ من الهجوم لإدراج البرامج الضارة في أنظمتها. كما أن الشركات المصنّعة لم تتحدث عن الأمر حتى ذلك الحين.

كيف تحمي أي هاتف أندرويد من برمجيات RottenSys؟

من الممكن التخفيف من أثر RottenSys من خلال فتح قائمة إعدادات الهاتف، وفي خيار “التطبيقات”؛ ابحث عن العناصر التالية (ولا تنسَ تفعيل خيار “جميع التطبيقات” من القائمة العلوية):

com.android.services.securewifi – 系统WIFI服务

com.android.yellowcalendarz – 每日黄历

com.changmi.launcher – 畅米桌面

com.system.service.zdsgt

عند إيجاد أحد العناصر المذكورة، يمكن النقر عليه وإلغاء تنشيطه. بعدها يجب إلغاء تثبيت البرنامج، وإن أمكن حذفه باستخدام أحد التطبيقات الأمنية للتأكد من مسح أية آثار ضارة سابقة.