أندرويد للعرب

قام مجموعة من الباحثين الأمنيين بالعثور على فيروس خبيث يستهدف سرقة بيانات المستخدمين من أجهزتهم العاملة بنظام أندرويد.

واستهدفت لبرمجيات الخبيثة ملايين من نماذج أجهزة أندرويد على مدى الأشهر القليلة الماضية، فمنذ منتصف عام 2017 استطاعت البرمجيات الخبيثة إصابة المزيد والمزيد من الأجهزة، وحتى الآن تأثر أكثر من 40 نموذج أندرويد مختلف.

ووفقا لما أعلن عنه الباحثين فى شركة دكتور ويب الأمنية الروسية، فإن البرامج الضارة تصيب عنصرا مهما بنظام التشغيل أندرويد المسمى Zygote، والذى يستخدم لإطلاق جميع التطبيقات.

وأشاروا أن هذا يمنح البرمجيات التى أطلق عليها اسم Triada القدرة على إصابة التطبيقات الأخرى وتنفيذ مختلف الأنشطة الخبيثة دون علم المستخدم.
حيث تم تصميم البرمجيات الخبيثة لاختراق البرامج الثابتة للجهاز أثناء التصنيع، فهذا يعنى أن المستخدمين يشترون بالفعل أجهزة مصابة قبل استخدامها، ووفقا لخبراء الأمن.
وكان كاسبيرسكى لاب، قد أطلق تقرير أمني منذ مدة، أعلن فيه أن البرمجيات الخبيثة تريادا متقدمة للغاية وقادرة على التخفى، بالإضافة إلى أداء مختلف الأنشطة الخبيثة دون تنبيه المستخدمين المستهدفين، كما يعد من المستحيل تقريبا الكشف عن هذه البرمجيات أو إزالتها.
ومن الجدير ذكره إنه لا يزال من غير الواضح ما إذا كان يتم تشغيل البرامج الضارة من قبل نفس مجرمى الإنترنت كما كان من قبل، كما أنه لا يزال غير معروف ما إذا كان المتسللين يجرون أى تحديثات على البرامج الضارة أم لا.

قام بعض الخبراء الأمنيون، تابعون لشركة Sucuri المتخصصة فى مجال الأمن الرقمى، أن أكثر من 2000 موقع ويب يعمل بنظام إدارة محتوى WordPress مفتوح المصدر مصاب ببرامج ضارة.
وهذا وفقا لما نشره موقع arstechnica ، أن تلك البرمجيات تسجل كل ما يقوم المستخدم بكتابته على الكمبيوتر وترسله إلى خوادم خارجية بعيدة، كما تقوم بتشغيل برامج لتعدين العملات الرقمية.

وأضاف الموقع، أن هناك باحثين شركة Sucuri قد سبق وأن عثروا فى ديسمبر الماضى على برمجيات خبيثة على خوادم شركة cloudflare أصابت أكثر من 5500 موقع يعمل بنظام WordPress.

ولكن ضررها كان قد اختفى عقب إزالة ملفات البرامج الخبيثة من الخوادم، أما فيما يتعلق بالبرمجية الحالية، فهى أكثر خطورة وصعوبة.

اكتشف باحثو الأمن برامج تجسس متقدمة للغاية قادرة على سرقة رسائل واتس آب والتنصت على مكالمات المستخدمين، إذ يمكن لتلك البرامج الضارة التجسس على نطاق واسع على الناس، وإجبار هواتفهم على تسجيل الأصوات والفيديوهات والتقاط الصور دون علم المستخدم، بالإضافة إلى سرقة الرسائل النصية وسجلات المكالمات، وهذا يحدث “دون إثارة الشكوك”.

وذكر موقع “إندبندنت” البريطانى، أن البرامج الجديدة تحمل اسم Skygofree، ولكنها غير مرتبطة بشركة Sky أو أى من منتجاتها، كما لا تؤثر على خدمة Sky Go، ويصفها الباحثون فى شركة “كاسبرسكى لاب” بأنها واحدة من أكثر البرامج الضارة التى يتم زراعتها داخل الهواتف الذكية، إذ تتضمن عدداً من المميزات المتقدمة التى لم يسبق له مثيل، والتى يمكن أن تعطى مهاجما كامل التحكم عن بعد فى الجهاز المصاب.

وواحدة من السمات الأكثر أهمية لهذه البرامج هى القدرة على سرقة رسائل واتس آب، من خلال الاستفادة من ميزة Accessibility Services على هواتف آندرويد، ما يعنى أنها لا تستفيد من أى نقاط الضعف داخل تطبيق الرسائل نفسه، وعلى الرغم من أنها تتطلب إذنا خاصا من الضحية لسرقة الرسالة، فإنه يمكن تحقيق ذلك من خلال خداع بسيط.

ويشير الباحثون إلى أن برمجيات Skygofree يمكنها أيضا التنصت على المحادثات المحيطة والضوضاء عندما يدخل الجهاز المصاب موقعا محددا، فهى قادرة على تشغيل ميكروفون الهاتف المصاب عن بعد وإرغامه على تسجيل كل ما يجرى حوله،ووجد الباحثون 48 من الأوامر المختلفة التى يمكن تنفيذها من قبل المهاجمين.

قامت شركة “Trend Micro” للأبحاث الأمنية فى وقت سابق بالإعلان والتحذير من انتشار “بوت” خبيث عبر تطبيق فيس بوك ماسنجر.
ووفقا لما جاء في موقع TOI أن البوت الخبيث يعرف باسم Digmine ويقوم بتعدين العملات الافتراضية مستغلا المكونات الداخلية لجهاز المستخدم.

وأشار الموقع إنه تم ملاحظته لأول مرة فى كوريا الجنوبية، وحذرت الشركة من سهولة انتشاره عبر تطبيق ماسنجر فى جميع أنحاء العالم.
وبدأ فى الانتشار فى كل من فيتنام وأذربيجان وأوكرانيا والفلبين وتايلاند وفنزويلا، ومن المرجح أنه وصل إلى عدد من البلدان الأخرى أيضا، كذلك من المنتظر أن يصل إلى مزيد من البلدان الأخرى قريبا نظرا للطريقة التى ينتشر بها.
ومن الجدير ذكره، إنه وبالرغم من أن تطبيق ماسنجر يعمل عبر عدد من المنصات المختلفة، إلا أن بوت Digmine يصيب فقط نسخة مايكروسوفت على سطح المكتب أو عبر متصفح كروم.

اعلنت إحدى أكبر الشركات العالمية المتخصصة فى أمن المعلومات و المعروفة باسم “Avast”، عن ظهور برمجيات جديدة تهدد الهواتف و الحسابات المصرفية لملايين الأشخاص حول العالم.

وقال خبراء “خلال متابعتنا للبرامج الخبيثة ،توصلنا لاكتشاف برمجيات باسم “Catelites” قادرة على اختراق الهواتف العاملة بأنظمة أندرويد، والوصول إلى الحسابات البنكية المتصلة بطريقة ما بهواتف المستخدمين، لقد ثبت لنا أنها اخترقت فعلا 9000 حساب على الأقل مؤخرا”.

وبحسب وكالة الأنباء الروسية “سبوتنيك” فإن هذه البرمجيات تدخل إلى الهواتف مع بعض التطبيقات التى يحملها المستخدمون من متجر “جوجل” الإلكترونى، وعند دخولها الهاتف تطلب من المستخدم تثبيتها وكأنها برامج نظام أندرويد.

وعند تفعيل المستخدم لهذه التطبيقات تبدأ عملها باختراق بقية التطبيقات الموجودة فى الجهاز وخصوصا تلك التى تتعلق بالأنظمة المصرفية والتى تصل الهاتف مع البطاقات البنكية، لتسرق وتسرب بيانات المستخدمين إلى المخترقين وقراصنة الإنترنت.

وشهد العام الجارى العديد من الهجمات الإلكترونية التى هددت ملايين الحواسب والأجهزة الذكية حول العالم، والتى كانت أشهرها هجمات فيروس “الفدية” الذى استغله قراصنة الإنترنت لابتزاز الناس وطلب فديات مالية منهم، فضلا عن الهجمات التى تسببت بها برمجيات “CronBot” فى مايو الماضى.

أطلق مجموعة من قراصنة الإنترنت سلالة متطورة من البرمجيات الخبيثة على الأجهزة الذكية العاملة بنام أندرويد، وهذا وفقا لتقرير كشف عنه الموقع البريطاني “ibtimes”

وأضاف الموقع أن تلك البرمجيات الخبيثة من شأنها سرقة بيانات المستخدمين الشخصية، فضلا عن اتجسس على المكالمات والتحكم بالكاميرا، وهذا من خلال استغلال بعض التطبيقات وعلى رأسهم فيس بوك وواتس آب.
وأشار الموقع أن الباحثون السيبرانيون التابعون لشركة ” بالو ألتو نت وركس” قد تمكنوا من معرفة أن تلك البرمجيات الخبيثة والتي يطق عليها “SpyDealer” تحتوى على عدد كبير من ميزات متفوقة في المراقبة، مثل تسجيل المكالمات الهاتفية والصوت المحيط بها وتسجيل الفيديو والتقاط الصور.

وتعتمد تلك البرمجيات الخبيثة على أداة Root يعطى القراصنة قدرا أكبر من السيطرة على الأجهزة وسرقة البيانات، حيث وأوضح الخبراء أن البرامج الضارة فعالة بنسبة كبيرة.

ومن الجدير ذكره أن تلك البرمجيات تصيب الأجهزة الذكية التى تعمل بإصدارات أندرويد 2.2 و 4.4، وهذا يمثل ما يقرب من 25٪ من جميع أجهزة أندرويد.

تعمل جوجل بشكلٍ متواصل من أجل تحسين كفاءة الحماية على نظام أندرويد، وعلى الرغم من التطور الكبير وحرصها على إصلاح الثغرات البرمجية بشكلٍ شهريّ، إلا أنه سيوجد دومًا طرق ووسائل يمكن للمخترقين استثمارها، كما هو الحال مع فيروس Dvmap الذي تم اكتشافه مؤخرًا.

لحسن الحظ، تمكنت شركة كاسبرسكي Kaspersky من التقاط البرمجية الخبيثة وتبليغ جوجل عنها، والتي سارعت بدورها لإزالة التطبيق الذي يحتويها من متجر بلاي. قد تبدو الجملة الأخيرة غريبة خصوصًا مع التعزيزات الأمنية التي تتبناها جوجل قبل السماح لأي تطبيق بأن يتم رفعه على المتجر، وهنا يأتي ذكاء المخترقين.

في البداية تم رفع تطبيق colourblock على المتجر بشكلٍ آمن، وهو عبارة عن لعبةٍ بسيطة صغيرة الحجم تم تحميلها حوالي 50 ألف مرة. الخطوة الثانية كانت تحديث اللعبة وتضمينها بالأكواد الخبيثة التي تستهدف أجهزة المستخدمين.

الجديد والخطير بهذه البرمجية هو الاستهداف الذي تقوم به، حيث تقوم بحقن أكوادٍ ضمن مكاتب نظام التشغيل نفسه، بما يتيح الحصول على صلاحيات روت، أي ولوج كامل لملفات النظام والتلاعب به.

بكل الأحوال، ومع اكتشاف البرمجية وإزالتها، فإن جوجل ستعمل بكل تأكيد على سد أي ثغرة يمكن استغلالها ضمن تحديثاتها الأمنية المقبلة، وتبقى النصيحة بمثل هكذا حالات هي التأكد من الجهة المطور لأي تطبيق، وحتى لو كان موجودًا على متجر بلاي، فإن هنالك فرصة بأن يكون المخترقون قد تمكنوا من إيجاد طريقةٍ ما للتحايل على الحماية التي تضعها جوجل.

المصدر

في أكبر هجمة تعرض لها متجر جوجل بلاي، توصل بعض الباحثين الأمنيين التابعين لشركة “Check Point” إلى العثور على برمجيات خبيثة تعرف بـ”Judy “على متجر جوجل بلاى الرسمي.

ووفقا لما ذكره موقع “phonearena” الهندي، فإن البرمجيات الخبيث قد أصابت حوالي 36.5 مليون جهاز أندرويد، حول العالم.

وأشار إن تلك البرمجيات، هى من نوع البرمجيات تلقائية النقر، فيما ترى الشركة أن هذه الهجمة هى أكبر حملة برمجيات خبيثة تم العثور عليها على متجر جوجل بلاى.

وتستخدم تلك البرمجيات الضارة الهواتف الذكية المصابة لتوليد كميات كبيرة من النقرات الاحتيالية على الإعلانات، وهو الأمر الذي يحقق مكاسب مادية للأشخاص المطورين لها، حيث استطاعت تلك البرمجيات الخبيثة تحقيق معدل انتشار كبير وصل إلى 4.5 و18.5 مليون عملية تنزيل.

ومن الجدير ذكره أن شركة جوجل قد قامت بإزالة هذه التطبيقات بسرعة من متجر جوجل بلاى بعد إبلاغ شركة Check Point عن هذا التهديد.

بعد انتشار هجمات اختراق جديدة من نوع “الاصطياد Phishing” خلال الأيام الأخيرة، قامت جوجل بالتصدي بشكلٍ سريع عبر تنبيه المستخدمين، ومن ثم إطلاق تحديثٍ هوائيّ جديد لتطبيق Gmail لتوفير المزيد من الحماية والأمان.

الآن وبعد التحديث الجديد وفي حال وجود رابط مشبوه ضمن البريد الإلكترونيّ، سيتم عرض رسالة على المستخدم عند النقر على الرابط تشير إلى أن فتحه قد يؤدي لسرقة معلوماته نظرًا لكون الرابط نفسه غير موثوق وآمن. الفكرة أن جوجل بدأت عدة خطوات جديدة لتحديد الروابط المشبوهة والهادفة لسرقة معلومات المستخدمين، وكطبقة حماية إضافية، فإن الرسالة الجديدة ستظهر قبل أن يتم فتح الرابط من قبل المستخدم.

بهذه الصورة، تعزز جوجل من مستوى الحماية في بريد جيميل وكافة خدماتها وتطبيقاتها، وفي حين أن حجب الرابط كليًا قد لا يكون الحل المثاليّ نظرًا لأن نظام التحديد الخاص بجوجل قد يشتبه ببعض الروابط التي قد لا تتضمن برمجياتٍ خبيثة، فإن القرار الأخير سيكون بالنسبة للمستخدم، وهذا يعني توخي الحذر عند فتح الروابط التي تصل إلى بريدكم الإلكترونيّ، وعدم فتحها في حال عدم تأكدكم من المرسل.

بدأت جوجل بطرح التحديث بشكلٍ مباشر من مخدماتها، وبحسب الإعلان الرسميّ، فإن وصوله لكل المستخدمين سيستغرق حوالي 3 أيام. بهذه الأثناء، سيكون من المفيد التأكد من امتلاككم لأحدث نسخة من تطبيق جيميل، وذلك عبر رابط التطبيق من متجر بلاي: اضغط هنا.

المصدر

إن كنت لا تعلم ما هو تطبيق AirDroid فهذا هو أسوأ وقت لتتعرف عليه، وسأبدأ من الخبر الهام: التطبيق يتضمن ثغرة برمجية يمكن استغلالها بسهولة لسرقة معلومات المستخدمين والتحكم بهاتفهم!

• اقرأ أيضًا: أفضل تطبيقات الإنتاجية والإنجاز على أندرويد
• اقرأ أيضًا: أفضل تطبيقات النسخ الاحتياطي على أندرويد

ما هو تطبيق AirDroid؟ ببساطة، إنه أحد أفضل تطبيقات الإنتاجية المتوفرة على متجر بلاي، حيث يوفر مجموعة كبيرة من الأدوات التي تساعد في تسهيل العديد من المهام. التطبيق يرتبط ببرنامجٍ على الحاسوب الشخصيّ، بحيث يستطيع المستخدم إجراء النسخ الاحتياطيّ من هاتفه للحاسب بشكلٍ مباشر، كما يتيح التطبيق ميزة التحكم عن بعد Remote Control من الحاسب للهاتف الذكيّ، بالإضافة لميزاتٍ أخرى مثل مشاركة الملفات مع الأصدقاء وإظهار إشعارات الهاتف على الحاسب الشخصيّ والرد عليها من الحاسب وغيرها.

• اقرأ أيضًا: تطبيقات أندرويد لا يحلم أصحاب آيفون بالحصول عليها

المشكلة أن التطبيق الشهير يحتوي على ثغرة برمجية، يمكن عبرها اختراق الهاتف الذكيّ بسهولة في حال كان المخترقون على نفس الشبكة اللاسلكية. ببساطة، الثغرة تتيح للمخترقين تعقب معلومات المستخدمين ومن ثم إرسال برمجياتٍ خبيثة إلى الهاتف، حيث ستظهر هذه البرمجيات الخبيثة على شكل تحديثاتٍ وإضافاتٍ جديدة لتطبيق AirDroid، ما يجعل من الثغرة شديدة الخطورة، لأن ظاهر الأمر أن هنالك تحديث لتطبيق موثوق وآمن.

• اقرأ أيضًا: كيف تحمي هاتفك من المتطفلين! 

قامت شركة Zimperium باكتشاف الثغرة الأخيرة، وهي تقول أنها أبلغت الفريق المطور عنها منذ شهر أيار/مايو الماضي، وقد وعد الفريق المطور أن الثغرة ستزول عبر النسخة الجديدة من التطبيق v2.0 والتي صدرت قبل عدة أسابيع. المشكلة أن الشركة اكتشفت أن النسخة الجديدة لا تزال تمتلك الثغرة، ما دعا بها إلى نشر تفاصيل الثغرة البرمجية لتنبيه المستخدمين.

كردٍ على ذلك، قامت شركة Sand Studio المطورة للتطبيق بنشر مدونةٍ رسمية على موقعها تعد عبرها بإصلاح الثغرة خلال أسبوعين من الآن، ما يعني أنهم سيتوقفوا عن تطوير النسخة v4.0 الجديدة كليًا من التطبيق، وسيركزوا الآن على إصلاح الثغرة.

بالنسبة للمستخدمين، فإن أفضل نصيحة بمثل هكذا حالة هي حذف التطبيق من الهاتف، ولكن وإن كان قد أصبح هامًا لدرجة لا يمكن الاستغناء عنه، فمن المفضل عدم الاتصال بشبكات إنترنت لاسلكية عامة ومفتوحة، مثل تلك التي توفرها المطاعم والمقاهي، واستخدام الشبكات الافتراضية الخاصة VPN (للمزيد من التفاصيل حول شبكات VPN: اضغط هنا).

المصدر1، المصدر2

المصدر: ثغرة جديدة تُهدد كل مستخدمي تطبيق AirDroid