شركة «النار» المتخصصة في منع الهجمات السيبرانية في سلسلة من الهجمات التي تستهدف مستخدمي الهواتف الذكية وأقراص بالتطبيقات التي تم نشرها في جوجل اللعب وتخزين الرسائل القصيرة "SMS" تصل إلى هواتفهم.

مثل هذه الهجمات مجموعة من سريعة الانتشار الخبيثة الإعلان عن برامج تؤدي إلى سيطرة كاملة على جهاز الروبوت الخاص بالمستخدم، وقد صممت الشركة الهجوم لتعزيز التطبيقات المتنقلة ودعا نجى موبي/إكسينيينهي» التي تزعم أن رأس المال ما يزيد على 100 مليون أمريكي، ولديها مكاتب في الصين وسنغافورة.

ويستخدم هذا البرنامج تقنيات الدعاية الخبيثة للحفاظ على الاستمرارية والتعتيم النشاط، بما في ذلك تركيب الخدمات على مستوى نظام التشغيل، وتعديل البرنامج النصي لاسترداد البيانات التي يتم تنفيذها في بداية العملية، وحتى تفعل الخدعة للمستخدم لتثبيت التطبيق باستخدام الإعلان التلقائي له.

و "النار" الشركة التي وضعت الهجمات توزيع تطبيق إصدار ما يزيد على 300 من خبيث وشرعية لتطبيقات الروبوت، بما في ذلك التطبيق الأمازون الأمازون "الذاكرة رغوة توبر، تقوية الذاكرة الداعم،" كلين التطبيق الرئيسي نظيفة "سيد" بوب بيرد، "بوببيرد" و "منذ بداية العام" لتحميل أشرطة الفيديو، ومصباح إضاءة الشهيرة "المصباح".

وزيادة نطاق العدوى الخبيثة انتشارا حتى الآن، مع الضحايا من أكثر من 26 بلدا في أربع قارات، بعد أن أصابت العدوى. وقد ضرب برنامج الدعاية الخبيثة 20 نسخة مختلفة من الروبوت، بدءاً من الإصدار 2.3.4 "عن إصدار" 5.1.1 "، والذي يتضمن كافة إصدارات الروبوت.

المهاجمين تؤكد من جديد تصميم التطبيق وزرع الفيروسات الضارة مع الإعلان عن العناصر داخل تلك التطبيقات المشتركة، وبعد توزيعها على الضحايا الهواتف والبرامج الضارة نفسها وتطلق مكونات البرامج الضارة مع العناصر العادية للتطبيقات المعاد تصميمها، بمجرد التطبيقات السيطرة الكاملة على الهواتف، المهاجمين باستخدام هواتف الضحايا لأي غرض يحلو لهم، مما يسمح لمهاجم للتحايل على تطبيق تسجيل الدخول وبعد ذلك الحصول على إمكانية الوصول إلى نظام التشغيل ، واستهداف نفس الهواتف ومراقبة أي مهاجمين آخرين أو إلحاق ضرر دائم.

دراسات أجرتها الشركة "النار أي" على تلك التطبيقات التي يتم نشرها من خلال العديد من القنوات، وهو القناة الرئيسية التي يتم ترحيل شبكة تعاونية عملاقة التي تنطوي على شركة "إكسينيينهي"، فيها البائعون المعلنين لترويج المنتجات والخدمات الاستفادة من بعضهما البعض من خلال تلك الشبكة، كما لوحظ وجود بعض تلك الإعلانات في شعبية الشبكات الاجتماعية مثل أمام والتغريد. كان اكتشاف التعليمات البرمجية الأحرف الصينية وحدها بعد تحليل دقيق لهذه الهجمات، مما يوحي بتورط شركة صينية في تلك الهجمات، التي تنتشر في جميع أنحاء العالم، ومن المرجح أن إحدى الشركات الصينية بتنظيم وإعداد.

وأوصت الشركة المستخدمين حماية أنفسهم بعدم الدخول المشبوهة روابط تصل عن طريق البريد الإلكتروني أو الرسائل القصيرة "SMS" أو المواقع أو الإعلانات، ولا تقم بتثبيت التطبيقات على الأجهزة التي تم الحصول عليها من أي مكان خلاف المتجر الرسمي للتطبيقات، والاستمرار في تحديث الروبوت أنظمة يمكن أن توفر بعض الأمن يعني أيضا، كما يحتمل أن تتأثر أي مستخدم لديه الكشف تسجيل الدخول الخاصة بهم بطريق الخطأ عندما تحصل على بعض الخدمات على الإنترنت ، من المستحسن أن المستخدمين تغيير كلمات المرور الخاصة بهم عند الوصول إلى أي من الخدمات على شبكة الإنترنت أنها "أي تيونز"، الخدمات المصرفية عبر الإنترنت، والبريد الإلكتروني، وحسابات لأعمالهم.

دراسة نشرتها جامعة كامبريدج إلى 87 في المائة أجهزة الروبوت عرضه للثغرات الأمنية، وبعض الأجهزة واضعي نظام التشغيل الروبوت، طورتها شركة جوجل بذل المزيد من الجهد لحماية أصحاب الهواتف الذكية من الثغرات الأمنية القديمة.

توضح الدراسة أن 90% أجهزة الروبوت قد تعرضوا للخطر الفعلي بسبب فشل التحديثات إمدادات الشركات المصنعة للأجهزة.

والمستهلكين، والمنظمات والشركات التي تعتمد على الروبوت مشكلة شائعة عند قياس وتقييم الأداء للأجهزة الأمنية من ناحية، وعدم معرفة أي من الشركات المصنعة لتوريد أجهزتها مع تحديثات وترقيات للأجهزة الأمنية بعد جوجل يطرح للفجوة.

التعليق الصورة: الشركات الصينية تقف وراء مطوري التطبيقات الخبيثة

كبشان: خادعة إعلانات التي تحمل التطبيقات الخبيثة بشكل كبير على فيسبوك والتغريد