الرئيسية » تطبيقات
برمجيات خبيثة مختبئة في بوكيمون غو

الرباط ـ المغرب اليوم

اكتشفت شركة الأمن السيبراني Check Point وجود برمجيات خبيثة أطلقت عليها اسم "الدليل الزائف" FalseGuide مخبأ ضمن أكثر من 40 تطبيق من تطبيقات الدليل المخصصة للعديد من الألعاب الإلكترونية ذات الشعبية بما في ذلك بوكيمون غو وفيفا، وقد تم تحميل أقدم هذه التطبيقات، التي تندرج تحت فئة الدليل، إلى متجر غوغل بلاي في 14 فبراير(شباط) من هذا العام.

ويقدر عدد المستخدمين الذين قاموا بتحميل برمجيات ضارة من متجر غوغل بلاي، وهو المتجر الرسمي لمستخدمي أجهزة أندرويد، بحوالي 600 ألف مستخدم، وتحاول تلك البرمجيات بناء شبكة بوت نيت botnet التي توفر أدوات الاحتيال والتجسس وكسب المال لمجرمي الإنترنت الذين قاموا بتطويرها.

وقد جرى تحميل العديد من هذه التطبيقات أكثر من 50 ألف مرة، ويعتقد أن حوالي 600 ألف من مستخدمي أندرويد قد قاموا عن طريق الخطأ بتحميل تلك البرمجيات الخبيثة عند بحثهم عن تطبيقات دليل ومساعدة للألعاب ذات الشعبية، ولا تعد هذه البرمجيات الخبيثة الأولى التي تصيب متجر غوغل بلاي إلا انها الأحدث التي تم اكتشافها تحاول خلق شبكة botnet عبر أندرويد مثلما فعلت برمجيات DressCode وViking Horde.

وتطلب برمجية FalseGuide، عند تحمليها على الجهاز، الحصول على صلاحيات المسؤول عن الجهاز، والذي تستخدمه البرمجية الخبيثة لضمان أنه لا يمكن للمستخدم حذف التطبيق، ويمكن لهذه النوعية من البرمجيات الضارة التسلل إلى متجر غوغل بلاي تبعاً لأن الطبيعة الخبيثة للتطبيق مخفية.

وتعود تلك الطبيعة الخبيثة للظهور بمجرد تنزيل التطبيق وقيام المستخدم بإعطاء الأذونات المطلوبة للتطبيق لتنفيذ التعليمات الضارة، حيث تعمل بعد التثبيت على تسجيل نفسها ضمن خدمة تراسل Firebase السحابية، وهي خدمة متعددة المنصات تسمح للمطورين بإرسال التنبيهات والرسائل، عبر موضوع يحمل نفس اسم التطبيق مثل "Guide for Pokemon Go".

ويعتقد أن التطبيقات الخبيثة ذات أصل روسي، وذلك لأنه جرى توفيرها تحت أسماء روسية لمطورين وهميين هما سيرجي فيرنيك ونيكولاي زالوبكين، وقد اختار مطورو البرمجيات الضارة استغلال تطبيقات الدليل الخاصة بالألعاب كون الألعاب ذات شعبية وأن التطبيقات لا تتطلب الكثير من حيث الميزات أو التطوير.

وأبلغت Check Point شركة جوجل عن البرامج الضارة في شهر فبراير (شباط)، بحيث تم إزالة تلك البرامج بسرعة من متجر غوغل بلاي، إلا أن من يقف خلف تلك البرمجيات الضارة قاموا بتحميل المزيد من التطبيقات في بداية شهر أبريل (نيسان)، والتي تم إزالتها مرة أخرى بعد تلقي غوغل تنبيه من Check Point.

View on yeslibya.net

أخبار ذات صلة

"غرف ماسنجر" من "فيسبوك" تصل قريبًا إلى مستخدمى "واتسآب"
فيس بوك يكشف عن أدوات جديدة لـ Workplace لدعم…
تطبيق "واتس آب" يدمر بطارية الهاتف المحمول
"هجوم أندرويد" جديد يسمح للقراصنة باختراق حسابك على "فيسبوك"
على غرار التطبيق الرئيسي WhatsApp Business يدعم هذه الميزة

اخر الاخبار

"النواب الليبي" يُرحب بدعوة مجلس الأمن لوقف إطلاق النار
عقيلة يكشف آلية تشكيل المجلس الرئاسي الجديد
الخارجية الأميركية تدعو إلى وقف التصعيد وإطلاق النار في…
وقف عملية إجلاء الليبيين العالقين فى تركيا لحين عودة…

فن وموسيقى

هند صبري تُعلق على قضية الشاب المصري الذي تحرش…
نيللي كريم ترد على اتهامات تشبيه "بـ100 وش" بفيلم…
هاني شاكر يتمنَّى أن يكون المصريين "أكثر رقة" ويؤكّد…
أمينة خليل تُؤكّد أنّها لم تخَف مِن طرح القضايا…

أخبار النجوم

التونسية درة تؤكد أن طموحاتها الفنية أكبر مما حققته…
لوسي تكشف سبب غيابها عن موسم الدراما الرمضانية هذا…
فرح المهدي تؤكد أن دورها في "ورود ملونة" حقق…
ليندا بيطار تقدم مجموعة من الأغنيات السورية وتكشف عن…

رياضة

كورونا تؤخر التحاق أكرم الزوي بالفيصلي الأردني
إغلاق الحدود يحرم المحترفين الليبيين الالتحاق بأنديتهم
الهريش يشيد بمعاملة الجزائريين ويأمل استئناف الدوري قريبًا
الاتحاد الليبي لكرة القدم يدرس إقامة دوري جديد

صحة وتغذية

أطعمة تُخلصك من اضطراب المعدة والإسهال تعرف عليها
أسباب تجعلك تُدخل "شاي شاغا" في نظامك الغذائي
طبيب يعلن عن أكثر الخرافات المتعلقة الشاي
حالات الإصابة بـ"كورونا" في أفريقيا تُسجل مستوى جديد

الأخبار الأكثر قراءة