هجمة برمجية خبيثة تستهدف الأندرويد.. و5 إجراءات لحماية موبايلك - تحيا مصر.نت هجمة برمجية خبيثة تستهدف الأندرويد.. و5 إجراءات لحماية موبايلك | تحيا مصر.نت

هجمة برمجية خبيثة تستهدف الأندرويد.. و5 إجراءات لحماية موبايلك

صورة ارشيفية

صورة ارشيفية
قال باحثون من شركة "كاسبرسكي لاب" إن هجمات برمجية خبيثة تستهدف
نظام تشغيل أندرويد، وصلت إلى الشرق الأوسط وأوروبا بعد مرور أسابيع من بداية الهجوم في أسيا.
وتعمل البرمجية الخبيثة التي أطلق عليها اسم Roaming Mantis على النظام أندرويد، ويتم توزيعها من خلال أسلوب إحكام السيطرة على أنظمة أسماء النطاقات DNS .
وبحسب البوابة العربية للأخبار التقنية، لم يقتصر التهديد الإلكتروني على التوسع في النطاق الجغرافي، وأضاف خيار التصيّد في استهدافه للأجهزة التي تعمل بنظام التشغيل iOS واستغلاله لقدرات تعدين العملات الرقمية في الحواسيب الشخصية.
وقد تمّ تصميم الحملة الهجومية، التي أطلق عليها اسم Roaming Mantis، في الأساس لسرقة معلومات المستخدمين التي تشمل بيانات اعتماد الدخول للأنظمة ومنح المهاجمين القدرة على التحكم الكامل بالأجهزة المخترقة والسيطرة عليها، ويعتقد الباحثون أن الجهة التي تقف وراء هذه العملية عصابة جرائم إلكترونية ناطقة إمّا باللغة الكورية أو الصينية.
وتبحث هذه الجهة عن أجهزة توجيه ضعيفة ليتم إحكام السيطرة عليها لاختراق الأنظمة وتوزيع البرمجيات الخبيثة من خلال خدعة بسيطة تتمثل بالتحكّم بإعدادات DNS الخاصة بأجهزة التوجيه المصابة.
وما إن تنجح البرمجة الخبيثة في السيطرة على نظام DNS، فإن أية محاولة من جانب المستخدمين للوصول إلى أي موقع ويب سوف تؤدي بهم إلى عنوان ويب ذي مظهر أصلي ولكن بمحتوى مزور يأتي من خادم تابع للجهة المهاجِمة، ويتضمن هذا المحتوى طلباً بتحديث متصفح الويب كروم كالتالي: “To better experience the browsing, update to the latest chrome version of Chrome” “احصل على أحدث إصدار من كروم للاستمتاع بتجربة التصفح بشكل أفضل”، ويؤدي النقر على هذا الرابط إلى بدء تثبيت تطبيق تروجان باسم facebook.apk أو chrome.apk، يحتوي على منفذ خلفي لدخول المهاجمين إلى النظام أندرويد.
وجزء من شيفرة هذه البرمجية الخبيثة يتضمن إشارات مرجعية لخدمات مصرفية نقالة وهويّات خاصة بتطبيقات ألعاب شائعة في كوريا الجنوبية.
وقد تم توسيع نطاق الهجوم في الحملة حتى باتت تدعم 27 لغة بينها البولندية والألمانية والعربية والبلغارية والروسية، وقدّم المهاجمون أيضاً أسلوباً آخر يتمثل بإعادة توجيه إلى صفحات تصيّد تحمل سمات شركة أبل في حال واجهت البرمجية الخبيثة في عملها جهازاً يعمل بالنظام iOS.
وتوصي كاسبرسكي لاب باتخاذ الإجراءات التالية لحماية اتصال الإنترنت الخاص من هذا التهديد:
أولا: الرجوع إلى دليل استخدام جهاز التوجيه للتحقق من عدم التلاعب في إعدادات نظام أسماء النطاقات DNS، أو الاتصال بمقدم خدمة الإنترنت للحصول على الدعم.
ثانيا: تغيير بيانات الدخول الأولية لواجهة الويب الخاصة بإدارة جهاز التوجيه مع تحديث برمجية تشغيله من المصدر الرسمي بانتظام.
ثالثا: عدم تثبيت برمجية تشغيل جهاز التوجيه من مصادر أخرى غير المصدر الرسمي مطلقاً، وتجنُّب استخدام المستودعات البرمجية لأنظمة أندرويد والتي تتبع أطرافاً خارجية.
رابعا: التحقق دائماً من المتصفح وعناوين مواقع الويب للتأكد من شرعيتها، مع الحرص على البحث عن علامات مثل https عند طلب إدخال البيانات.
خمسة: تثبيت حل أمني للجهاز المحمول.

التعليقات

Name

أخبار رياضية,3901,أخبار عاجلة,19637,أخبار عالمية,6007,أخبار عربية,8644,أخبار عسكرية,1487,أخبار مصرية,5833,اقتصاد وبورصة,1952,تحقيقات وملفات,1574,تقارير,3139,تكنولوجيا,724,ثقافة,190,حوادث وقضايا,8185,سياسة,2243,صحة وطب,724,علوم,429,فن,2013,فيديوهات,5738,مقالات,479,منوعات,1170,
ltr
item
تحيا مصر.نت: هجمة برمجية خبيثة تستهدف الأندرويد.. و5 إجراءات لحماية موبايلك
هجمة برمجية خبيثة تستهدف الأندرويد.. و5 إجراءات لحماية موبايلك
صورة ارشيفية
https://3.bp.blogspot.com/-WnblKPhXsHs/WwrZOik494I/AAAAAAADaGk/I1CtzXvhzzwlGxCqcFoOfCAeE8u41V_KQCK4BGAYYCw/s400/36687.jpg
https://3.bp.blogspot.com/-WnblKPhXsHs/WwrZOik494I/AAAAAAADaGk/I1CtzXvhzzwlGxCqcFoOfCAeE8u41V_KQCK4BGAYYCw/s72-c/36687.jpg
تحيا مصر.نت
http://www.tahyamisr.net/2018/05/5_27.html
http://www.tahyamisr.net/
http://www.tahyamisr.net/
http://www.tahyamisr.net/2018/05/5_27.html
true
1666605221418919716
UTF-8
تحميل جميع المشاركات لم يتم العثور على أي مشاركة عرض الكل من اقرأ المزيد تعليق إلغاء الرد حذف بواسطة الرئيسية الصفحات المشاركات عرض الكل من الأرشيف أقسام المدونة أرشيف بحث كل المشاركات لم يتم العثور على أي موضوع آخر مع طلبك الرجوع الى الرئيسية Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago المتابعون Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy