الأخبار |
اعتقال عدد من الضالعين بالهجوم الإرهابي في الأهواز الإيرانية  رئيس البرلمان العراقي يؤكد وجود خلافات حول اختيار رئيس الجمهورية  نائب الرئيس الإيراني يحذر من تحديات كبيرة أمام بلاده  الروبل يعوض بعض خسائره أمام الدولار  خبير بالشأن التركي: أردوغان يبحث عن دعم دولي لمواجهة الأكراد بعد "داعش"  "هيئة تحرير الشام": نرفض مخرجات اتفاق سوتشي وقد أخبرنا الجانب التركي بذلك  بروجردي: لأمريكا والكيان الصهيوني دور في اعتداء الأهواز الإرهابي  خامنئي: مهاجمو الأهواز مولتهم السعودية والإمارات وساندتهم أمريكا  هل ينتظر السوريون قراراً سياسياً حاسماً؟!  الخطر يهدد نصف مليون طفل في طرابلس الليبية  السفير السوري لدى روسيا: منظومة "إس-300" لازمة للحماية من أعمال إسرائيل العدوانية  الزراعة .. ليست بخير.. بقلم: عبد اللطيف يونس  عون: إسرائيل تسعى إلى تفتيت المنطقة إلى أجزاء طائفية ترتدي طابع شبه الدولة  ما هو دور واشنطن في إسقاط الطائرة الروسية؟  الرئيس الأسد يصدر الـمرسوم رقم 299 للعام 2018، القاضي بتعيين الدكتور حازم يونس قرفول حاكما لمصرف سورية المركزي..  روسيا ستسلم "إس-300" لسورية خلال أسبوعين على خلفية إسقاط "إيل-20"  الخارجية الفلسطينية: جرائم الاحتلال تستدعي موقفا دوليا صادقا  أردوغان في ورطة .. ويطلب النجدة وربما الإسعاف  3 خطوات مهمة تتخذها روسيا في سورية ردا على إسقاط "إيل-20"     

مدونة م.محمد طعمة

2018-05-27 20:30:01  |  الأرشيف

أجهزة أندرويد منخفضة التكلفة تتضمن برمجيات ضارة

عثرت مختبرات شركة مكافحة الفيروسات “أفاست” Avast على البرمجية الضارة “Cosiloon” ضمن أكثر من 140 نموذجًا مختلفًا من الهواتف الذكية العاملة بنظام تشغيل جوجل للأجهزة المحمولة أندرويد Android، بحيث أن معظم هذه الأجهزة هي حواسيب لوحية من بائعين أقل شهرة، وبالرغم من أن شراء جهاز أندرويد لوحي منخفض التكلفة قد يكون بمثابة صفقة جيدة، لكنه قد يأتي مع بعض المخاطر الأمنية.
 
ووفقًا لما نشرته الشركة فإن الآلاف من أجهزة أندرويد المصنعة من قبل العلامات التجارية الأقل شهرة، بما في ذلك منتجات ZTE و Archos و Prestigio وغيرها، تم تحميلها سراً ببرمجيات ضارة يمكنها تنزيل تعليمات برمجية ضارة أخرى، ولاحظت Avast أن هذا الأمر تم استخدامه حتى الآن من أجل تثبيت برمجيات Adware، والتي بدورها تعمل على عرض إعلانات منبثقة مزعجة تروج لألعاب محمولة متنوعة.
 
ويعود مصدر القلق من تلك البرمجيات الضارة إلى كونها مثبتة مسبقًا على الأجهزة ضمن البرمجيات الثابتة للأجهزة، مما يجعل من الصعوبة بمكان إزالتها، وتخمن أفاست أن الجناة يستغلون فجوة في سلسلة التوريد، بحيث أنه من المحتمل أن تكون البرمجيات الثابتة للبائع مخترقة أو قد يعود السبب إلى أحد الموظفين الذي قام بشكل سري بحقن التعليمات البرمجية الخبيثة أثناء عملية الإنتاج.
 
وقد نشطت البرمجية الخبيثة التي يطلق عليها اسم “Cosiloon” لمدة ثلاث سنوات على الأقل، حيث تم اكتشافها من قبل شركة مكافحة الفيروسات الروسية Doctor Web في شهر ديسمبر/كانون الأول 2016، وقالت الشركة أن هذه البرمجية موجودة ضمن البرامج الثابتة لما يصل إلى 26 نموذج من نماذج الهواتف الذكية، بحيث حافظت على وجودها ضمن الأجهزة منذ ذلك الحين مع استمرار تطويرها وتحديثها باستخدام نفس الأساليب إلى حد كبير.
 
وتحذر شركة Avast من إمكانية استخدام البرامج الضارة لتنزيل برمجات التجسس والفدية إلى الأجهزة نفسها، مما يشكل تهديدًا أمنيًا خطيرًا، حيث تم العثور على “Cosiloon” بطريقة مخفية في قائمة تطبيقات النظام ضمن الإعدادات ضمن 18 ألف جهاز موجود في أكثر من 100 دولة، بما في ذلك روسيا وإيطاليا وألمانيا والمملكة المتحدة والولايات المتحدة.
 
وتواصلت جوجل مع مطوري البرامج الثابتة حتى يتمكنوا من اتخاذ الخطوات اللازمة لاجتثاث التعليمات البرمجية الضارة من أنظمتهم، وتستخدم جوجل حمايتها الخاصة من البرمجيات الضارة المضمنة ضمن نظامها التشغيلي أندرويد Google Play Protect لمنع تحميل برمجيات الإعلانات، وعملت شركة Avast على توفير قائمة بجميع نماذج هواتف أندرويد المتأثرة بهذه المشكلة.
 
ويتضمن التقرير الذي نشرته شركة Avast على نصائح للمستخدمين المتأثرين حول كيفية إزالة Cosiloon من أجهزتهم، بحيث يمكن على سبيل المثال لتطبيق الأمان الخاص بالشركة حذف برمجيات الإعلانات تلقائياً، ويمكن للمستخدمين العثور على البرمجية ضمن الإعدادات تحت أسماء مثل “CrashService” أو “ImeMess” أو “Termina”، وينبغي النقر على زر تعطيل ضمن صفحة التطبيق إذا كان ذلك متاحًا بحسب إصدار أندرويد المستخدم.
عدد القراءات : 181

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
التصويت
هل تنهي سيطرة الجيش السوري على إدلب الحرب على سورية؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3325
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2018