كاسبرسكي تحذر من برمجيات خبيثة تستهدف نظام أندرويد
تاريخ النشر: 21st, March 2024 GMT
حلل باحثو شركة كاسبرسكي ثلاثة أنواع جديدة وخطيرة من البرمجيات الخبيثة لنظام أندرويد . إذ تظهر برمجيات Tambir، وDwphon، وGigabud الخبيثة مزايا متنوعة تتضمن تنزيل البرامج الأخرى، وسرقة بيانات تسجيل الدخول، وحتى تجاوز المصادقة الثنائية، وتسجيل الشاشة، مما يعرض خصوصية وأمن المستخدم للخطر.
في عام 2023، منعت حلول شركة كاسبرسكي ما يقرب من 33.
برمجية Tambir هي برمجية تجسس متنكرة في شكل تطبيق بث تلفزيوني عبر الإنترنت. وتجمع البرمجية معلومات المستخدم الحساسة، مثل رسائل SMS ونقرات المفاتيح بعد الحصول على الأذونات المناسبة. كما تدعم البرمجية الخبيثة أكثر من 30 أمراً تم استرداده من خادم القيادة والتحكم الخاص بها، وقد تمت مقارنتها ببرمجية GodFather، حيث تستهدفان المستخدمين بشكل رئيسي في تركيا رغم تأثر عدد من البلدان الأخرى.
ركزت برمجية Gigabud، النشطة منذ منتصف عام 2022، على سرقة بيانات تسجيل الدخول للمصارف الخاصة بالمستخدمين في جنوب شرق آسيا في البداية، لكنها عبرت الحدود لبلدان ومناطق أخرى بعد ذلك. ومنذ ذلك الحين، تطورت Gigabud إلى برمجية خبيثة تقدم القروض المزيفة، كما أضافت قدرات تسجيل الشاشة ومحاكاة نقرات المستخدمين لتجاوز المصادقة الثنائية.
تستهدف برمجية Dwphon، التي تم اكتشافها في نوفمبر 2023، الهواتف المحمولة من الشركات الصينية المصنعة للمعدات الأصلية، وتركز على السوق الروسية بشكل أساسي. وتم العثور على نفس البرمجية الخبيثة في وقت سابق ضمن البرنامج الثابت لساعات ذكية للأطفال يقدمها مصنع إسرائيلي وتوزع في أوروبا والشرق الأوسط بشكل رئيسي. فيما توزع برمجية Dwphon كجزء من تطبيق تحديث النظام وتجمع معلومات حول الجهاز بجانب البيانات الشخصية. كما أنها تجمع المعلومات المتعلقة بالتطبيقات الخارجية المثبتة، ويمكنها تنزيل التطبيقات الأخرى، وتثبيتها، وحذفها من الجهاز. كذلك تضمنت إحدى العينات التي تم تحليلها برمجية Triada، وهي إحدى أكثر برمجيات حصان طروادة التي تستهدف الأجهزة المحمولة انتشاراً لعام 2023، وهو ما يشير إلى أن وحدات برمجية Dwphon مرتبطة ببرمجية Triada.
علق هورنت فان دير فيل، كبير الباحثين بفريق البحث والتحليل العالمي (GReAT) بشركة كاسبرسكي: «كما يظهر تقرير شركة كاسبرسكي لتهديدات الأجهزة المحمولة، ارتفع نشاط البرمجيات الخبيثة والبرمجيات الخطرة التي تستهدف نظام أندرويدفي عام 2023 بعد عامين من الهدوء النسبي، ليعود مع نهاية عام 2023 إلى المستويات التي وصلها عام 2021. لذا، يجب على المستخدمين توخي الحذر وتجنب تنزيل التطبيقات من مصادر غير رسمية ومراجعة أذونات التطبيق بدقة. ففي كثير من الأحيان، تفتقر تلك التطبيقات لقدارات استغلال الثغرات وتعتمد على الأذونات التي يمنحها المستخدم فقط. وعلاوة على ذلك، يمكن أن يساعد استخدام أدوات مكافحة البرمجيات الخبيثة في الحفاظ على سلامة جهازك العامل بنظام Android»
اقرأ التقارير الكاملة التي تتناول البرمجيات الخبيثة الجديدة لنظام Android والبرمجيات الخبيثة للجوال في عام 2023 على موقع Securelist.com.
لحماية جهازك العامل بنظام Android، اتبع هذه التوصيات:
من الأكثر أماناً أن تقوم بتنزيل التطبيقات من المتاجر الرسمية فقط مثل متجر Google Play. وبينما أن تطبيقات ذلك المتجر ليست آمنة بنسبة 100%، فهي تخضع للفحص من قبل ممثلي المتجر كما أن هناك نظام تصفية معين، إذ لا يعد كل تطبيق مؤهلاً لإدراجه بتلك المتاجر.
تحقق من أذونات التطبيقات التي تستخدمها وفكر جيداً قبل منحها، خاصةً عندما يتعلق الأمر بالأذونات عالية الخطورة مثل تلك المتعلقة بخدمات الوصول. فعلى سبيل المثال، الإذن الوحيد الذي يحتاجه تطبيق ضوء الفلاش هو الوصول إلى ضوء الفلاش (الذي لا يتضمن حتى الوصول إلى الكاميرا).
يساعدك حل الأمان الموثوق على اكتشاف التطبيقات الخبيثة والبرمجيات الإعلانية الضارة قبل أن تبدأ بإساءة التصرف على أجهزتك. وبشكل سهل، يمكنك الحصول على الحماية، مثل برمجية Kaspersky Premium، من مشغلي شبكات الهاتف المحمول مباشرة.
قم بتحديث نظام تشغيل جهازك وتطبيقاتك المهمة كلما توفرت تحديثات لها. إذ يمكن أن يحل تثبيت إصدارات محدثة من البرمجيات العديد من مشكلات الأمان.
المصدر: بوابة الوفد
كلمات دلالية: البرمجیات الخبیثة شرکة کاسبرسکی فی عام 2023
إقرأ أيضاً:
كيفية تثبيت الإصدار التجريبي للمطورين من أندرويد 16
حققت شركة جوجل Google، تقدما كبيرا مع تحديث أندرويد 16، من خلال إطلاق النسخة التجريبية لتحديث نظام التشغيل الرئيسي التالي لنظام التشغيل المحمول قبل أشهر من الجدول الزمني المعتاد، يتغير أيضا إيقاع التحديثات العامة، وبدلا من إصدار الربع الثالث، سيتم إصدار تحديث مستقر في منتصف العام.
يتوفر أندرويد 16 حاليا في حالة معاينة المطورين Developer Preview، مما يعني أنه يستهدف بشكل صارم المطورين والمصنعين والمؤسسات التي تصنع برامج الهاتف المحمول، حيث أصدرت جوجل إصدار Android 16 Developer Preview 1 في نوفمبر، تلاه إطلاق Android 16 Developer Preview 2 في ديسمبر.
تحذير من خلل في تطبيق يربط هواتف أندرويد بحواسيب ويندوزقائمة الهواتف المؤهلة للحصول على أندرويد 15.. شوف تليفونكولتثبيت الإصدار التجريبي للمطورين من أندرويد 16 على جهازك، يمكنك اتباع الخطوات التالية:
الخطوة الأولى: التحقق من التوافق:قبل البدء، تأكد من أن جهازك متوافق مع الإصدار التجريبي من أندرويد 16، عادةً ما تكون هواتف جوجل Google Pixel هي أول من يحصل على التحديثات التجريبية.
ثم قم بتمكين وضع المطور على هاتف أندرويد الخاص بك، للقيام بذلك، انتقل إلى تطبيق الإعدادات> وابحث عن قسم حول الهاتف> ثم انقر بسرعة 7 مرات على الخيار الذي يشير إلى رقم البناء في أسفل الشاشة> لقد قمت الآن بتمكين إعدادات المطور على هاتفك.
بعد ذلك، ارجع إلى الصفحة الأولى في تطبيق الإعدادات> وانقر على النظام> ثم قم بالتمرير لأسفل وحدد خيارات المطور
الخطوة الثانية: النسخ الاحتياطي للبيانات:قبل تثبيت أي إصدار تجريبي، من المهم أخذ نسخة احتياطية من جميع بياناتك. يمكنك استخدام Google Drive أو أي تطبيق نسخ احتياطي تفضله.
الخطوة الثالثة: التسجيل في برنامج النسخة التجريبية:
- اذهب إلى موقع Android Beta Program.
- سجل الدخول باستخدام حساب جوجل الخاص بك.
- ابحث عن جهازك في القائمة، ثم اضغط على خيار التسجيل.
بعد التسجيل، انتظر لمدة قصيرة حتى تتلقى إشعارا حول توفر التحديث، يمكنك أيضا التحقق من التحديثات يدويا عبر الذهاب إلى:
- الإعدادات > النظام > تحديث النظام.
عندما يظهر التحديث، اضغط على زر "تنزيل" واتبع التعليمات لإكمال عملية التثبيت، بعد الانتهاء من التنزيل، ستحتاج إلى إعادة تشغيل جهازك لتطبيق التحديث.
تذكر قد يحتوي الإصدار التجريبي من أندرويد 16، على عدة أخطاء لذا كن مستعدا للتعامل مع بعض المشاكل، وتأكد من أن لديك اتصال إنترنت مستقر أثناء عملية التحميل
وبالنسبة للهواتف المؤهلة، يجب أن يكون لديك هاتف متوافق مع إصدار Developer Preview، بالنسبة لنظام التشغيل أندرويد 16، يتوافر الدعم لأجهزة جوجل التالية:
Pixel 6 و Pixel 6 Pro
Pixel 6a
Pixel 7 و Pixel 7 Pro
Pixel 7a
Pixel Fold
Pixel Tablet
Pixel 8 و Pixel 8 Pro
Pixel 8a
Pixel 9 و Pixel 9 Pro و Pixel 9 Pro XL و Pixel 9 Pro Fold