الأخبار

Kemoge برمجية خبيثة تضرب الأندرويد وصلت السعودية ومصر

kemoge1

برمجية خبيثة جديدة تستهدف مستخدمي الأندرويد يعتقد أنها انطلقت من الصين ووصلت الآن إلى أكثر من 20 بلد حول العالم بما فيها السعودية ومصر.

أطلقت شركة فاير آي التي اكتشفت البرمجية اسم Kemoge عليها والتي يقوم القراصنة برفعها على متجر تطبيقات خارجي غير متجر قوقل بلاي ويقوم بترويج التطبيق لتنزيله من خلال الإعلانات داخل التطبيقات والمواقع، وإن كان لدى جهازك صلاحية الروت فيمكن لبعض الشبكات الاعلانية تنزيل عينات من التطبيق.

عند تشغيل البرمجية لأول مرة تقوم بجمع معلومات عن جهاز الضحية مثل رقم IMEI و رقم IMSI ومساحة التخزين وتقوم برفعها إلى مخدم إعلانات، ثم تبدأ بعرض إعلانات عليه بشكل مكثف بغضّ النظر عم يقوم به، حتى أنها أحياناً تظهر بشكل منبثق على الشاشة الرئيسية. الخطير في هذه البرمجية ليس فقط الإعلانات وجمع البيانات عن المستخدم بل أنها تحصل على صلاحية الجذر ( الروت ) في جهازك أيضاً.

ويمكن للمخدم أن يستجيب بطرق مختلفة عن عرض الإعلانات، يمكنه مثلاً حذف تطبيقات معينة أو تشغيل تطبيقات معينة أيضاً وحتى تحميل تطبيقات من مصادر خارجية.

وتمارس البرمجية الخبيثة بعض الخداع على المستخدمين حيث أنها تستخدم اسم وأيقونة تطبيقات معروفة تبدو أنها سليمة مثل WiFi Enhancer, Calculator و Talking Tom 3 لكن تدرج على متاجر خارجية لإقناع المستخدمين بتحميلها.

أحد التطبيقات المصابة بالبرمجية الخبيثة تم إعدادها بقوة أكبر حيث تستخدم نفس شهادة المطور الموجودة على متجر قوقل بلاي وهذا ما دفع قوقل إلى حذف التطبيق من متجرها.

أخيراً نعيد التذكير لتجنب الإصابة ببرمجيات خبيثة أن لا يقوم المستخدم بتحميل تطبيقات الأندرويد من متاجر خارجية ولا يضغط على اعلانات لتطبيقات مشبوهة ولا يحملها من روابط تصله عبر البريد الإلكتروني أو تطبيقات الدردشة.

المزيد من التفاصيل الفنية على موقع فاير آي.

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى