تقرير: الكشف عن برمجية خبيثة ضمن أكثر من 60 لعبة على متجر بلاي!

أعلنت شركة DrWeb المختصة بشؤون الحماية والخصوصية عن كشفها عن برمجيةٍ خبيثة موجودة في العديد من الألعاب المتوفرة على متجر بلاي، حيث تعرف البرمجية باسم Android.Xiny.19.origin. تم نشر تقرير تفصيليّ من الشركة يوضح البرمجية وأثرها السلبيّ على الهواتف.
Conexagon-Studio
وفقًا للتقرير، فإن البرمجية الخبيثة تقوم بإرسال العديد من المعلومات إلى المخترقين، وهذه المعلومات تتضمن:
• مُعرّف IMEI.
• مُعرّف IMSI.
• معلومات حول شركة الاتصالات المُشغلة.
• وجود بطاقة ذاكرة خارجية في الجهاز.
• اللغة والبلد.
• العنوان الفيزيائي للجهاز MAC address.
• نسخة نظام تشغيل نظام الأندرويد.
• اسم التطبيق الذي يتضمن البرمجية الخبيثة مع رقم النّسخة الخاص به.
بالإضافة لذلك، تستطيع البرمجية الخبيثة تنفيذ التعليمات التالية:
• إضافة الإعلانات بشكلٍ كبير إلى التطبيقات.
• تحميل التطبيقات وعرض العديد من التطبيقات والبرمجيات الأخرى على المستخدم.
• تنصيب وحذف التطبيقات، وذلك في حال كان المستخدم يمتلك صلاحية الجذر Root.
• إطلاق ملفات apk بشكلٍ اعتباطيّ وعشوائيّ عبر إرسال الأوامر من المُخّدم (سيرفر) الخاص بالمخترقين.
بشكلٍ أساسيّ، فإن أفضل ما يمكن القيام به حاليًا هو الابتعاد عن تحميل الألعاب من الجهات التالية: BILLAPPS، Conexagon Studios، Fun Color Games. الألعاب المختلفة التي تم الكشف عن وجود البرمجية الخبيثة فيها هي من تطوير الجهات السابقة. إن كنتم تمتلكون لعبةً مطورة عبر أحد الجهات السابقة، من المفضل أن تقوموا بحذفها.
لم تقم جوجل حاليًا باتخاذ أي خطوة بهذا الخصوص، ومن المرجح أن تقوم بحجب هذه الألعاب، بنفس الطريقة التي قامت فيها سابقًا بحجب 13 تطبيق خبيث على متجر بلاي، وذلك لضمان أمان وخصوصية المستخدمين.


المصدر

Advertisements

إضافة تعليق

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s