حرب غزة: تداعيات جيوسياسية على الشرق الأوسط والعالم (ملف خاص)
حرب غزة: تداعيات جيوسياسية على الشرق الأوسط والعالم (ملف خاص)
مربعات متداخلة.. 4 مفاتيح لإخماد بركان الشرق الأوسط تبدأ بالسعودية وتنتهي في غزة

استطلاع رأي

أي من هذه الدول تمارس الدور الأكثر إيجابية في حرب غزة؟

السعودية

مصر

قطر

إيران

تركيا

أهم الموضوعات

هيومن رايتس ووتش: "ميتا" تتعمد حجب الأصوات الداعمة لفلسطين على منصاتها

ناسا تعلن انضمام الإمارات إلى مشروع أول محطة قمرية بتاريخ البشرية  

جوجل تطلق برنامج "جيميناي" للذكاء الاصطناعي

نوبل الكيمياء لثلاثة علماء أحدهم تونسي الأصل عن بحوثهم بشأن الجسيمات النانوية

لدورهما في تطوير لقاحات كورونا.. مجرية وأمريكي يتقاسمان نوبل للطب 2023

إيكونوميست: لماذا يجب على العالم إنقاذ مصر من أزمتها؟

مثبتة عمدا.. اكتشاف برمجيات خبيثة في هواتف شركة صينية

تكنولوجيا

الخميس 27 أغسطس 2020 02:49 م

اكتشف باحثون أمنيون برمجيات خبيثة مثبتة مسبقا على الآلاف من الهواتف الذكية منخفضة التكلفة التي تصنعها شركة "ترانسيون" الصينية.

وتخدع هذه البرمجيات مستخدمي الهواتف المحمولة للحصول على خدمات الاشتراك دون إذنهم.

وحقق في تلك البرمجيات باحثون أمنيون من منصة مكافحة الاحتيال "سيكيور دي" التابعة لشركة "أب ستريم" الأمنية.

فبدءا من مارس/آذار 2019، اكتشفت الشركة وحظرت عددا كبيرا معاملات مشبوهة صادرة من هواتف "ترانسيون تكنو W3" في إثيوبيا والكاميرون ومصر وغانا وجنوب أفريقيا، مع اكتشاف معاملات هاتفية احتيالية إضافية في 14 دولة أخرى.

حتى الآن، تم تسجيل إجمالي 19.2 مليون معاملة مشبوهة، والتي كان من شأنها تسجيل المستخدمين سرا للحصول على خدمات الاشتراك دون إذنهم، من أكثر من 200 ألف جهاز.

ونُفذت العديد من هذه المعاملات المحظورة بواسطة عائلة من التطبيقات تسمى "com.mufc"، ومصدرها غير معروف، ولا يمكن تنزيلها من أي متجر من تطبيقات "أندرويد".

اقرأ أيضاً

تحذير من برمجية خبيثة تتنكر بصورة ملف إكسل عن كورونا

وقال رئيس منصة "سيكيوري دي": "يتحول الاحتيال في إعلانات الهاتف المحمول بسرعة إلى وباء، وإذا تُرك دون رادع، فسيؤدي إلى خنق إعلانات الهاتف المحمول، وتقويض الثقة في الشركات، وترك المستخدمين مثقلين بفواتير أعلى. هناك حاجة إلى نهج موحد لزيادة الوعي. هذا التهديد الخاص يستفيد من أولئك الأكثر هشاشة. إن حقيقة وصول برامج خبيثة مثبتة مسبقا على الأجهزة المحمولة التي اشترت منها الأسر ذات الدخل المنخفض الملايين، تخبرك بكل ما تحتاج لمعرفته حول ما تواجهه الصناعة حاليًا".

وأكد التحقيق أن أجهزة "تكنو W2" التابعة لشركة "ترانسيون" مزودة ببرامج خبيثة مرتبطة بـبرمجية "تريادا"، وهو برنامج خبيث شائع يعمل بمثابة باب خلفي لتنزيل البرامج الخبيثة.

وتستخدم البرامج الخبيثة امتيازات الجهاز لتنفيذ أكواد برمجية ضارة عشوائية بعد تلقي تعليمات من خادم تحكم عن بعد قبل إخفاء وجودها داخل مكونات نظام دائمة لتجنب الاكتشاف.

وبمجرد توصيل أجهزة "تكنو W2" بالإنترنت، يقود برنامج "تريادا" الخبيث بتنزيل حصان طروادة يسمى "xHelper"، ويستمر حصان طروادة رغم عمليات إعادة التشغيل وإزالة التطبيقات وحتى إعادة ضبط المصنع مما يجعل إزالته صعبة للغاية حتى بالنسبة للمحترفين ذوي الخبرة.

قد لا يتم إلقاء اللوم على "ترانسيون"؛ لأن منشورًا من فريق أمان "جوجل" يعزو وجود "تريادا" إلى تصرفات مورد ضار في مكان ما داخل سلسلة التوريد للأجهزة المتأثرة.

ولم ترد الشركة بعد على طلب التعليق.

المصدر | تيك رادار - ترجمة وتحرير الخليج الجديد

  كلمات مفتاحية

برمجية خبيثة

برمجية خبيثة لا تُمسح من هاتفك حتى لو أعدته لضبط المصنع