فيروسات – بحرية درويد https://www.navydroid.com اخبار الاندرويد بين يديك Sat, 02 May 2020 13:32:17 +0000 ar hourly 1 https://wordpress.org/?v=6.9 https://www.navydroid.com/wp-content/uploads/2020/04/cropped-navydroid-favicon-1-32x32.png فيروسات – بحرية درويد https://www.navydroid.com 32 32 ملفات خطيرة يجب ان تحذفها من جوالك فوراً – فيروس xHelper https://www.navydroid.com/2020/02/xhelper-reinfects-with-help-from-google-play.html Sat, 15 Feb 2020 07:37:00 +0000 ملفات خطيرة يجب ان تحذفها من جوالك فوراً - فيروس xHelper | بحرية درويدحذرنا في شهر اكتوبر الماضي من فيروس xHelper الذي يقوم بزرع برمجيات تجسس خبيثة في اجهزة المستخدمين والذي لا يمكن ازالته من الجوال حتى اذا ما قمت بحذف التطبيق المصاب او حتى ان قمت بعملية ضبط المصنع. هذا الفيروس والذي اعتقدت الشركة الامنية Malwarebytes انها تخلصت منه وقضت عليه عبر ابلاغ جوجل بالتطبيقات المصابة به على اجهزة الاندرويد، يعود …]]> ملفات خطيرة يجب ان تحذفها من جوالك فوراً - فيروس xHelper | بحرية درويد

حذرنا في شهر اكتوبر الماضي من فيروس xHelper الذي يقوم بزرع برمجيات تجسس خبيثة في اجهزة المستخدمين والذي لا يمكن ازالته من الجوال حتى اذا ما قمت بحذف التطبيق المصاب او حتى ان قمت بعملية ضبط المصنع. هذا الفيروس والذي اعتقدت الشركة الامنية Malwarebytes انها تخلصت منه وقضت عليه عبر ابلاغ جوجل بالتطبيقات المصابة به على اجهزة الاندرويد، يعود ليظهر من جديد بعد ان قام احد مستخدمي اجهزة الاندرويد بمراسلة شركة Malwarebytes الامنية والابلاغ عن ظهور الفيروس على جهازه.

حيث قام هذا الشخص بمحاولة يائسة وللتخلص من فيروس xHelper بعمل ضبط مصنع للجوال ولكن ما ان قام بتشغيل الجوال الا وان وجد الفيروس يعود من جديد على جهازه. وبعد اجراء بعض الفحوصات والتجارب وكان من ابرزها ايقاف عمل كل التطبيقات الاخرى لمعرفة مصدر الفيروس او المكان الذي يختبأ فيه الا ان كل هذه المحاولات فشلت.

فيروس xHelper الخطير الغير قابل للحذف

وفي محاولة اخيرة منه قام بأيقاف متجر جوجل بلاي وايقاف التحديثات التى تصل للمتجر وكانت النتيجة ان الفيروس توقف عن الظهور مرة اخرى على الجوال. في السابق تحدثنا عن تطبيقات اساسية مصابة بفيروسات ولكن هل من المعقول ان يكون جوجل بلاي مصاباً بفيروس !!

بعد اجراء المزيد من التحري من قبل الخبراء الامنيون وجدو ان الفيروس يختبأ في ملفات النظام الاساسية ومنها ملفات جوجل بلاي الاساسية بحيث يقوم بتثبيت البرمجيات الخبيثة ويقوم بحذف التطبيق الاساسي لفيروس xHelper في غضون ثواني حتى لا يتم اكتشافه من طرف جوجل بلاي للأمان او من طرف تطبيقات الحماية من الفيروسات.

حيث انه وبعد التحري وجدو ان هذا الفيروس الخطير يقوم بتثبيت ملفات على النظام تحمل اسم com.mufc هذه الملفات هي الملفات الاساسية لفيروس xHelper

ملفات خطيرة يجب ان تحذفها من جوالك فوراً - فيروس xHelper | بحرية درويد

طريقة ازالة فيروس xHelper بشكل نهائي من اجهزة الاندرويد:

  1. حمل احد تطبيقات تصفح الملفات التى توفر امكانية البحث عن الملفات بداخل ملفات النظام
  2. عطل متجر جوجل بلاي من خلال “مدير التطبيقات”
  3. ابحث في مدير الملفات عن النص التالي com.mufc
  4. حدد كل الملفات المسماة بهذا النص com.mufc من جوالك
  5. اعد تفعيل متجر جوجل بلاي مرة اخرى

ملفات خطيرة يجب ان تحذفها من جوالك فوراً - فيروس xHelper | بحرية درويد

وبذلك نأمل ان تكون قد تمكنت من حذف فيروس xHelper الاكثر خطورة وشراسة من جوالك الاندرويد. ودائماً انصح بشدة ان يقوم مستخدمي اجهزة الاندرويد بتفصح التطبيقات المثتبة على اجهزتهم والتأكد من ان كل التطبيقات المثبتة لديهم هي فعلاً تطبيقات قامو بتثبيتها. وبين الحين والاخر ان تقوم بتشغيل احد تطبيقات الحماية من الفيروسات لأكتشاف ان كانت هنالك اي تطبيقات خطيرة على اجهزتهم.

]]> فيروس xHelper الخطير الغير قابل للإزالة يصيب 45 الف جهاز اندرويد https://www.navydroid.com/2019/10/xhelper-nearly-impossible-remove-android-malware-infected-45000-devices.html Thu, 31 Oct 2019 09:46:00 +0000 فيروس xHelper الخطير الغير قابل للإزالة يصيب 45 الف جهاز اندرويد | بحرية درويد  فيروس xHelper احدث البرمجيات الخطيرة التى اصابت نظام الاندرويد مؤخرا، هذا ما اعلن عنه فريق الباحثين الامنين. الخطير في هذه الفيروس انه لا يمكن ازالته من اجهزة الاندرويد حتى لو قمت بإعادة ضبط المصنع لجوالك. هذه البرمجية الخطيرة عمرها فقط 7 شهور ولكن تمكنت في فترة وجيزة لفت انظار الباحثون الامنين من شركتي MalwareBytes وشركة symantec المتخصصتين …]]> فيروس xHelper الخطير الغير قابل للإزالة يصيب 45 الف جهاز اندرويد | بحرية درويد

 

فيروس xHelper احدث البرمجيات الخطيرة التى اصابت نظام الاندرويد مؤخرا، هذا ما اعلن عنه فريق الباحثين الامنين. الخطير في هذه الفيروس انه لا يمكن ازالته من اجهزة الاندرويد حتى لو قمت بإعادة ضبط المصنع لجوالك. هذه البرمجية الخطيرة عمرها فقط 7 شهور ولكن تمكنت في فترة وجيزة لفت انظار الباحثون الامنين من شركتي MalwareBytes وشركة symantec المتخصصتين في صناعة برامج الحماية من الفيروسات. بحيث ان الفيروس تصدر قائمة الفيروسات الأخطر على مستوى نظام الاندرويد.

لحتى اللحظة وبحسب الشركات الامنية فأن فيروس xHelper متواجد في 45 الف جهاز اندرويد، الفيروس يتم توزعيه على المستخدمين من خلال بعض المواقع التى تقوم بتحميل التطبيقات من خارج المتجر. وبعد ان يتم تحميل التطبيق من مصادر غير معروفة يقوم التطبيق بإضافة فيروس من نوع “تروجون” الى جهازك الاندرويد وللأسف لا يمكن حذفه حتى لو قمت بحذف التطبيق الذي تسبب في اضافة فيروس xHelper الى جوالك.

شرح طريقة عمل فيروس xHelper على اجهزة الاندرويد.

بعد تحميل تطبيق من مصدر خارجي وللأسف يكون هذا التطبيق معدل ومضاف اليه البرمجية الخبيثة xHelper ستلاحظ على الجوال وجود كمية كبيرة من الاعلانات. وستكون اعلانات منبقة ومزعجة بشكل كبير جدا. وبحسب الشركات الامنية التى قامت بهذا الاكتشاف الخطير فأن الفيروس يعمد على عرض اعلانات لتحميل تطبيقات اخرى على الجوال وبذلك يكسب مطورو هذه البرمجية الخبيثة الكثير من الاموال من خلال العمولة التى يحصولن عليها من الشركات الاعلانية.

الخبيث في فيروس xHelper هو انه غير قابل للحذف من الجوال بحيث انك لن تجد ايقونة تطبيق تسمى xHelper على جوالك وتقوم بحذفها، او حتى اذا فكرت في حذف التطبيق الاخير الذي تسبب في ظهور الاعلانات لن تحذف هذه البرمجية الخطيرة من جوالك للاسف لأنها وبكل بساطة لا تملك ايقونة مخصصة ليتم حذفها من خلال نظام الاندرويد.

وبحسب الدراسة التى قدمتها شركة MalwareBytes فأن هذا الفيروس يستخدم اسالوبين مختلفين ليتم تثبيت فيروس xHelper على جوالك وهما اسلوب التخفي الكامل واسلوب التخفي الجزئي بحيث ان الفيروس لن يظهر للمستخدم العادي على شاكلة التطبيقات التقليدية بحيث لن تتمكن من حذف التطبيق وحتى انك لن تعلم ان هذا الفيروس تم تثبيته على جوالك الا بعد ان تلاحظ وجود كم كبير جدا من الاعلانات المزعجة على جوالك والتى تفاجئك في كل واجهة من واجهات المستخدم الخاصة بجوالك.

طريقة فحص جوالك هل هو مصاب بفيروس xHelper ام لا؟

للأسف لا يمكن معرفة ذلك الا لو وجدت ان جوالك يعج بالاعلانات المزعجة واستخدمت طريقة معرفة التطبيقات المسببة للأعلانات المزعجة  ولم تعطيك هذه الطريقة اي نتيجة فأنت مصاب بهذا الفيروس لأنه وكما اسلفنا فأن هذا الفيروس لا يمكن اكتشافه الا في حال كان نوع الفيروس بأسلوب “التخفي الجزئي” ستظهر لك ايقونة في قائمة الاشعارات تحمل اسم xHelper.

كيف يعمل فيروس xHelper على اجهزة الاندرويد؟

بما انه لا يحمل اي ايقونة ولا يحتاج الى الضغط على اي تطبيق ليتم تنشيطه فأن هذا الفيروس الخطير جدا يستخدم طرق جديدة ومبتكرة ليتم تفعيله بحيث انه مبرمج ليبدأ في العمل مباشرة عند تنفيذ اوامر معينة على الجوال ومنها

  • عند تشغيل الجوال
  • عند توصيل/ فصل الجوال من الشاحن

سيشرع التطبيق في بث الاعلانات على واجهة الجوال والربح من خلال هذه الاعلانات.

ماذا لو قمت بحذف تطبيق xHelper من الجوال؟

سيفاجئك هذا الفيروس بأنه سيعود للعمل بشكل مباشر حتى لو قمت للأسف بعمل اعادة ضبط مصنع للجوال فأن الفيروس سيظهر من جديد على جوالك بطريقة سحرية. للأسف الخبراء الامنينون لغاية هذه اللحظة لم يتمكنو من فك شفرة هذا الفيروس الخطير على الرغم من محاولتهم العديدة، بحيث انهم تفاجئو من عودة فيروس xHelper للعمل من جديد حتى بعد عمل “ضبط مصنع للجوال !!”

بينما يستمر هذ الفيروس في الانتشار في اكثر من 42 الف جهاز اندرويد وينشر الاعلانات المزعجة التى تدر اموال طائلة على مبرمجي هذا الفيروس الخطير، استطاع الخبراء الامنيون من شركة Symantec من ايجاد مشكلة خطيرة جدا هو ان هذه البرمجية مرتبطة بسيرفرات يمكن التحكم من خلال هذه السيرفرات في السيطرة الكاملة على اجهزة الاندرويد المصابة بهذا الفيروس.

نصائح لتجنب الوقوع في فخ فيروس xHelper

  • تفحص جيدا المواقع التى تقوم بزيارتها وتجنب الضغط على الاعلانات المشبوهة (اي اعلانات اخرى غير اعلانات جوجل)
  • لا تضغط على اي رابط يتم ارساله لك من خلال شبكات التواصل الا عند التأكد من سلامته افحص الروابط من هنا
  • احرص دائما على تحميل التطبيقات بصيغة APK من مواقع موثوقة
  • بين الحين والاخر تفحص قائمة التطبيقات والالعاب المتوفرة على جوالك.

المصدر

]]> تطبيقات اندرويد خطيرة يجب ان تحذفها من جوالك الآن https://www.navydroid.com/2019/10/android-apps-adware-you-must-delete-now.html Sun, 27 Oct 2019 07:56:00 +0000 تطبيقات اندرويد خطيرة يجب ان تحذفها من جوالك الآن | بحرية درويداعلن الباحثون الامنيون في شركة ESET المتخصصة في امن المعلومات وصاحبة تطبيق ESET مضاد الفيروسات، ان 42 تطبيق من تطبيقات الاندرويد التى وصل فيها عدد التحميلات الى اكثر من 8 مليون عملية تحميل مصابة بفيروس خطير يقوم بسرقة بيانات المستخدمين من خلال الاعلانات. هذه التطبيقات الخطيرة ستبدو طبيعية من حيث الشكل والمظهر الخارجي الخاص بها، بحيث وبعد …]]> تطبيقات اندرويد خطيرة يجب ان تحذفها من جوالك الآن | بحرية درويد

تطبيقات اندرويد خطيرة يجب ان تحذفها من جوالك الآن

اعلن الباحثون الامنيون في شركة ESET المتخصصة في امن المعلومات وصاحبة تطبيق ESET مضاد الفيروسات، ان 42 تطبيق من تطبيقات الاندرويد التى وصل فيها عدد التحميلات الى اكثر من 8 مليون عملية تحميل مصابة بفيروس خطير يقوم بسرقة بيانات المستخدمين من خلال الاعلانات.

هذه التطبيقات الخطيرة ستبدو طبيعية من حيث الشكل والمظهر الخارجي الخاص بها، بحيث وبعد ان يقوم اي شخص بتحميل التطبيقات الضارة على جهازه الاندرويد سيبدأ التطبيقات بعرض اعلانات تظهر بشكل مفاجئ على شاشة الجوال وحتى بعد اغلاق شاشة التطبيق ستستمر الاعلانات في الظهور على شاشة جوالك بشكل مفاجئ. والخطير في الامر ان هذه التطبيقات تتخفى بشكل كامل بحيث تقوم بحذف ايقونة التطبيق من جهازك حتى لا تشك في امر التطبيق او ستقوم بتغيير الايقونة الى ايقونة تطبيق فيسبوك او حتى تطبيق جوجل حتى تبعد الشكوك عن المستخدمين وتستمر في عرض الاعلانات على شاشة الجوال المستهدف الى اكبر قدر ممكن من الوقت.

إقرأ ايضا:

كما ان هذه التطبيقات الخطيرة ستعمل في الخلفية وبدون علم صاحب الجوال وستقوم بإرسال البيانات الخاصة بالمستخدمين على ومن اهو البيانات التى ترسلها هي انك هل قمت بتفعيل خيار “التحميل من مصادر غير معروفة” واذا كان مفعل ستقوم بإستغلال هذه النقطة من الصلاحيات وستقوم بتحميل المزيد من التطبيقات الخطيرة الاخرى على جوالك الاندرويد.

“كل التطبيقات المخترقة والخطيرة تستخدم نفس الطريقة في الحصول على بيانات المستخدمين وبث اعلانات ضارة” هذا ما صرح به لوكس ستيفانكو احد الباحثين الامنين في شركة ESET.

كما وجد الباحثون الامنيون ان التطبيقات المصابة بفيروسات الاعلانات ستقوم بفحص حالة الجهاز اذا كان متصل بخدمات جوجل ام لا حتى يتجبن مطور هذه البرمجيات الخبيثة وقوع تطبيقاته ضمن قائمة التطبيقات الضارة لأن جوجل بلاي ستكتشف هذا النوع من التطبيقات الضارة، واذا كانت الجوال متصل بخدمات جوجل لن يتم تفعيل البرمجيات الضارة حتى يتجنب ان يتم امساكه.

بعض التطبيقات الخطيرة التى تخترق خصوصيتك

تطبيقات خطيرة يجب ان تحذفها من جوالك الاندرويد

اهم هذه التطبيقات الضارة والتى يجب ان تقوم بحذفها من جوالك الاندرويد هي تطبيق Video Downloader Master  “تطبيق لتحميل الفيديو من يوتيوب” والذي حاز على اكثر من 5 مليون عملية تحميل وتطبيق SaveInsta ولعبة Tank Classic والتى حصلت على نص مليون عملية تحميل  لكل منهما. 

كما يعتقد الباحث الامني ان وراء تطوير هذه تطبيقات الاندرويد الخطيرة هذه مطور فيتنامي، كما ان جوجل قامت بحذف كل التطبيقات التى قامت شركة ESET بالاغلاغ عنها. لكن للأسف لازالت هذه التطبيقات متوفرة على مواقع تحميل التطبيقات بصيغة APK. كما انها لا زالت موجودة على بعض اجهزة الاندرويد.

]]> 24 تطبيق اندرويد يجب ان تقوم بحذفها من جوالك الان – فيروس جوكر https://www.navydroid.com/2019/09/24-android-apps-infected-with-joker-virus.html Wed, 18 Sep 2019 05:39:00 +0000 24 تطبيق اندرويد يجب ان تقوم بحذفها من جوالك الان - فيروس جوكر | بحرية درويد  يكل ولا يمل لا مطوري الفيروسات والهاكر عبر العالم في استهداف انظمة التشغيل سواء الكمبيوتر او الهواتف المحمول را مؤخرا اكتشفت شركة الامن المعلوماتي CSIS Security Group فيروس خطير جدا يسمى Joker . يستهدف فيروس جوكر الاجهزة العاملة بنظام الاندرويد تحديدا والمشكلة ان الفيروس يأتي كغيره العديد من الفيروسات من  الخطير في فيروس جوكر …]]> 24 تطبيق اندرويد يجب ان تقوم بحذفها من جوالك الان - فيروس جوكر | بحرية درويد

 

يكل ولا يمل لا مطوري الفيروسات والهاكر عبر العالم في استهداف انظمة التشغيل سواء الكمبيوتر او الهواتف المحمول را مؤخرا اكتشفت شركة الامن المعلوماتي CSIS Security Group فيروس خطير جدا يسمى Joker . يستهدف فيروس جوكر الاجهزة العاملة بنظام الاندرويد تحديدا والمشكلة ان الفيروس يأتي كغيره العديد من الفيروسات من 

الخطير في فيروس جوكر انه يقوم بالدخول الى جهازك الاندرويد من خلال Ora se ملغومة بالبرمجيات الخبيثة ويقوم بكل بساطة بسحب بياناتك الشخصية مثل بطاقة الائتمان والبريد الالكتروني وحتى الرقم التسلسلي الخاص بجوالك ورقم IMEI ومن ثم يقوم الفيروس بتسجيلك في خدمات مدفوعة تظهر في الاعلانات التى تظهر على جوالك “عند اتمام عملية شراء من خلال الاعلانات يربح مروج الاعلانات مبالغ كبيرة جدا” او يقوم بالنقر على الاعلانانا

إقرأ ايضا:

افضل 6 برامج / تطبيقات للحماية من الفيروسات للاندرويد

استهدف تطبيق الجوكر العديد من دول العالم يمكنك مشاهدة الخريطة التالية التى توضح الدول التى قام الفيروس باستهدافها

استخدام اعلانات ضارة تقوم بتحميل التطبيقات على اجهزة المستخدمين بدون علمهم.

تمكنت جوجل بلاي وبالاعتماد على الدراسة التى قدمها فريق الامن المعلوماتي CSIS Security Group من العثور على 24 تطبيق اندرويد يحتوي على البرمجيات الخبيثة الخاصة بفيروس الجوكر . تفضل قائمة بكل التطبيقات التى قامت جوجل بإزالتها من المتجر وتأكد انك لا تمتلك اي من هذه التطبيقات على جوال

قائمة التطبيقات المصابة بفيروس الجوكر يجب عليك حذفها الان من جوالك

  • Advocate Wallpaper
  • Face Face de vârstă
  • Altar Mesaj
  • Securitate antivirus – scanare securitate
  • Cameră de plajă
  • Editarea tabloului de bord
  • Tapet cu anumite
  • SMS-uri climatice
  • Collate Face Scanner
  • Cameră drăguță
  • Imagini de fundal Dazzle
  • Declarați mesaj
  • Display Camera
  • VPN excelent
  • Camera de umor
  • Aprindere curat
  • Scanerul feței frunze
  • Cameră mini
  • Imprimare Scanare plantă
  • Scaner rapid de față
  • Recompensa curata
  • SMS Ruddy
  • Camera Soby
  • Scânteie tapet

اذا كنت تملك اي من 24 بفيروس جوكر تطبيق المصابة  يجب عليك ان تقوم بحذفها فورا, مع العلم وكأجراء احترازي يجب ان تقوم بعمل ضبط مصنع لجوالك لتتأكد من خلو جوالك من هذه البرمجيات الخبيثة جدا . ونصيحة اخيرة تفقد بين الحين والاخر رصيدك البنكي المتصل بجوجل بلاي وتأكد انك غير مشترك في خدمات لا تعرفها.

المصدر 

]]>