في ظل الهجمات الالكترونية من قبل الهاكرز علي الهواتف والحواسيب قد تم انتشار برمجية خبيثة تحمل إسم Xavier ، هذا
الفيروس يعتبر مكتبة اعلانات خبيثة تشكل خطرا علي مستخدمي اجهزة الاندرويد
، وقد أصبح ينتشر بشكل سريع نظرآ لاعتماد المطورين علي الاعلانات داخل
تطبيقاتهم كمصدر للربح .
خطورة الفيروس
بما أنه حوالى 90% من التطبيقات على متجر جوجل بلاى هى تطبيقات مجانية و الإعلانات تعد مصدر الربح الوحيد لمطوري هذه التطبيقات و بما أن فيروس Xavier هو فيروس إعلاني فإنه سريع الإنتشار و يعد خطير للغاية .
وفقا لباحثين متخصصين من شركة Trend Micro - الشهيرة فى مجال الأمن و الحماية و التى إكتشفت هذا الفيروس - فإن الفيروس يأتى مُثبتاً تلقائيا فى مجموعة كبيرة من تطبيقات الأندرويد بما فيها تطبيقات تعديل الصور و تطبيقات تغيير الخلفيات و النغمات و تطبيقات التجسس على الهواتف و تطبيقات تحسين الصوت و تطبيقات تحسين الذاكرة العشوائية ( الرام ) و تطبيقات تشغيل الموسيقى و الفيديو .
ما هي خصائص الفيروس ( ماذا يمكنه أن يفعل ) ؟
فى الإصدار السابق من فيروس Xavier كان الأمر بسيطا فكان الفيروس يكون لديه القدرة على تثبيت بعض التطبيقات بسرية ( بدون علمك ) فى الهاتف المصاب و لكن فى الإصدار الجديد فإن الفيروس عاد بخصائص أكثر خطورة مما سبق بما فيها :
- التهرب من الكشف : فيروس Xavier ذكى بما فيه الكفاية بحيث لا تتمكن برامج مكافحة الفيروسات من العثور عليه و لا يمكن تحليله أو الكشف عنه ضمن البرامج الضارة فهو يستخدم طرق لتشفير البيانات و الإتصالات .
- تنفيذ التعليمات البرمجية عن بعد : فيروس Xavier تم تصميمه لكي يتمكن من تحميل أكواد برمجية من سيرفر عن بعد مما يسمح للهاكر بتنفيذ أي أكواد ضارة على الهاتف المصاب عن بعد .
- سرقة المعلومات : فيروس Xavier تم إعداده لسرقة معلومات الهاتف و المستخدم و التى تشتمل عناوين البريد الإلكترونى و إسم الجهاز و الموديل الخاص به و إصدار نظام الأندرويد المُثبت و الدولة و مُصنع الجهاز و مشغل شبكة الإتصال و معرفة أبعاد الهاتف و التطبيقات المثبتة .
ماهي التطبيقات المصابة بالفيروس
إليك قائمة ب75 تطبيق مصاب قامت شركة جوجل بحذفها من متجر جوجل بلاى و إذا كنت قد قمت بتثبيت أياً من هذه التطبيقات على هاتفك فُنصح بإزالتها على الفور .
كيف تحمي نفسك من هذا الفيروس
*لتجنب الاصابة بفيروس Xavier الحظر من التطبيقات المشبوهة واعتماد جوجل بلاي مصدر لتثبيت التطبيقات .
مراجعة التقييم والتعليقات الخاصة بالتطبيق .
*النظر إلي ماهي الاذونات التي يحتاجها التطبيق وعدم تثبيت البرامج التي تطلب اذونات كثيرة علي غير العادة .
استخدام برنامج لمكافحة الفيروسات وانصح بهذا البرنامج : Malwarebytes
خطورة الفيروس
بما أنه حوالى 90% من التطبيقات على متجر جوجل بلاى هى تطبيقات مجانية و الإعلانات تعد مصدر الربح الوحيد لمطوري هذه التطبيقات و بما أن فيروس Xavier هو فيروس إعلاني فإنه سريع الإنتشار و يعد خطير للغاية .
وفقا لباحثين متخصصين من شركة Trend Micro - الشهيرة فى مجال الأمن و الحماية و التى إكتشفت هذا الفيروس - فإن الفيروس يأتى مُثبتاً تلقائيا فى مجموعة كبيرة من تطبيقات الأندرويد بما فيها تطبيقات تعديل الصور و تطبيقات تغيير الخلفيات و النغمات و تطبيقات التجسس على الهواتف و تطبيقات تحسين الصوت و تطبيقات تحسين الذاكرة العشوائية ( الرام ) و تطبيقات تشغيل الموسيقى و الفيديو .
ما هي خصائص الفيروس ( ماذا يمكنه أن يفعل ) ؟
فى الإصدار السابق من فيروس Xavier كان الأمر بسيطا فكان الفيروس يكون لديه القدرة على تثبيت بعض التطبيقات بسرية ( بدون علمك ) فى الهاتف المصاب و لكن فى الإصدار الجديد فإن الفيروس عاد بخصائص أكثر خطورة مما سبق بما فيها :
- التهرب من الكشف : فيروس Xavier ذكى بما فيه الكفاية بحيث لا تتمكن برامج مكافحة الفيروسات من العثور عليه و لا يمكن تحليله أو الكشف عنه ضمن البرامج الضارة فهو يستخدم طرق لتشفير البيانات و الإتصالات .
- تنفيذ التعليمات البرمجية عن بعد : فيروس Xavier تم تصميمه لكي يتمكن من تحميل أكواد برمجية من سيرفر عن بعد مما يسمح للهاكر بتنفيذ أي أكواد ضارة على الهاتف المصاب عن بعد .
- سرقة المعلومات : فيروس Xavier تم إعداده لسرقة معلومات الهاتف و المستخدم و التى تشتمل عناوين البريد الإلكترونى و إسم الجهاز و الموديل الخاص به و إصدار نظام الأندرويد المُثبت و الدولة و مُصنع الجهاز و مشغل شبكة الإتصال و معرفة أبعاد الهاتف و التطبيقات المثبتة .
ماهي التطبيقات المصابة بالفيروس
إليك قائمة ب75 تطبيق مصاب قامت شركة جوجل بحذفها من متجر جوجل بلاى و إذا كنت قد قمت بتثبيت أياً من هذه التطبيقات على هاتفك فُنصح بإزالتها على الفور .
كيف تحمي نفسك من هذا الفيروس
*لتجنب الاصابة بفيروس Xavier الحظر من التطبيقات المشبوهة واعتماد جوجل بلاي مصدر لتثبيت التطبيقات .
مراجعة التقييم والتعليقات الخاصة بالتطبيق .
*النظر إلي ماهي الاذونات التي يحتاجها التطبيق وعدم تثبيت البرامج التي تطلب اذونات كثيرة علي غير العادة .
استخدام برنامج لمكافحة الفيروسات وانصح بهذا البرنامج : Malwarebytes
wael tn
ليست هناك تعليقات:
إرسال تعليق