يقوم بائع مكافحة الفيروسات الروسي Doctor Web (Dr. Web) الآن بتحذير عملاء أجهزة Android بشأنه تطبيق تم اكتشافه مؤخرًا يمكنه دون قصد تحويل الهاتف الذكي إلى نظام أساسي لشن هجمات DDoS.

على الرغم من أن شركة الأمان لم تكشف عن الاسم الفعلي المدرج للتطبيق الضار ، إلا أنها تسمى "Android. DDoS.1.origin "في التقرير ، ومقرها روسيا. بمجرد تنزيل التطبيق المعني وتثبيته على هاتف ذكي يعمل بنظام Android ، يتنكر في شكل رمز Google Play. حتى أنه يربط المستخدم بواجهة متجر Google الافتراضية عند إطلاقه.

ولكن بينما يتصفح مستخدمو Android الجزر الافتراضية في Google Play ، يتصل التطبيق سرًا بخادم القيادة والتحكم الخاص به ويحمل رقم هاتف الجهاز المصاب إلى مؤلفي البرامج الضارة. يقوم هؤلاء المخترقون بدورهم بإصدار أوامر لتطبيق Google Play المزيف باستخدام الرسائل النصية.

"تتضمن التوجيهات المدعومة مهاجمة خادم محدد وإرسال رسائل نصية قصيرة. إذا أراد المجرمون أن يقوم حصان طروادة بمهاجمة الخادم ، فستحتوي رسالة الأمر على المعلمة [server: port] ، "أبلغت الشركة.

إذا تلقى التطبيق أمرًا لمهاجمة خادم ، فسيبدأ بعد ذلك في إغراق عنوان معين بحزم البيانات. إذا كان التطبيق الضار مطلوبًا لإرسال رسائل SMS بدلاً من ذلك ، فستحتوي رسالة الأمر على نص الرسالة ورقم وجهة معينة.

وقالت الشركة: "يمكن لأنشطة حصان طروادة أن تخفض أداء الجهاز المصاب وتؤثر على رفاهية مالكه ، لأن الوصول إلى الإنترنت والرسائل النصية القصيرة هي خدمات مقابل رسوم". "إذا أرسل الجهاز رسائل إلى أرقام مميزة ، فإن الأنشطة الضارة ستكلف المستخدم أكثر."

لا يزال دكتور ويب يحاول تحديد كيفية انتشار هذه البرامج الضارة ، ولكن لا يوجد ما يشير إلى أنها موجودة على Google Play كما هو مقترح في تقارير أخرى. من المحتمل أن يتم تقديمها في أسواق Android التابعة لجهات خارجية والمخصصة للأجهزة التي لا تقدم خدمات تستند إلى Google مثل Google Play و Gmail. وقالت الشركة إن المجرمين يستخدمون على الأرجح "حيل الهندسة الاجتماعية" بالإضافة إلى تمويه البرامج الضارة كتطبيق شرعي من Google.

"الجدير بالذكر أن كود أندرويد. وقالت شركة الأمن إن DDoS.1.origin غامض للغاية ". "نظرًا لأن حصان طروادة يمكنه شن هجمات على مواقع الويب وإرسال رسائل نصية متنوعة إلى أي رقم ، بما في ذلك تلك الخاصة بموفري المحتوى ، يمكننا افتراض أن البرامج الضارة يمكن أيضًا أن تكون تُستخدم للقيام بأنشطة غير قانونية لأطراف ثالثة (على سبيل المثال ، مهاجمة موقع منافس ، أو الترويج للمنتجات عبر الرسائل القصيرة ، أو اشتراك المستخدمين في الخدمات الخاضعة للرسوم عن طريق إرسال رسائل قصيرة قصيرة) أعداد)."

لا يزال هذا البرنامج الضار الجديد الذي يعمل بنظام Android قيد التحقيق ، لذا ابق على اتصال.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.