إحذر التطبيقات مجهولة المصدر .. تحوي برمجيات خبيثة لا يمكن التخلص منها نهائيًا !

الجمعة 08 تشرين ثاني/نوفمبر 2019
عدد القراءات: التعليقات
حفظ طباعة

خاص : ترجمة – آية حسين علي :

باتت البرمجيات الخبيثة طوفانًا يهدد سلامة الهواتف الذكية، لأنها أصبحت متطورة للغاية، كما ظهرت في الآونة الأخيرة برامج وشفرات ذات درجة عالية من الصمود يسمح لها بالبقاء حتى بعدما يقوم الشخص بمسح البيانات الموجودة على الهاتف بشكل كامل.

انتشرت، خلال الفترة الأخيرة، تحذيرات من فيروس (إكس هيلبر-Xhelper)؛ الذي يصيب الهواتف التي تعمل بنظام التشغيل (أندرويد)، وحتى الآن لم يتوصل الخبراء إلى طريقة للتخلص منه، بعد فشل محاولات إزالته بإعادة ضبط المصنع.

الشفرة اخترقت 45 ألف هاتف..

كانت شركة “سيمانتك”؛ هي أول جهة تكتشف الفيروس، في آيار/مايو من العام الجاري، ومنذ ذلك الحين تمكن من اختراق أكثر من 45 ألف هاتف ذكي على مستوى العالم، أغلبيتها في “الولايات المتحدة” و”روسيا” و”الهند”.

ويُعد (Xhelper) من البرمجيات الخبيثة التي يشار إليها باسم، “حصان طراودة”، وتكون عبارة عن شفرة صغيرة يتم تحميلها مع أحد البرامج الأكثر شعبية، وتعمل على إضعاف قوى الدفاع لدى الجهاز الضحية، ويعتبر من بين أخطر 10 برمجيات مكتشفة، وخلال الشهر الماضي؛ اخترق أكثر من 2400 جهاز، أي بمتوسط 131 جهازًا في اليوم، بحسب “سيمانتك”.

لا يمكن التخلص منه..

تكمن خطورة هذه الشفرة البالغة في أنها تعمل بشكل خفي، كما أنها يمكنها تحميل برمجيات خبيثة أخرى، دون أن ينتبه المستخدم لذلك، كما أنها تقوم بتثبيت نفسها بشكل تلقائي كلما قام الشخص بمسحها، بالإضافة إلى ذلك فإنه بمجرد محاولة مسحها لأول مرة فإنها تعيد تثبيت نفسها وتجعل نظام التشغيل يعتبره من البرامج ذات الأولوية كي لا يتأثر بالذاكرة.

لذا فإن إزالة ثبيت البرنامج لا يفيد في شيء، كما أن عمل إعادة ضبط المصنع لن يقضي على الشفرة نهائيًا، ويبقى الخيار الوحيد، إذا كنت قد عملت “روت” للهاتف، هو عمل مسح كامل للبيانات الموجودة على الهاتف بما في ذلك القسم الخاص بنظام التشغيل، أما إذا لم تتمكن من عمل “روت” فإنه ليس عليك سوى الانتظار حتى تتمكن إحدى شركات مضادات الفيروسات من تصميم برنامج يمكنه القضاء عليه.

ولن يتمكن المستخدم من العثور على البرنامج الخبيث، لأنه يخفي أيقونته من قائمة التطبيقات، لكن يظهر فقط في قائمة الإعدادت، وحتى الآن يتوقف ضرره على إظهار الكثير من الإعلانات المنبثقة المزعجة، لكنه لديه إمكانات هائلة لتحميل برمجيات أكثر خبثًا وخطرًا في أي لحظة، وقد تصل قدرته إلى تمكنه من السيطرة بشكل كامل على الهاتف وسرقة البيانات الموجودة عليه.

خطر كامن..

حتى الآن لم تتوصل أي جهة إلى معرفة مصدر البرنامج الخبيث، وأشارت “سيمانتك” إلى أنه قد يكون بسبب تحميل تطبيقات من مصادر مجهولة، وأضافت، “مالوير باستس”، إلى أن السبب قد يكون متابعة صفحات ألعاب تشجع المستخدمين على تحميل تطبيقات غير موثوق فيها.

ويشهد (Xhelper) تطورًا مستمرًا، وسوف يواصل صانعوه إضافة المزيد من الأكواد، وشهدت تغيرات كثيرة تحمل علامة “Jio”، وهو ما حلله الخبراء بإمكانية أن تكون الشفرة غير المكتملة تستهدف مستخدمي “جيو”، ثاني أكبر شبكة خلوية في “الهند”، وتمتلك نحو 300 ألف مستخدم.

ولحسن الحظ لا يمكن لأي شخص تحميل الشفرة إلى جانب أي من التطبيقات الموجودة على متجر (غوغل بلاي)، وهو خبر جيد يطمئن المستخدمين المقبلين على تحميل تطبيقات جديدة، ومع ذلك رصدت “سيمانتك” عدة شركات مهددة بشكل أكبر، وينصح الخبراء بتحديث الأجهزة والتطبيقات بشكل مستمر وعدم تنزيل أي تطبيقات من خارج المتجر.

إذا كنت تلاحظ تغيرًا في هاتفك، خلال الفترة الأخيرة، وتخشى أن تكون قد وقعت ضحية لبرمجيات خبيثة يمكنك استخدام أحد برامج مكافحة الفيروسات لرصدها.



الانتقال السريع

النشرة البريدية

تعليقات فيس بوك

تنويه لابد منه: ايماناً منا بحق القارئ فى التعليق على الاخبار و المشاركة الفعالة بعرض وجهات النظر المختلفة، فقد اضفنا خدمة التعليقات بواسطة حسابك على الفيسبوك.

التعليقات المنشورة لا تعبر بالضرورة عن رأى ادارة الموقع و يتحمل كتاب التعليقات المسئولية الاخلاقية عن محتوى تعليقاتهم.