آندرويدالحمايةالهواتف الذكية

PowerOffHijack برامج تسرق بياناتك بينما هاتفك مطفأ اكشتفها AVG antivirus

إكتشف باحثون أمنيون عن نوع جديد من برمجيات (Android Trojan) واللتي تخدع الضحية ليظن أن هاتفه مطفأ بينما “تتجسس” هذه البرمجيات على نشاطات المستخدم وتعمل في الخلفية “دون ان تظهر” . لذلك تأكد جيداً في المرة القادمة اللتي تطفئ فيها هاتفك اللذي يعمل بنظام Android بأنك بأنه مطفأ حقاً .

برامج Android الخبيثة الجديدة واللتي أُطلق عليها إسم PowerOffHijack تم إكتشافها وتحليلها من قبل باحثين أمنيين في شركة AVG antivirus . وتم تسميتها PowerOffHijack لأن هذه البرامج الخبيثة لها صفات مميزة وتقوم بإختراق عملية الإطفاء في الهاتف الذكي .

AVG antivirus
AVG antivirus

 

طريقة عمل البرامج الخبيثة بعد إطفاء الهاتف :

عندما يقوم المستخدم بالضغط على زر الطاقة في الهاتف . تظهر شاشة مزيفة لعملية الإطفاء تشبه شاشة الإطفاء الحقيقية . ويبدو لك أن الجهاز مطفئ .ولكن هو لا يزال يعمل ويسمح للبرنامج بالتجول بحرية 😀 وسحب بياناتك كلها .

كيف تعمل برمجيات POWEROFFHIJACK :

بمجرد تثبيتها في هاتفك تقوم بأخذ صلاحيات Root وتحاول العبث بملف ‘system_server‘ بنظام التشغيل اللذي يؤثر بعملية إطفاء الهاتف . البرنامج بشكل رئيسي يقوم بإختراق واجهة mWindowManagerFuncs حتى يستطيع عرض شاشة مزيفة لإطفاء الهاتف في كل مرة يقوم المستخدم بضغط زر الطاقة لإطفاء هاتفه

على ما يبدو ان هذه البرامج الضارة يتم نشرها عبر تطبيقات موجودة في متاجر التطبيقات ولكن الباحثون لم ينشرو إسم أي تطبيق لأن بعضها قد يكون مخترق بدون علمهم . وأيضاً لم يشرحو كيف أن هذه البرمجيات تحصل على أذونات Root في الهاتف . الكود اللتي نشرته AVG antivirus يبدو على انه يتصل بسيرفرات صينية (ما تركو شي الصينين :D)

المستخدمون وإصدارات Android المصابة و وفقاً لشركة AVG antivirus أن برمجيات PowerOffHijack الخبيثة تصيب نظام Android اللتي إصدارها أقدم من 5.0 (Lollipop) وتأخذ صلاحيات رووت لتنفيذ مهامها .

وإلى الأن PowerOffHijack قد أصابت أكثر من 10,000 هاتف معظمها في الصين حيث تم برمجتها وطرحها عبر متجر التطبيقات الرسمي في الصين .

PowerOffHijack تملك الصلاحية لكي تقوم بإرسال رسائل شراء او القيام بمكالمات لأرقام خارجية مكلفة . وإلتقاط الصور والقيام بالعديد من الأمور الثانية إذا كان الهاتف على ما يبدو مطفأً .

خطوات بسيطة للتخلص من PowerOffHijack :

للتخلص من PowerOffHijack يُنصح المستخدمين بالقيام بالخطوات البسيطة التالية :

– إعادة تشغيل الهاتف يدوياً عن طريق نزع البطارية
– قم بحذف التطبيقات غير الموثوق بها وغير المفيدة من هاتفك .
– لا تقم بتنزيل برامج من متاجر غير الرسمية (لأنها لا تقوم بفحص التطبيقات)
– تأكد من أنك تمتلك مضاد فيروسات جيد مثبت في جهازك ومحدث بإستمرار على هاتفك .
مضاد الفيروسات AVG antivirus قادر على إكتشاف PowerOffHijack وحذفها .

 

هل ترى أن هذه التطبيقات ستنتشر ام سيتم تحديث أنظمة التشغيل لحمايتها ؟ هل تمتلك برنامج حماية وتثق به .. أطلعنا على إسمه وشاركنا رأيك في التعليقات في الأسفل .

اظهر المزيد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock