الإعلانات
Android هو أكبر نظام تشغيل للمستهلكين في العالم ، أكبر حتى من نظام التشغيل Windows - لذلك لا ينبغي أن يكون من المستغرب أن يكون هدف البرامج الضارة. كان هذا هو الحال منذ عدة سنوات ، ومع نمو Android ، زادت التهديدات.
شهد صيف 2017 الكشف عن ثغرة جديدة في Android تم استغلالها لبعض الوقت. يتضمن مكتبة إعلانية ضارة تأتي مثبتة مسبقًا على أكثر من 75 تطبيقًا. هل تتأثر أجهزتك؟ وماذا يمكنك فعله حيال هذا الامر؟
تعرف على Xavier: مكتبة إعلانات ضارة
عادةً ما ينتج مطورو تطبيقات Android برامج مجانية. أكثر من 90٪ من تطبيقات Android مجانية ، مع استخدام الإعلانات لتوليد أرباح للمطورين. يتم تقديم هذه الإعلانات بواسطة المكتبات الإعلانية ، باستخدام التعليمات البرمجية المضمنة في واجهة مستخدم التطبيق. يثق مطورو التطبيقات في موفري هذه المكتبات لتقديم إعلانات قياسية ، ولكن هذا ليس هو الحال دائمًا.
كزافييه هو أحد هذه الحالات: مكتبة إعلانية ضارة. عضو في عائلة AdDown من البرامج الضارة - يستخدم لـ الإعلان ما هو Malvertising وكيف يمكنك منعه؟Malvertising في ارتفاع! تعرف على المزيد حول ما هو وسبب خطورته وكيف يمكنك البقاء آمنًا من هذا التهديد عبر الإنترنت. اقرأ أكثر
- ظهر كزافييه في سبتمبر 2016. كشفت الأبحاث من Trend Micro أنه تم العثور على Xavier في مجموعة كبيرة من تطبيقات Android. يشمل ذلك كل شيء من مشغلات الوسائط إلى أدوات تحسين ذاكرة الوصول العشوائي (التي لا تعمل حقًا لماذا RAM Boosters و Task Killers سيئة لأندرويد الخاص بكللوهلة الأولى ، تبدو معززات ذاكرة الوصول العشوائي وقاتل المهام مفيدة بشكل لا يصدق ، ولكن نظرة فاحصة تظهر أنه يمكن أن يضروا بهاتفك بدلاً من ذلك. اقرأ أكثر ).باختصار ، لا يهم نوع التطبيقات التي تستخدمها. هناك احتمال بأن تتأثر بـ Xavier. في حين يبدو أن التهديد استهدف جنوب شرق آسيا ، إلا أن توفر التطبيقات عبر Google Play يجعل هذا تهديد نشط ربما تكون قد التقطته من خلال تثبيت براءة يبدو أنه سهل الاستخدام تطبيق.
كيف يؤثر Xavier بشكل ضار على جهاز Android الخاص بك
تحتوي مكتبة إعلانات Xavier على العديد من القدرات التي يمكن أن تؤثر على هاتفك الذكي أو جهازك اللوحي (أو حتى صندوق التلفزيون أو وحدة تحكم لعبة Android هل تستحق أجهزة ألعاب Android الرئيسية الشراء؟تم الإعلان عن العديد من وحدات تحكم ألعاب Android كبديل ثوري. لم يعد سيتم إغلاق المنصات وحراسة شديدة - بدلاً من ذلك ، يمكن للمطورين تحميل ألعابهم بأقل ضجة! أو ، على الأقل ، كان هذا ... اقرأ أكثر ).
- يمكن لـ Xavier تثبيت ملفات APK على جهازك دون إشعار (إصدارات Android الأقدم).
- من الممكن أيضًا تنفيذ التعليمات البرمجية عن بُعد ، مما يتيح للمتسللين تشغيل التعليمات البرمجية على هاتفك.
- يتم أيضًا تضمين وظيفة استنساخ الهوية والجهاز. يمكن جمع بيانات مثل معلوماتك الشخصية وطراز هاتفك وبطاقة SIM وحتى التطبيقات المثبتة.
- كزافييه صعب للكشف. قد تكافح أدوات مكافحة الفيروسات المتنقلة المحمولة ، حيث تم تصميم Xavier لتشفير استخدام البيانات الخاص بها ويظل خاملاً عند المسح.
باختصار ، هذه ليست قطعة من البرامج الضارة التي تريد العثور عليها قيد التشغيل على هاتفك الذكي. مع تقدم أمان الهواتف الذكية ، تمثل مكتبة إعلانات Xavier مشكلة كبيرة. في حين أن هناك الكثير من التهديدات الأخرى للبرامج الضارة لنظام Android ، فإن هذا التهديد خبيث بشكل خاص. إنه مثال آخر على كيف أن مطوري البرمجيات الخبيثة والباحثين الأمنيين في نوع من "سباق التسلح" للتفوق على بعضهم البعض. لقد استغل مطور Xavier بذكاء ثغرة في كيفية تسليم الإعلانات إلى هاتف Android وجهازك اللوحي.
تجنب هذه التطبيقات 75!
بفضل البحث من Trend Micro ، لدينا فكرة جيدة عن التطبيقات تخدم Xavier malvertising لجهاز الروبوت الخاص بك. من بين هذه التطبيقات ، ستجد "MP3 Cutter and Ringtone Maker" (com.efflicnetwork.ringtonecutter) و "Fast Launchers - Best & Small" (com.azurerweet_runcher).
سيكشف الاستعراض الكامل للقائمة عن مجموعة من التطبيقات المفيدة والمثيرة للاهتمام على ما يبدو. لا يوجد شيء مراوغ من الواضح لهم. أيضًا ، ليس لدينا أي دليل على أن مطوري التطبيقات كانوا يعرفون أن مكتبة Xavier الإعلانية ستجمع بيانات عن عملائها.
إذا كان لديك أي من هذه التطبيقات مثبتة على هاتفك ، فقم بإلغاء تثبيتها على الفور. يمكنك أيضًا تجاهلها من مكتبة التطبيقات في Google Play لتجنب تثبيتها عن طريق الخطأ في المستقبل. قم بذلك عبر تطبيق Google Play على جهاز Android الخاص بك. افتح ال قائمة طعام، تحديد تطبيقاتي وألعابي> المكتبة وقم بالتمرير إلى التطبيقات التي تريد إزالتها. صنبور X للتخلص منها من مكتبتك.
احمِ نفسك من Xavier Malvertising البرامج الضارة
قد يكون لديك تطبيق أو اثنين من هذه التطبيقات مثبتة. قد تكون قمت بإلغاء تثبيتها وتجاهلها بالفعل من مكتبة التطبيقات الخاصة بك بالفعل. ولكن إذا لم تكن تستخدم هذه التطبيقات ، فكيف يمكنك تجنبها؟
إن التحقق من قائمة كبيرة الحجم ليس أمرًا عمليًا: حيث يمكن للمطورين بسهولة تغيير أسماء تطبيقاتهم ، فلا معنى لذلك. بدلاً من ذلك ، يجب أن تركز على الحفاظ على نهج قوي لتثبيت التطبيق.
الخطوة الأولى هي التمسك بالمطورين المعترف بهم. إذا لم تسمع أبدًا عن Gosi Team ، على سبيل المثال ، فلا تقم بتثبيت برامجهم حتى تقوم ببعض الأبحاث (فريق Gosi لديه تطبيق واحد على الأقل متأثر بـ Xavier).
من غير المرجح أن يحمل مطورو التطبيقات المشهورون مثل Google و Microsoft وما إلى ذلك برامج ضارة. أبعد من ذلك ، كقاعدة ، تأكد من أنك التحقق من المراجعات عند تثبيت التطبيقات أفضل 4 مصادر لمراجعات تطبيقات Androidمن المثير للدهشة أن مراجعات التطبيق الجيدة ليست سهلة. هذا على الأرجح لأن العديد من التطبيقات مجانية ، لذلك من السهل على العديد من المستخدمين تجربة التطبيق بدلاً من قراءة ... اقرأ أكثر ، سواء على Google Play أو ما بعده.
إن إضافة أي برنامج إلى جهازك أمر يستحق النظر فيه. فكر في الأمر: كل تلك البيانات الشخصية. لا تريد أن تدخل في أيد خاطئة. التزم بالتطبيقات ذات السمعة الطيبة أفضل تطبيقات Android على متجر Google Play لعام 2019هل تبحث عن أفضل تطبيقات Android لهاتفك أو جهازك اللوحي؟ إليك قائمتنا الشاملة لأفضل التطبيقات لنظام Android. اقرأ أكثر .
اليقظة أمر حيوي
أنت تحتفظ بالبيانات الشخصية على هاتفك. تذهب في كل مكان معك. جهات الاتصال والمزامنة السحابية والصور... تحصل على الصورة. إن اختطاف جهازك من قبل المحتالين الخادعين ليس بالأمر المثالي. كن آمنًا ، باستخدام الخطوات المذكورة أعلاه ، وابقَ على اطلاع من خلال مواكبة أخبار الأمان عبر الإنترنت. في الواقع ، قد تفكر في التحقق من بعض الأوراق البيضاء.
هل أصبت ببرامج Android الضارة؟ ربما عرض Xavier إعلانات ضارة على هاتفك أو جهازك اللوحي. أخبرنا عن ذلك في التعليقات.
كريستيان كاولي هو نائب رئيس التحرير للأمن ، Linux ، DIY ، البرمجة ، وشرح التكنولوجيا. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.
