أظهر تقرير صادر عن شركة كاسبرسكي أن أكثر من 11 مليون جهاز يعمل بنظام أندرويد أصيب بفيروس Necro من خلال تطبيقين يبدو أنهما غير ضارين على Google Play.
جدول المحتويات
تم اكتشاف Necro لأول مرة في عام 2019 في تطبيق التعرف على النصوص CamScanner مع أكثر من 100 مليون عملية تنزيل على Google Play.
في الآونة الأخيرة، اكتشف باحثو الأمن السيبراني أن Necro ظهر مرة أخرى في التطبيقات الشائعة على Google Play وفي إصدارات مختلفة من التطبيقات على مواقع الويب غير الرسمية. تمت ترقية الإصدار الجديد من هذا البرنامج الخبيث بمزيد من الميزات.
يعتقد خبراء كاسبرسكي أن مطوري التطبيقات المشروعة ربما استخدموا أداة تكامل إعلانات غير موثوقة، مما ساعد Necro على التسلل.
تبين أن تطبيقي Wuta Camera وMax Browser، وهما تطبيقان شائعان على Google Play، يحتويان على برامج ضارة من نوع Necro مع ما يزيد عن 11 مليون عملية تنزيل.
تمكن Necro من تجاوز أنظمة الأمان بسهولة باستخدام تقنية تسمى التخفي. بمجرد دخوله إلى الجهاز، يتولى البرنامج الخبيث السيطرة، ويقوم بتنزيل برامج ضارة إضافية، وحتى الاشتراك سراً في خدمات مدفوعة دون علم المستخدم.
يجب على المستخدمين إزالة التطبيقات مثل Wuta Camera (الإصدارات المصابة من 6.3.2.148 إلى 6.3.6.148) وMax Browser على الفور إذا كانت مثبتة.
التطبيقات الخبيثة الـ 31 المذكورة أدناه قادرة على سرقة معلومات تسجيل الدخول إلى الحسابات المصرفية دون إذن المستخدم.
اكتشف باحثون أمنيون برنامجًا خبيثًا يسمى "Daam" يمكنه تجاوز تطبيقات الأمان المثبتة على الهواتف الذكية والتسبب في العديد من العواقب الخطيرة.
ويقيم الخبراء هذا النوع من البرمجيات الخبيثة على أنه يتمتع بطريقة عمل متطورة، إذ يمكنه سرقة البيانات وجمع المعلومات الحساسة والتنصت وتسجيل جميع المكالمات الواردة والصادرة على الهاتف الذكي للضحية، بما في ذلك المكالمات التي تتم عبر تطبيقات مثل Messenger أو Telegram أو WhatsApp...
وفقًا لخبراء CloudSEK، هناك 3 تطبيقات تحتوي على برامج Daam الخبيثة:
وبالإضافة إلى ذلك، قالت منظمات أبحاث أمن المعلومات الدولية إنها اكتشفت 28 تطبيقًا تميل إلى نشر البرامج الضارة، متنكرة في صورة تطبيقات مفيدة لخداع المستخدمين لتثبيتها. تتنكر سبعة عشر تطبيقًا في صورة أدوات VPN، وتزعم أنها تساعد المستخدمين على تصفح الويب بشكل أكثر أمانًا وإخفاء هويتهم الحقيقية على الإنترنت.
تتضمن التطبيقات الـ28 التي تحتوي على تعليمات برمجية ضارة ما يلي:
ويحذر الخبراء من أنه في حال احتواء جهاز المستخدم على هذه التطبيقات، فيجب إزالته بسرعة لتجنب المخاطر المؤسفة. وفي الوقت نفسه، لضمان السلامة، يجب على المستخدمين عدم تنزيل تطبيقات غير مألوفة، وتفعيل ميزة Google Play Protect في Google Play للحماية من البرامج الضارة، واستخدام حلول مكافحة الفيروسات الموثوقة.
اكتشفت شركة الأمن السيبراني ESET برنامجًا خبيثًا يعمل بنظام Android يستخدم قارئ NFC على جهاز مصاب لالتقاط بيانات الدفع من الهاتف ونقل تلك المعلومات إلى شخص مخترق.
يستخدم هذا البرنامج الخبيث مجموعة أدوات NFCGate لتحليل حركة مرور NFC، ومن هنا جاء اسم NGate.
يتيح هذا البرنامج الخبيث للمجرمين سحب الأموال أو دفع ثمن المشتريات في صناديق الدفع النقدي باستخدام بيانات المستخدم في أجهزة الصراف الآلي وأجهزة نقاط البيع.
يعمل NGate عن طريق إرسال رسالة فورية تحتوي على رابط لموقع ويب مزيف يجمع بيانات تسجيل الدخول الخاصة بالضحية، ويطلب من الضحية تثبيت تطبيق لأن هناك مشكلة في الإقرار الضريبي الخاص به. وبناءً على المعلومات التي تم جمعها، سيكون المهاجم قادرًا على الوصول إلى الحساب المصرفي للهدف.
ثم يتظاهر المهاجم بأنه موظف في البنك ويتصل بالضحية لإرسال رسالة نصية تحتوي على رابط لتطبيق، وهو في الواقع برنامج NGate الخبيث. سيطلب المهاجم من الضحية تفعيل NFC على هاتفه ومسح البطاقة.
من خلال الهاتف الذكي المخترق، يمكن لـ NGate إرسال بيانات NFC من بطاقة الضحية إلى الهاتف الذكي للمهاجم، والذي يمكنه بعد ذلك محاكاة البطاقة. ومن هناك، سيحصل المحتالون على معلومات في الوقت الفعلي وسيقومون بسحب الأموال من أجهزة الصراف الآلي.
بفضل الحماية التلقائية التي يوفرها Google Play Protect، لا يتم حاليًا اكتشاف أي تطبيقات تحتوي على NGate على Google Play.
اكتشف خبراء الأمن برنامجًا خبيثًا جديدًا لنظام التشغيل أندرويد يسمى "BingoMod" يمكنه سرقة الأموال من الحسابات المصرفية ومسح بيانات هواتف الضحايا.
غالبًا ما يتخفى BingoMod في صورة تطبيقات أمان محمولة شائعة، ويتم توزيعه عبر رسائل SMS الاحتيالية لخداع المستخدمين لتثبيتها. بمجرد تثبيت البرنامج الخبيث، يطلب من المستخدم منحه حق الوصول إلى خدمات إمكانية الوصول، وبالتالي السيطرة الكاملة على الجهاز لسرقة بيانات اعتماد تسجيل الدخول، والتقاط لقطات شاشة، واعتراض الرسائل، وحتى إجراء معاملات احتيالية مباشرة على الجهاز.
وبحسب نتائج البحث، فإن كل معاملة باستخدام هذه البرمجيات الخبيثة يمكن أن تؤدي إلى سرقة ما يصل إلى أكثر من 16 ألف دولار أميركي (حوالي 404 مليون دونج).
بالإضافة إلى ذلك، بعد سحب الأموال بنجاح، يمكن لـ BingoMod أيضًا مسح البيانات الموجودة على الهاتف، مما يجعل من الصعب على الضحايا استرداد المعلومات.
لا يزال BingoMod قيد التطوير في الوقت الحالي ومن المؤكد أنه سيصبح أكثر خطورة في المستقبل.
ولذلك يحذر الخبراء مستخدمي أندرويد من ضرورة الحذر بشكل خاص من الرسائل النصية القصيرة التي تحتوي على روابط لتحميل تطبيقات غريبة، وخاصة تلك التي تحمل أسماء مرتبطة بالأمن، لحماية حساباتهم المصرفية وبياناتهم الشخصية. بالإضافة إلى ذلك، يجب على المستخدمين التحقق بعناية من معلومات المطور وقراءة مراجعات المستخدمين الآخرين قبل تثبيت أي تطبيق.
يمكن للمستخدمين استخدام ميزة "Play Protect" المدمجة بواسطة Google على CH Play للتحقق مما إذا كان هاتفهم الذكي قد قام عن طريق الخطأ بتثبيت أي تطبيقات تحتوي على تعليمات برمجية ضارة.
لاستخدام هذه الميزة، يحتاج المستخدمون إلى الوصول إلى متجر تطبيقات CH Play -> النقر فوق رمز الحساب في الزاوية اليمنى العليا -> تحديد إعدادات " Play Protect " -> النقر فوق زر " Scan ".
بعد المسح، إذا ظهرت الرسالة " لم يتم العثور على أي تطبيقات ضارة "، فإن هاتفك آمن.
ومع ذلك، تعمل ميزة Play Protect على حماية هاتفك الذكي فقط من التطبيقات التي حددتها Google على أنها ضارة. في حالة عدم تمكن Google من تحديد التطبيقات التي تحتوي على تعليمات برمجية ضارة، فلن تتمكن هذه الميزة من تحذير المستخدمين.
لإزالة التطبيقات الضارة على الهواتف الذكية التي تعمل بنظام Android، تحتاج إلى الوصول إلى الإعدادات -> تحديد علامة التبويب التطبيقات -> تحديد إدارة التطبيقات -> ابحث عن التطبيق الذي تريد إزالته، وانقر فوقه وحدد إلغاء التثبيت .
Struggling with Microsoft Teams Password Error because you forgot your password? Follow our step-by-step guide on how to fix Microsoft Teams password error forgot issues quickly and securely. No tech skills needed!
هل تشعر بالإحباط من بطء برنامج مايكروسوفت تيمز؟ اكتشف سبب بطء مايكروسوفت تيمز وطبّق هذه النصائح العشر المجربة لتسريعه بشكل كبير في عام 2026 من أجل تعاون سلس للغاية.
هل تواجه مشكلة في تحميل علامة تبويب ويكي في مايكروسوفت تيمز؟ اكتشف حلولاً مجربة خطوة بخطوة لحل المشكلة بسرعة، واستعادة علامات تبويب ويكي، وتعزيز إنتاجية فريقك دون عناء.
هل سئمت من أخطاء مزامنة إدارة المهام في مايكروسوفت تيمز التي تعيق سير عملك؟ اتبع حلولنا الخبيرة خطوة بخطوة لاستعادة مزامنة المهام بسلاسة بين تيمز، وبلانييه، وقائمة المهام. حلول سريعة لراحة فورية!
هل تواجه مشكلة في بطء تطبيق مايكروسوفت تيمز؟ تعرّف على كيفية مسح ذاكرة التخزين المؤقت لتطبيق مايكروسوفت تيمز خطوة بخطوة لحل مشاكل الأداء، والبطء، والتعطل، وتحسين السرعة على أنظمة ويندوز، وماك، والويب، والهواتف المحمولة. حلول سريعة وفعّالة!
هل سئمت من مشاكل تشغيل الوسائط في مايكروسوفت تيمز التي تُفسد اجتماعاتك لعام 2026؟ اتبع دليلنا المُفصّل خطوة بخطوة لإصلاح مشاكل الصوت والفيديو والمشاركة بسرعة - دون الحاجة لأي مهارات تقنية. تعاون سلس بانتظارك!
هل سئمت من خطأ مايكروسوفت تيمز رقم 1200 الذي يتسبب في انقطاع مكالماتك الهاتفية؟ اكتشف حلولاً سريعة وبسيطة لأنظمة iOS وAndroid للعودة إلى العمل الجماعي بسلاسة وسرعة - دون الحاجة إلى أي مهارات تقنية!
هل تواجه مشكلة في إعدادات بروكسي مايكروسوفت تيمز؟ اكتشف خطوات فعّالة لحل هذه المشكلة. امسح ذاكرة التخزين المؤقت، وعدّل إعدادات البروكسي، واستمتع بمكالمات سلسة في دقائق معدودة مع دليلنا المتخصص.
تعلّم كيفية تسجيل الدخول إلى مركز إدارة مايكروسوفت تيمز بشكل صحيح من خلال دليلنا المفصل خطوة بخطوة. عالج الأخطاء الشائعة، واضمن الأمان، وقم بإدارة تيمز بسهولة تامة للمسؤولين في كل مكان.
هل تواجه مشكلة في مزامنة تقويم Teams الخاص بك؟ إليك دليلًا خطوة بخطوة لحل مشاكل المزامنة في Microsoft Teams. استعد عرض التقويم وقم بالمزامنة بسهولة تامة - نصائح الخبراء متوفرة هنا!
هل سئمت من تعطل مايكروسوفت تيمز بسبب خطأ فادح؟ إليك الحل الأمثل لإصلاح سجل النظام لعام 2026، والذي يحل المشكلة في دقائق. دليل خطوة بخطوة، لقطات شاشة، ونصائح لحل دائم. يعمل على أحدث الإصدارات!
اكتشف كيفية استخدام ميزة "المساعدة في مايكروسوفت تيمز" لتعزيز الإنتاجية المدعومة بالذكاء الاصطناعي. دليل خطوة بخطوة، وميزات رئيسية، ونصائح لتحويل الاجتماعات والمحادثات والمهام بسلاسة. أطلق العنان لتعاون أكثر ذكاءً اليوم!
هل تواجه مشكلة في استخدام حساب مايكروسوفت تيمز غير الصحيح على نظام ويندوز 11؟ إليك تعليمات بسيطة خطوة بخطوة لإزالة حساب مايكروسوفت تيمز الخاص بك وتغييره بكل سهولة. مثالي لإدارة ملفات تعريف العمل والملفات الشخصية!
هل تشعر بالإحباط بسبب فشل تسجيلك في مايكروسوفت تيمز؟ اكتشف أهم الأسباب الشائعة مثل مشاكل الأذونات، وحدود التخزين، وأعطال الشبكة، بالإضافة إلى حلول خطوة بخطوة لمنع حالات الفشل المستقبلية والتسجيل بسلاسة في كل مرة.
هل تواجه صعوبة في قراءة النصوص الصغيرة في مايكروسوفت تيمز؟ اكتشف خطوات مجربة لتكبير واجهة المستخدم وجعلها أكثر وضوحًا. تعديلات سهلة لإعدادات سطح المكتب والويب وإمكانية الوصول لتحسين الوضوح وتقليل إجهاد العين.
