أمن المعلومات أندرويد توعية أمنية

فيروس Svpeng يصيب أجهزة الأندرويد عبر متصفح غوغل كروم !!!

فيروس Svpeng

فيروس Svpeng من أكثر الفيروسات اللتي أصابت أجهزة الأندرويد في هذه الآونة الأخيرة ، و لقد تم تسجيل أكثر من 300,000 حالة عدوى به عبر العالم .و لكن الأغرب من ذلك أنه من الممكن الإصابة به حتى عبر الدخول إلى موقع آمن !!
و لشدة خطورة هذا الفيروس ، فلقد رأينا من الواجب تحذير جميع مستخدمي أجهزة الأندرويد منه .


ماهو فيروس Svpeng ؟


ماهو فيروس Svpeng


فيروس Svpeng هو من نوع التروجان Trojan و لقد تمت برمجته في سنة 2013 بهدف سرقة المعطيات البنكية للأشخاص خاصة في دولة روسيا .

و لقد شهد العديد من التطورات على مرار الثلاث سنوات الأخيرة و أضيفت له خصائص فيروس الرانسوم وير اللذي يقوم بتشفير جميع بيانات الجهاز و يطلب الفدية من المستعمل قصد إرجاع المعلومات له  .

تم إكتشافه لأول مرة سنة 2014 من طرف شركة kaspersky العاملة في مجال مكافحة الفيروسات و صنف تحت نوع فيروسات Malvertising ، اللتي تصيب الأجهزة عن طريق الإعلانات   .


ماهو فيروس Svpeng
إكتشاف فيروس Svpeng

إصداره الأخير يصيب الأجهزة اللتي تشتغل بنظام الأندرويد خاصة في بريطانيا و الهند و سويسرا و الولايات المتحدة الأمريكية ، و تكون الإصابة عن طريق ثغرة موجودة في متصفح غوغل كروم .


كيف يعمل فيروس Svpeng ؟


كيف يعمل فيروس Svpeng


حلم كل هاكر أن ينشر برامجه الخبيثة في جميع أرجاء العالم و بصفة موسعة فهل نجح مبرمجو فيروس Svpeng في ذلك هذه المرة عبر إدراج برنامجهم الخبيث في إعلانات شبيهة بإعلانات غوغل أدسنس  ؟؟

يمكن أن تكون الإجابة نسبيا نعم ، لأن بعض الإحصائيات الأخيرة تدل على ذلك و تشير إلى إرتفاع نسبة الإصابة بهذا الفيروس بصفة كبيرة في شهر أوت المنقضي .


كيف يعمل فيروس Svpeng
إحصائيات عن فيروس Svpeng

فلقد إستغل مخترعو فيروس Svpeng ثغرة أمان موجودة في متصفح غوغل كروم لأجهزة الأندويد تسمح بتنزيل تطبيق عبر مراحل متتالية و من دون أخذ الإذن من المستعمل .

من الممكن أن بعضكم قد لاحظ عند تصفحه لمواقع الأنترنت ظهور إعلان فجئي يعلمه بأن جهازه مصاب بفيروس و يحثه على إتباع التعليمات الموجودة و على تغيير بعض إعدادات الحماية لكي يقي جهازه بالكامل من الفيروسات .

هذه الرسالة ما هي إلا حيلة يستعملها الهاكر عن طريق الهندسة الإجتماعية لإقناع المستخدم بأن يصطب التطبيق الخبيث اللذي يكون في العادة منتحلا صفات تطبيق أصلي و معروف و يكون في أغلب الأحيان موجودا في جهازك .

على سبيل المثال :

  • last-browser-update.apk
  • WhatsApp.apk
  • Google_Play.apk
  • 2GIS.apk
  • Viber.apk
  • DrugVokrug.apk
  • Instagram.apk
  • VKontakte.apk
  • minecraftPE.apk
  • Skype.apk
  • Android_3D_Accelerate.apk
  • SpeedBoosterAndr6.0.apk
  • new-android-browser.apk
  • AndroidHDSpeedUp.apk
  • Android_update_6.apk
  • WEB-HD-VIDEO-Player.apk
  • Asphalt_7_Heat.apk
  • CHEAT.apk
  • Root_Uninstaller.apk
  • Mobogenie.apk
  • Chrome_update.apk
  • Trial_Xtreme.apk
  • Cut_the_Rope_2.apk
  • Установка.apk
  • Temple_Run.apk

و بما أن الإصدارات الأخيرة من أنظمة الأندرويد تقوم تلقائيا بإيقاف تصطيب التطبيقات المنزلة من المتاجر الأخرى ، فإن الهاكر يعول كثيرا على التغييرات اللتي سيجريها المستعمل في قائمة الإعدادات في الجهاز لكي يتمكن من إختراقه .

و هذا هو سيناريو العملية بالكامل :


كيف يعمل فيروس Svpeng
طريقة الإصابة بفيروس Svpeng

  1. ظهور رسالة تنبيهية من نوع Pop up تخبر المستخدم بأن جهازه مصاب .
  2. يقوم المستخدم بقراءة مضمونها و تتبع التعليمات فيها .
  3. تزامنا مع ذلك يقع تنزيل تلقائي للتطبيق الخبيث .
  4. يغير المستخدم بعض الإعدادات في مركز الحماية للسماح بتصطيب تطبيقات من متاجر أخرى .
  5. يقوم المستخدم بتصطيب التطبيق المنزل .
  6. ينشأ هذا التطبيق إتصالا مع سيرفر الهاكر .
  7. يقوم الهاكر بتنزيل فيروس Svpeng في جهاز الضحية و من ثم يقوم بقرصنته بالكامل .

نصائح لتفادي الإصابة بفيروس Svpeng :


نصائح لتفادي الإصابة بفيروس Svpeng


إليكم بعض النصائح المفيدة لوقاية أجهزتكم من الإصابة بفيروس Svpeng :

  • لا تفتحوا أي ملف لا تعرفون مصدره حتى و لو كان إسمه يشبه أسماء التطبيقات المعروفة .
  • لا تصطبوا أي تطبيق من خارج متجره الأصلي .
  • إحرصوا على تحديث متصفح غوغل كروم بصفة دورية .
  • إستعملوا مضاد للفيروسات فهذا يساعكم كثيرا في حماية أجهزتكم من الإختراق مثلا Kaspersky Antivirus & Security .

شركة kaspersky تراسل Google بشأن الثغرة : 


شركة kaspersky تراسل Google بشأن الثغرة


راسلت Kaspersky شركة Google و أمدتها بكامل التفاصيل عن فيروس Svpeng و الثغرة الموجودة في متصفح كروم ، فقام مسؤولو الحماية في Google بإيقاف عمل هذه الإعلانات الخبيثة و ووضع مخطط لإصلاح الثغرة .
و لكن المثير للقلق فعلا هو الفترة الزمية المقدرة لتدارك هذه الثغرة و طرح تحديث جديد لغوغل كروم .
فلو أن شركة Google كعادتها ، تجري تحديثا كل 6 أسابيع ، فالتاريخ القادم للقيام بالإصلاح سيكون في يوم 3 ديسمبر 2016 ، وهذا سيترك المجال لفيروس Svpeng بالإنتشار أكثر وإصابة العديد من أجهزة الأندرويد الأخرى .


لنكن إخوتي الكرام حريصين دائما على تنزيل التطبيقات من متاجرها الأصلية و لا نغير شيئا في إعدادات الحماية اللتي تأتي مسبقا مع نظام الأندرويد ، لذك فإني أنصحكم  بقراءة هذه التدوينة :

كيف تحمي جهازك الأندرويد من الإختراق و من سرقة البيانات .

كل هذا من أجل تلافي الإصابة بالفيروسات كفيروس kemoge وغيره من البرمجيات الخبيثة .


مع تحيات فريق عمل ماتريكس219


محمد غازي صوايفي

فني سامي في الإعلامية من تونس
مولع بالتدوين بصفة عامة
و المجال التقني بصفة خاصة

تعليقات 6

انقر هنا لإضافة تعليق

اترك رد