فيروس Svpeng يصيب أجهزة الأندرويد عبر متصفح غوغل كروم !!!

الكاتب : Null
495 مشاهده

فيروس Svpeng من أكثر الفيروسات اللتي أصابت أجهزة الأندرويد في هذه الآونة الأخيرة ، و لقد تم تسجيل أكثر من 300,000 حالة عدوى به عبر العالم .و لكن الأغرب من ذلك أنه من الممكن الإصابة به حتى عبر الدخول إلى موقع آمن !!
و لشدة خطورة هذا الفيروس ، فلقد رأينا من الواجب تحذير جميع مستخدمي أجهزة الأندرويد منه .


ماهو فيروس Svpeng ؟


ماهو فيروس Svpeng


فيروس Svpeng هو من نوع التروجان Trojan و لقد تمت برمجته في سنة 2013 بهدف سرقة المعطيات البنكية للأشخاص خاصة في دولة روسيا .

و لقد شهد العديد من التطورات على مرار الثلاث سنوات الأخيرة و أضيفت له خصائص فيروس الرانسوم وير اللذي يقوم بتشفير جميع بيانات الجهاز و يطلب الفدية من المستعمل قصد إرجاع المعلومات له  .

تم إكتشافه لأول مرة سنة 2014 من طرف شركة kaspersky العاملة في مجال مكافحة الفيروسات و صنف تحت نوع فيروسات Malvertising ، اللتي تصيب الأجهزة عن طريق الإعلانات   .


ماهو فيروس Svpeng

إكتشاف فيروس Svpeng


إصداره الأخير يصيب الأجهزة اللتي تشتغل بنظام الأندرويد خاصة في بريطانيا و الهند و سويسرا و الولايات المتحدة الأمريكية ، و تكون الإصابة عن طريق ثغرة موجودة في متصفح غوغل كروم .


كيف يعمل فيروس Svpeng ؟


كيف يعمل فيروس Svpeng


حلم كل هاكر أن ينشر برامجه الخبيثة في جميع أرجاء العالم و بصفة موسعة فهل نجح مبرمجو فيروس Svpeng في ذلك هذه المرة عبر إدراج برنامجهم الخبيث في إعلانات شبيهة بإعلانات غوغل أدسنس  ؟؟

يمكن أن تكون الإجابة نسبيا نعم ، لأن بعض الإحصائيات الأخيرة تدل على ذلك و تشير إلى إرتفاع نسبة الإصابة بهذا الفيروس بصفة كبيرة في شهر أوت المنقضي .


كيف يعمل فيروس Svpeng

إحصائيات عن فيروس Svpeng


فلقد إستغل مخترعو فيروس Svpeng ثغرة أمان موجودة في متصفح غوغل كروم لأجهزة الأندويد تسمح بتنزيل تطبيق عبر مراحل متتالية و من دون أخذ الإذن من المستعمل .

من الممكن أن بعضكم قد لاحظ عند تصفحه لمواقع الأنترنت ظهور إعلان فجئي يعلمه بأن جهازه مصاب بفيروس و يحثه على إتباع التعليمات الموجودة و على تغيير بعض إعدادات الحماية لكي يقي جهازه بالكامل من الفيروسات .

هذه الرسالة ما هي إلا حيلة يستعملها الهاكر عن طريق الهندسة الإجتماعية لإقناع المستخدم بأن يصطب التطبيق الخبيث اللذي يكون في العادة منتحلا صفات تطبيق أصلي و معروف و يكون في أغلب الأحيان موجودا في جهازك .

على سبيل المثال :

  • last-browser-update.apk
  • WhatsApp.apk
  • Google_Play.apk
  • 2GIS.apk
  • Viber.apk
  • DrugVokrug.apk
  • Instagram.apk
  • VKontakte.apk
  • minecraftPE.apk
  • Skype.apk
  • Android_3D_Accelerate.apk
  • SpeedBoosterAndr6.0.apk
  • new-android-browser.apk
  • AndroidHDSpeedUp.apk
  • Android_update_6.apk
  • WEB-HD-VIDEO-Player.apk
  • Asphalt_7_Heat.apk
  • CHEAT.apk
  • Root_Uninstaller.apk
  • Mobogenie.apk
  • Chrome_update.apk
  • Trial_Xtreme.apk
  • Cut_the_Rope_2.apk
  • Установка.apk
  • Temple_Run.apk

و بما أن الإصدارات الأخيرة من أنظمة الأندرويد تقوم تلقائيا بإيقاف تصطيب التطبيقات المنزلة من المتاجر الأخرى ، فإن الهاكر يعول كثيرا على التغييرات اللتي سيجريها المستعمل في قائمة الإعدادات في الجهاز لكي يتمكن من إختراقه .

و هذا هو سيناريو العملية بالكامل :


كيف يعمل فيروس Svpeng

طريقة الإصابة بفيروس Svpeng


  1. ظهور رسالة تنبيهية من نوع Pop up تخبر المستخدم بأن جهازه مصاب .
  2. يقوم المستخدم بقراءة مضمونها و تتبع التعليمات فيها .
  3. تزامنا مع ذلك يقع تنزيل تلقائي للتطبيق الخبيث .
  4. يغير المستخدم بعض الإعدادات في مركز الحماية للسماح بتصطيب تطبيقات من متاجر أخرى .
  5. يقوم المستخدم بتصطيب التطبيق المنزل .
  6. ينشأ هذا التطبيق إتصالا مع سيرفر الهاكر .
  7. يقوم الهاكر بتنزيل فيروس Svpeng في جهاز الضحية و من ثم يقوم بقرصنته بالكامل .

نصائح لتفادي الإصابة بفيروس Svpeng :



إليكم بعض النصائح المفيدة لوقاية أجهزتكم من الإصابة بفيروس Svpeng :

  • لا تفتحوا أي ملف لا تعرفون مصدره حتى و لو كان إسمه يشبه أسماء التطبيقات المعروفة .
  • لا تصطبوا أي تطبيق من خارج متجره الأصلي .
  • إحرصوا على تحديث متصفح غوغل كروم بصفة دورية .
  • إستعملوا مضاد للفيروسات فهذا يساعكم كثيرا في حماية أجهزتكم من الإختراق مثلا Kaspersky Antivirus & Security .

شركة kaspersky تراسل Google بشأن الثغرة : 



راسلت Kaspersky شركة Google و أمدتها بكامل التفاصيل عن فيروس Svpeng و الثغرة الموجودة في متصفح كروم ، فقام مسؤولو الحماية في Google بإيقاف عمل هذه الإعلانات الخبيثة و ووضع مخطط لإصلاح الثغرة .
و لكن المثير للقلق فعلا هو الفترة الزمية المقدرة لتدارك هذه الثغرة و طرح تحديث جديد لغوغل كروم .
فلو أن شركة Google كعادتها ، تجري تحديثا كل 6 أسابيع ، فالتاريخ القادم للقيام بالإصلاح سيكون في يوم 3 ديسمبر 2016 ، وهذا سيترك المجال لفيروس Svpeng بالإنتشار أكثر وإصابة العديد من أجهزة الأندرويد الأخرى .


لنكن إخوتي الكرام حريصين دائما على تنزيل التطبيقات من متاجرها الأصلية و لا نغير شيئا في إعدادات الحماية اللتي تأتي مسبقا مع نظام الأندرويد ، لذك فإني أنصحكم  بقراءة هذه التدوينة :

كيف تحمي جهازك الأندرويد من الإختراق و من سرقة البيانات .

كل هذا من أجل تلافي الإصابة بالفيروسات كفيروس kemoge وغيره من البرمجيات الخبيثة .

موضوعات اخري قد تهُمك

0 comment

Matrix219 نوفمبر 14, 2016 - 9:56 ص

مقال متميز يا صديقي.

رد
محمد غازي صوايفي نوفمبر 14, 2016 - 9:43 م

شكرا ك أخي محمود 🙂

رد
Ahmed Mohamed Abd Elmonem نوفمبر 14, 2016 - 10:58 ص

استمر…بالتوفيق أخي الكريم..

رد
محمد غازي صوايفي نوفمبر 14, 2016 - 9:43 م

شكرا لك أخي أحمد 🙂

رد
El QaNaS نوفمبر 27, 2016 - 11:17 ص

شكرا على الشرح

رد
محمد غازي صوايفي نوفمبر 27, 2016 - 4:19 م

بارك الله فيك أخي 🙂

رد

Leave a Comment

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك، ولكن يمكنك الاعتراض إذا رغبت. موافق قراءة المزيد

Privacy & Cookies Policy