kemoge هو كغيره من الفيروسات اللتي تعمل جاهدة على تغيير سلوك أي جهاز إلكتروني تتواجد فيه ، و من إختصاص هذا الفيروس بالذات إصابة الهواتف و اللوحات الذكية اللتي تشتغل بنظام أندرويد .
و حرصا منا على سلامة أجهزتكم من هذه البرمجيات الخبيثة ، سوف نسلط الضوء اليوم عليه و نقترح عليكم مجموعة من الحلول الكفيلة بالحماية منه 🙂 .
ما هو فيروس kemoge ؟
kemoge هو برمجية خبيثة من نوع Adware اللتي تقوم بإظهار الإعلانات بصفة عشوائية و مكثفة ، و لقد ذاع صيته في أرجاء 20 دولة منها فرنسا و الولايات المتحدة الأمريكية و مصر و المملكة العربية السعودية ، وهذا حسب ما جاء في تقرير شركة FireEye المختصة في مجال الحماية و أمن المعلومات و اللتي كانت سباقة في إكتشافه .
يصيب فيروس kemoge الأجهزة اللتي تعمل بنظام التشغيل أندرويد و من ثم يقوم بالتحكم فيها تحكما كليا .
أشتق إسمه من المتجر اللذي كان يأويه وهو aps.kemoge.net وتنسب برمجته إلى مجموعة من الهاكرز الصينيين .
كيف يعمل فيروس kemoge ؟
يتواجد فيروس kemoge بكثرة في التطبيقات اللتي يعرضها العديد من المبرمجين على متاجرهم الخاصة على الأنترنت بما يعرف ببرامج الطرف الثالث Third party applications ، و تكون هذه التطبيقات مماثلة للتطبيقات المشهورة مثل :
- Smart Touch
- Calculator
- Talking Tom
- Light Browser
- Easy Locker
- Privacy Lock
- و العديد من التطبيقات الأخرى .
و عند قيام المستخدم بتصطيبها على جهازه فإن فيروس kemoge يقوم بالمهام التالية :
- يجمع العديد من المعلومات عن الجهاز مثل أرقام ال IMEI و IMSI و إصدار النظام و الذاكرة الداخلية و التطبيقات المصطبة فيه .
- يقوم بفتح قناة إتصال مع سيرفر الهاكر .
- يبعث كل هذه المعلومات اللتي تحصل عليها إلى السيرفر المشبوه .
- يقوم الهاكر بتحويل السيرفر إلى خادم يقدم إعلانات للضحية في تمام السرية .
- في هذه المرحلة يكون الجهاز مصابا 100% ، و تظهر الإعلانات للمستخدم بصفة منتظمة و على فترات متقاربة من الزمن .
هذه الإعلانات ليست مزعجة فقط ، بل تحتوي على سكريبتات خبيثة تحاولى الحصول على صلاحيات المدير عبر طريقة القيام بال Root للجهاز بأكمله ، و بالتالي فإنها تعطي كامل الصلاحيات للهاكر .
نصائح لتفادي فيروس kemoge :
إعلم أنك إذا أصبت بهذا الفيروس اللذي يقوم بالتحكم الكامل في جهازك ، ما لك سوى طريقتين لا ثالث لهما :
تصطيب برنامج جديد لشريحة ال ROM أو إقتناء جهاز جديد .
و لذك فإننا نقدم لكم هذه النصائح لعلنا ندلكم على الطريق الصحيح لتفادي الوقوع في شباك هذا الفيروس:
- لاتقم بالضغظ على عناوين الويب المشبوهة اللتي تأتي عن طريق رسائل ال Spam أو الإعلانات .
- لا تصطب تطبيقات من خارج متاجرها الرسمية .
- إحرص على تحديث نظام التشغيل أندرويد بصفة دورية .