Matrix219 Home | فيروس Svpeng يصيب أجهزة الأندرويد عبر متصفح غوغل كروم !!!
أمن المعلومات توعية أمنية

فيروس Svpeng يصيب أجهزة الأندرويد عبر متصفح غوغل كروم !!!

فيروس Svpeng

فيروس Svpeng من أكثر الفيروسات اللتي أصابت أجهزة الأندرويد في هذه الآونة الأخيرة ، و لقد تم تسجيل أكثر من 300,000 حالة عدوى به عبر العالم .و لكن الأغرب من ذلك أنه من الممكن الإصابة به حتى عبر الدخول إلى موقع آمن !!
و لشدة خطورة هذا الفيروس ، فلقد رأينا من الواجب تحذير جميع مستخدمي أجهزة الأندرويد منه .


ماهو فيروس Svpeng ؟


ماهو فيروس Svpeng


فيروس Svpeng هو من نوع التروجان Trojan و لقد تمت برمجته في سنة 2013 بهدف سرقة المعطيات البنكية للأشخاص خاصة في دولة روسيا .

و لقد شهد العديد من التطورات على مرار الثلاث سنوات الأخيرة و أضيفت له خصائص فيروس الرانسوم وير اللذي يقوم بتشفير جميع بيانات الجهاز و يطلب الفدية من المستعمل قصد إرجاع المعلومات له  .

تم إكتشافه لأول مرة سنة 2014 من طرف شركة kaspersky العاملة في مجال مكافحة الفيروسات و صنف تحت نوع فيروسات Malvertising ، اللتي تصيب الأجهزة عن طريق الإعلانات   .


ماهو فيروس Svpeng
إكتشاف فيروس Svpeng

إصداره الأخير يصيب الأجهزة اللتي تشتغل بنظام الأندرويد خاصة في بريطانيا و الهند و سويسرا و الولايات المتحدة الأمريكية ، و تكون الإصابة عن طريق ثغرة موجودة في متصفح غوغل كروم .


كيف يعمل فيروس Svpeng ؟


كيف يعمل فيروس Svpeng


حلم كل هاكر أن ينشر برامجه الخبيثة في جميع أرجاء العالم و بصفة موسعة فهل نجح مبرمجو فيروس Svpeng في ذلك هذه المرة عبر إدراج برنامجهم الخبيث في إعلانات شبيهة بإعلانات غوغل أدسنس  ؟؟

يمكن أن تكون الإجابة نسبيا نعم ، لأن بعض الإحصائيات الأخيرة تدل على ذلك و تشير إلى إرتفاع نسبة الإصابة بهذا الفيروس بصفة كبيرة في شهر أوت المنقضي .


كيف يعمل فيروس Svpeng
إحصائيات عن فيروس Svpeng

فلقد إستغل مخترعو فيروس Svpeng ثغرة أمان موجودة في متصفح غوغل كروم لأجهزة الأندويد تسمح بتنزيل تطبيق عبر مراحل متتالية و من دون أخذ الإذن من المستعمل .

من الممكن أن بعضكم قد لاحظ عند تصفحه لمواقع الأنترنت ظهور إعلان فجئي يعلمه بأن جهازه مصاب بفيروس و يحثه على إتباع التعليمات الموجودة و على تغيير بعض إعدادات الحماية لكي يقي جهازه بالكامل من الفيروسات .

هذه الرسالة ما هي إلا حيلة يستعملها الهاكر عن طريق الهندسة الإجتماعية لإقناع المستخدم بأن يصطب التطبيق الخبيث اللذي يكون في العادة منتحلا صفات تطبيق أصلي و معروف و يكون في أغلب الأحيان موجودا في جهازك .

على سبيل المثال :

  • last-browser-update.apk
  • WhatsApp.apk
  • Google_Play.apk
  • 2GIS.apk
  • Viber.apk
  • DrugVokrug.apk
  • Instagram.apk
  • VKontakte.apk
  • minecraftPE.apk
  • Skype.apk
  • Android_3D_Accelerate.apk
  • SpeedBoosterAndr6.0.apk
  • new-android-browser.apk
  • AndroidHDSpeedUp.apk
  • Android_update_6.apk
  • WEB-HD-VIDEO-Player.apk
  • Asphalt_7_Heat.apk
  • CHEAT.apk
  • Root_Uninstaller.apk
  • Mobogenie.apk
  • Chrome_update.apk
  • Trial_Xtreme.apk
  • Cut_the_Rope_2.apk
  • Установка.apk
  • Temple_Run.apk

و بما أن الإصدارات الأخيرة من أنظمة الأندرويد تقوم تلقائيا بإيقاف تصطيب التطبيقات المنزلة من المتاجر الأخرى ، فإن الهاكر يعول كثيرا على التغييرات اللتي سيجريها المستعمل في قائمة الإعدادات في الجهاز لكي يتمكن من إختراقه .

و هذا هو سيناريو العملية بالكامل :


كيف يعمل فيروس Svpeng
طريقة الإصابة بفيروس Svpeng

  1. ظهور رسالة تنبيهية من نوع Pop up تخبر المستخدم بأن جهازه مصاب .
  2. يقوم المستخدم بقراءة مضمونها و تتبع التعليمات فيها .
  3. تزامنا مع ذلك يقع تنزيل تلقائي للتطبيق الخبيث .
  4. يغير المستخدم بعض الإعدادات في مركز الحماية للسماح بتصطيب تطبيقات من متاجر أخرى .
  5. يقوم المستخدم بتصطيب التطبيق المنزل .
  6. ينشأ هذا التطبيق إتصالا مع سيرفر الهاكر .
  7. يقوم الهاكر بتنزيل فيروس Svpeng في جهاز الضحية و من ثم يقوم بقرصنته بالكامل .

نصائح لتفادي الإصابة بفيروس Svpeng :


نصائح لتفادي الإصابة بفيروس Svpeng


إليكم بعض النصائح المفيدة لوقاية أجهزتكم من الإصابة بفيروس Svpeng :

  • لا تفتحوا أي ملف لا تعرفون مصدره حتى و لو كان إسمه يشبه أسماء التطبيقات المعروفة .
  • لا تصطبوا أي تطبيق من خارج متجره الأصلي .
  • إحرصوا على تحديث متصفح غوغل كروم بصفة دورية .
  • إستعملوا مضاد للفيروسات فهذا يساعكم كثيرا في حماية أجهزتكم من الإختراق مثلا Kaspersky Antivirus & Security .

شركة kaspersky تراسل Google بشأن الثغرة : 


شركة kaspersky تراسل Google بشأن الثغرة


راسلت Kaspersky شركة Google و أمدتها بكامل التفاصيل عن فيروس Svpeng و الثغرة الموجودة في متصفح كروم ، فقام مسؤولو الحماية في Google بإيقاف عمل هذه الإعلانات الخبيثة و ووضع مخطط لإصلاح الثغرة .
و لكن المثير للقلق فعلا هو الفترة الزمية المقدرة لتدارك هذه الثغرة و طرح تحديث جديد لغوغل كروم .
فلو أن شركة Google كعادتها ، تجري تحديثا كل 6 أسابيع ، فالتاريخ القادم للقيام بالإصلاح سيكون في يوم 3 ديسمبر 2016 ، وهذا سيترك المجال لفيروس Svpeng بالإنتشار أكثر وإصابة العديد من أجهزة الأندرويد الأخرى .


لنكن إخوتي الكرام حريصين دائما على تنزيل التطبيقات من متاجرها الأصلية و لا نغير شيئا في إعدادات الحماية اللتي تأتي مسبقا مع نظام الأندرويد ، لذك فإني أنصحكم  بقراءة هذه التدوينة :

كيف تحمي جهازك الأندرويد من الإختراق و من سرقة البيانات .

كل هذا من أجل تلافي الإصابة بالفيروسات كفيروس kemoge وغيره من البرمجيات الخبيثة .


مع تحيات فريق عمل ماتريكس219


تعليقات 6

انقر هنا لإضافة تعليق

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.