قد يكون 1 من كل 4 من مستخدمي Android ضحية للبرامج الضارة

قد يكون 1 من كل 4 من مستخدمي Android ضحية للبرامج الضارة

بالنسبة لأي مستخدم ، لا يوجد شيء أكثر إثارة للفزع من عدم القدرة على التحكم في هاتفك بعد تعرضه للهجوم بواسطة البرامج الضارة.

تحاول شركات مختلفة على مجموعة متنوعة من البرامج لمنع هجمات هذه البرامج الضارة ، ولكن بعد مرور بعض الوقت ، عادةً ما تعود البرمجيات الضارة في شكل أكثر تحديثًا.

هناك برنامج Android Malware جديد يسمى Xiny Trojan يقوم بإزالة تطبيقات bloatware دون معرفة المستخدم على الإطلاق.

في عام 2015 ، تم اكتشاف Trojan Android لأول مرة ، والآن عاد بعد خمس سنوات بقدرات أكثر من أي وقت مضى.

يمكن الآن لإلغاء تثبيت هذه البرامج الضارة التي تم تحديثها على Android تثبيت التطبيقات التي تم تحميلها مسبقًا حتى تتمكن البرامج الضارة من أداء مهامها الخاصة على تلك المساحات.

وفقًا لتحليل أجراه Dr. Web ، يستهدف Android.Xiny Trojan عادة مستخدمي Android بالبرامج الأقدم بما في ذلك Android 5.1 (AKA Lollipop) أو الإصدارات أدناه منه (بما في ذلك Jelly Bean و KitKat).

إذا ألقيت نظرة على هذا البرنامج الضار لأنه يستهدف Android 5.1 فقط أو أقل من المستخدمين ، فقد لا تعتبره أمرًا كبيرًا ، لكن وفقًا للبيانات التي شاركتها Google العام الماضي ، فإن أكثر من 25 بالمائة من أجهزة Android لا تزال تعمل على نظام Android 5 أو الإصدارات السابقة ، مما يعني أن 1 من كل 4 من مستخدمي Android (أو 625 مليون من بين 2.5 مليار جهاز) ما زالوا يتعرضون لهجوم Android.Xiny.

يستمر الإصدار المحدّث من هذه البرامج الضارة في الحصول على نفس الميزة مثل الإصدار السابق الذي يتضمن تثبيت التطبيقات دون الحصول على إذن من المستخدم ، ولكن الميزة الإضافية التي يحملها هذا الروبوت هي القدرة على الحصول على وصول جذر على أجهزة Android التي تعرض للخطر والتي تمكن البرمجيات الضارة من إطلاق تلقائيا حتى لو قام المستخدم بالتمهيد الجهاز. يقوم Android.Xiny بهذه الخدعة عن طريق استبدال ملفات النظام إلى / system / bin / debuggerd و / system / bin / ddexe وبعد ذلك ، تنتظر البرامج الضارة التعليمات من خادم الأوامر والتحكم.

تقوم البرامج الضارة أيضًا بتعيين بعض القواعد الجديدة في ملف مكتبة lbs. لمنع المستخدمين من إعادة تثبيت التطبيقات التي حذفتها البرامج الضارة.

يمكن للمهاجمين أيضًا استخدام التطبيقات المحملة مسبقًا المثبتة على أجهزة Android لتوليد إيرادات استنادًا إلى برامج إحالة الدفع لكل تثبيت.

عادةً ما يكون السبب وراء حذف التطبيقات المثبتة من الهواتف الذكية هو تمكين البرامج الضارة من الوصول إلى الجذر ، مما يجعل من الصعب على المالكين إزالة البرامج الضارة من أجهزتهم.

عادةً ما يقوم المهاجمون بتثبيت الكثير من التطبيقات على الأجهزة التي تم اختراقها لتقليل أدائها وتجعل من المستحيل استخدامها ولكن لم يعد هناك داع للقلق لأن هناك طريقة لإزالة هذه البرامج الضارة من جهازك.

يعد إزالة البرامج الضارة لـ Android.Xiny أمرًا صعبًا ، حيث يمكنك فلاش تنظيف ذاكرة ROM الخاصة بجهازك تمامًا والبدء كجهاز جديد على جهازك الذي تم اختراقه. من أجل إعادة تحميل جهازك ، عادةً ما يوصى بالنسخ الاحتياطية ولكن في بعض الأحيان قد تؤدي إزالة هجمات Android.Xiny أيضًا إلى فقد جميع بياناتك الثمينة.

الخيار الثاني لإزالة البرامج الضارة هو عن طريق إعادة الوصول إلى الجذر إلى جهازك. للحصول على حق الوصول إلى الجذر ، يمكنك الاعتماد على مجموعة متنوعة من عمليات الاستغلال المنفذة في ملفات المكتبة حيث لا يمكن حظر رمز المكتبة بواسطة طروادة وإلا يمكنك استخدام مكون طروادة الذي يوفر الوصول إلى الجذر لمكوناتها الأخرى.


مصدر الصورة : Getty

Comments

Popular posts from this blog

لماذا يحتاج الذكاء الاصطناعي دائمًا إلى الرقابة البشرية ، لا يهم مدى ذكائه

70 في المائة من جميع مجالات الويب فشل في التجديد بعد عام واحد من الشراء

يخطط مارك زوكربيرج لإطلاق Whatsapp Pay Global