Étiquette : Google Play

  • غوغل: أكثر من 40% من هواتف أندرويد مهددة بالبرمجيات الخبيثة

    حذّرت شركة غوغل من أن نسبة كبيرة من هواتف أندرويد حول العالم باتت مهددة بهجمات البرامج الخبيثة وبرامج التجسس، في ظل توقف التحديثات الأمنية عن عدد واسع من الأجهزة، ما يضع ملايين المستخدمين أمام مخاطر رقمية متزايدة إذا استمروا في استخدام هواتفهم القديمة دون ترقية.

    ووفق ما أورده موقع “PhoneArena”، يعود جزء من المشكلة إلى توقف غوغل عن توفير تحديثات الأمان للأجهزة التي تعمل بنظام أندرويد 12 أو أقدم، وهو ما يعني أن الهواتف التي طُرحت في 2021 وما قبله لم تعد تتلقى الحماية اللازمة ضد أحدث الثغرات والهجمات الإلكترونية.

    وتشير بيانات توزيع نظام أندرويد إلى أن 57.9% فقط من الهواتف تعمل بإصدار أندرويد 13 أو أحدث، بينما تظل نحو 42.1% من الأجهزة خارج نطاق التحديثات الأمنية، وهو ما قد يعرض ما يقارب مليار مستخدم حول العالم لمخاطر الاختراق أو تسريب البيانات، خاصة في ظل تشتت الإصدارات داخل منظومة أندرويد.

    كما أظهرت الإحصائيات أن نسبة ضئيلة من المستخدمين تعتمد أحدث إصدار من النظام، إذ لا تتجاوز الأجهزة العاملة بأندرويد 16 نحو 7.5%، في حين تستمر التحديثات الأمنية للأجهزة التي تعمل بإصدارات 13 و14 و15 و16، بينما توقفت عن إصدارات أقدم مثل أندرويد 12 و11 و10 وما قبلها.

    وفي المقابل، أوضحت غوغل أن خدمة “Google Play Protect” لا تزال توفر مستوى أساسياً من الحماية للأجهزة الأقدم عبر فحص التطبيقات واكتشاف البرمجيات الضارة، لكنها شددت على أن الحل الأكثر أماناً يتمثل في استخدام هاتف يدعم التحديثات الأمنية الدورية، لضمان الحماية من التهديدات الرقمية المتزايدة.

    إقرأ الخبر من مصدره

  • تحقيق أمني يكشف ثغرات خطيرة في تطبيقات أندرويد المدعومة بالذكاء الاصطناعي

    كشف تحقيق أمني واسع النطاق عن تعرض عدد كبير من تطبيقات أندرويد المتاحة على متجر Google Play لثغرات خطيرة قد تؤدي إلى تسريب بيانات حساسة وأسرار تقنية. وركّز التحقيق على التطبيقات التي تدّعي امتلاك ميزات ذكاء اصطناعي، حيث تبين وجود مشكلات بنيوية في إدارة البيانات تتجاوز أخطاء المطورين الفردية.

    وأفاد باحثو Cybernews بأنهم قاموا بتحليل نحو 1.8 مليون تطبيق أندرويد، وحددوا ما يقارب 38,630 تطبيقًا يعتمد على خصائص الذكاء الاصطناعي. وأظهرت النتائج أن حوالي 72 في المئة من التطبيقات التي شملها التحليل تحتوي على “أسرار” مدمجة مباشرة داخل الشيفرة البرمجية، بمعدل تسريب بلغ 5.1 أسرار لكل تطبيق متأثر.

    وبحسب التقرير، تم رصد 197,092 سرًا فريدًا، ما يعكس استمرار ممارسات الترميز غير الآمنة رغم التحذيرات المتكررة. وأشار الباحثون إلى أن أكثر من 81 في المئة من هذه الأسرار كانت مرتبطة ببنية Google Cloud السحابية، بما في ذلك مفاتيح API، ومعرفات المشاريع، وقواعد بيانات Firebase، وأحواض التخزين.

    كما كشف التحقيق عن وجود 26,424 نقطة نهاية لخدمات Google Cloud مدمجة داخل الأكواد البرمجية، حيث تبيّن أن نحو ثلثيها يعود لبنية تحتية لم تعد نشطة. ومن بين النقاط المتبقية، كانت 8,545 من أحواض التخزين لا تزال فعّالة وتتطلب مصادقة، في حين وُجدت مئات أخرى مفتوحة للعامة أو مضبوطة بشكل خاطئ، ما قد يعرّض أكثر من 200 مليون ملف، بإجمالي يقارب 730 تيرابايت من بيانات المستخدمين، لخطر الوصول غير المصرح به.

    وفي جانب آخر، رصد الباحثون 285 قاعدة بيانات Firebase غير محمية بأي آليات مصادقة، تسرب منها ما لا يقل عن 1.1 جيجابايت من بيانات المستخدمين. وأظهرت التحليلات أن 42 في المئة من هذه القواعد احتوت جداول تشير إلى “نماذج اختبارية” أو آثار اختراق سابق، في حين ضمت قواعد أخرى حسابات إدارية مرتبطة بعناوين بريد إلكتروني بأسلوب المهاجمين، ما يدل على أن الاستغلال كان فعليًا وليس نظريًا فقط.

    وعلى صعيد مفاتيح الذكاء الاصطناعي، أوضح التقرير أن مفاتيح واجهات برمجة التطبيقات الخاصة بالنماذج اللغوية الكبيرة ظهرت بشكل محدود، وشملت بعض الخدمات التابعة لـ OpenAI وGoogle Gemini وClaude. ورغم أن هذه المفاتيح لا تمنح عادة وصولًا إلى المحادثات السابقة أو البيانات المخزنة، فإنها قد تُستخدم لتنفيذ طلبات جديدة بشكل غير مصرح به.

    في المقابل، اعتُبرت أخطر الثغرات تلك المرتبطة بالبنية التحتية للدفع الإلكتروني، حيث تم رصد تسريبات لمفاتيح Stripe، والتي قد تمنح المهاجمين سيطرة كاملة على أنظمة الدفع. كما سمحت بيانات اعتماد أخرى بالوصول إلى منصات التحليلات والاتصال وبيانات العملاء، ما يفتح الباب أمام انتحال هوية التطبيقات أو استخراج معلومات حساسة دون إذن.

    ويخلص التقرير إلى أن هذه النتائج تسلط الضوء على تحديات أمنية متزايدة في منظومة تطبيقات الذكاء الاصطناعي على الهواتف الذكية، وتؤكد الحاجة إلى تشديد معايير المراجعة الأمنية من قبل المتاجر الرقمية، إضافة إلى التزام المطورين بتطبيق ممارسات ترميز آمنة لحماية بيانات المستخدمين.

    إقرأ الخبر من مصدره

  • “كان المغرب 2025”.. “الكاف” يعلن موعد انطلاق عملية بيع التذاكر

    أعلن الاتحاد الإفريقي لكرة القدم أن عملية بيع التذاكر لـ”أكبر حدث كروي في القارة”، كأس الأمم الإفريقية “المغرب 2025″، ستنطلق يوم الاثنين المقبل (13 أكتوبر)، مع تخصيص نافذة حصرية لمدة 48 ساعة لحاملي بطاقات Visa، وذلك ابتداءً من التاسعة صباحًا بتوقيت المغرب (الثامنة بتوقيت غرينيتش).

    وأوضح الاتحاد، في بيان نشره على موقعه الإلكتروني الرسمي، أن حاملو بطاقات Visa سيستفيدون من فترة البيع المسبق الحصرية، وذلك من الاثنين (13 أكتوبر) الساعة 08:00 بتوقيت غرينيتش، إلى الأربعاء (15 أكتوبر) الساعة 08:00 بتوقيت غرينيتش، على أن تُفتح المبيعات العامة مباشرة بعد ذلك لباقي وسائل الدفع.

    وكشف الاتحاد أن اللجنة المحلية المنظمة أطلقت، رسميًا، تطبيق YALLA، وهو المنصة الخاصة ببطاقة المشجع Fan ID، التي تُعد إلزامية لشراء التذاكر وتقديم طلبات التأشيرة الإلكترونية (E-visa/AEVM) لدخول المغرب، بغاية “تقديم تجربة أكثر سلاسة وترابطًا”.

    وذكر المصدر ذاته بأنه يشترط الحصول على Fan ID صالح عبر تطبيق YALLA لشراء أي تذكرة، لافتا إلا أن كل بطاقة Fan ID تُمكِّن صاحبها من شراء تذكرة واحدة فقط لكل مباراة.

    وحدد البيان الخطوات المتبعة في اقتناء التذاكر في:
    1. قم بتحميل تطبيق Yalla – متوفر الآن على Google Play وApp Store.
    2. قدم طلبك للحصول على Fan ID والتأشيرة الإلكترونية (E-visa/AEVM) (عند الحاجة) عبر التطبيق.
    3. بعد الحصول على Fan ID، يمكن لحاملي بطاقات Visa زيارة منصة CAF لحجز التذاكر عبر الرابط tickets.cafonline.com ابتداءً من الاثنين 13 أكتوبر الساعة 09:00 بتوقيت المغرب / 08:00 بتوقيت غرينيتش.

    ودعا الاتحاد الراغبين في مزيد من المعلومات حول بطولة TotalEnergies CAF Africa Cup of Nations Morocco 2025، إلى زيارة الموقع الرسمي: www.cafonline.com

    يشار إلى أن بطولة كأس الأمم الإفريقية ستنطلق من 21 دجنبر 2025 إلى 18 يناير 2026.

    إقرأ الخبر من مصدره

  • غوغل تختبر ميزة جديدة لتوسيع النسخ الاحتياطي على أندرويد

    كشفت عملية تحليل لملف APK خاص بتطبيق Google Play Services (الإصدار 26.32.31 التجريبي) عن ميزة مرتقبة ستمنح مستخدمي هواتف أندرويد قدرة أوسع على حماية بياناتهم، من خلال إتاحة نسخ المزيد من المجلدات احتياطياً بشكل تلقائي إلى السحابة.

    حالياً يقتصر النسخ الاحتياطي في أندرويد على الصور والفيديوهات والإعدادات وبعض بيانات التطبيقات، فيما تظل مجلدات مهمة مثل « Downloads » خارج نطاق الحفظ السحابي، وهو ما يعرّض المستخدمين لفقدان ملفات أساسية إذا لم تتم حمايتها يدوياً.

    التحليل البرمجي أظهر أن غوغل تعمل على إضافة خيار لنسخ مجلد التنزيلات كاملاً، مع وجود مؤشرات أخرى على إمكانية توسيع الميزة لتشمل مجلدات إضافية مثل « Documents »، بما يسمح للمستخدمين باختيار أنواع معينة من الملفات — كالمستندات — بدلاً من الاكتفاء بالنسخ العام.

    ورغم أن الميزة ما زالت في طور التجريب ولم يُحدد موعد رسمي لإطلاقها، فإنها تمثل خطوة مهمة نحو جعل النسخ الاحتياطي في أندرويد أكثر شمولية ومرونة، ما سيمنح المستخدمين ثقة أكبر في حماية بياناتهم وتحكماً أوسع في إدارة ملفاتهم المخزنة على Google Drive.

    إقرأ الخبر من مصدره

  • المغرب الأكثر تضررا فإفريقيا من فيروس طوروه هاكرز شناوة.. ضرب كثر من 11 ألف تلفون فالعالم

    أنس العمري – كود///

    أصاب برنامج خبيث شديد العدوانية، صمموه قراصنة صينيون، أكثر من 11 ألف هاتف حول العالم، مع تركيز كبير في المغرب، وهو من أكثر الدول تضررا في أفريقيا من هاد الفيروس.

    وكيصيب هذا البرنامج أكثر من 2000 جهاز جديد أسبوعيا، مما يمنح الهاكرز تحكما كاملا عن بعد لسرقة البيانات المصرفية وارتكاب عمليات احتيال مباشرة.

    وهاد البرنامج سيمتو (PlayPraetor) وطوره قراصنة صينيين. وهو يستهدف أجهزة “أندرويد” ويمنح مشغليها سيطرة كاملة على الهواتف الذكية المصابة. ووفقا لتقرير حديث صادر عن  (Cleafy)، وهي هيئة عالمية للأمن السيبراني، فقد أصاب هذا الفيروس أكثر من 11 ألف جهاز حول العالم في أقل من ثلاثة أشهر، مع تركيز كبير في المغرب، الذي يعد البؤرة الأفريقية الرئيسية لهذا التهديد.

    ولتحقيق أهدافهم، يستخدم هؤلاء القراصنة أساليب احتيالية متطورة، بما في ذلك إنشاء مواقع ويب مزيفة تحاكي تماما مظهر متجر (Google Play).

    وكيخدع المستخدم ليعتقد أنه كيثبت تطبيق شرعي، لكنهم في الواقع يفتحون الباب أمام البرامج الضارة.

    ومن خلال استغلال ميزة إمكانية الوصول إلى نظام التشغيل أندرويد، يسمح الفيروس للمتسللين بالتلاعب بالهاتف الذكي للضحية في الوقت الحقيقي: حيث يراقبون الشاشة، ويشغلون التطبيقات، ويعترضون الرسائل والصور، والأهم من ذلك، يسرقون بيانات اعتماد البنوك والرموز السرية باستخدام نوافذ مزيفة تتداخل مع الواجهات الرسمية.

    يكشف التقرير أنه من بين 11 ألف جهاز مصاب، مفعلة ميزة الوصول هذه في حوالي 8 آلاف جهاز، مما يتيح للمخترقين الوصول الفوري والكامل إلى بيانات الهواتف وميزاتها.

    وفي المغرب، يضع تجدد هذا الهجوم الإلكتروني البلاد على رأس قائمة الدول الأفريقية المتضررة، خلف أوروبا مباشرة، التي تمثل وحدها أكثر من نصف الإصابات.

    إقرأ الخبر من مصدره

  • تقرير: فيروس يداهم هواتف بالمغرب


    هسبريس – توفيق بوفرتيح

    كشف تقرير حديث لشركة “Cleafy” المتخصصة في حلول الأمن السيبراني أن مجموعة هاكرز صينيين طورت برنامجا خبيثا يُعرف باسم “PlayPraetor”، أصاب خلال أقل من ثلاثة أشهر فقط أكثر من 11 ألف جهاز “أندرويد” حول العالم، مشيرا إلى تصدّر المغرب قائمة المستهدفين على مستوى القارة الإفريقية، التي وقعت فيها حوالي 22 في المائة من مجموع هذه الهجمات الإلكترونية.

    وسجّل التقرير ذاته أن حوالي 58 في المائة من الهجمات استهدفت مستخدمي هواتف الأندرويد في أوروبا، خاصة في البرتغال وإسبانيا وفرنسا، فيما استحوذت كل من أمريكا، وآسيا التي تصدرتها هونغ كونغ، على ما نسبته 12 و8 في المائة على التوالي.

    وذكر المصدر نفسه أن مجموعة الهاكرز الناطقة باللغة الصينية تستخدم “نموذج البرمجيات الخبيثة كخدمة” (Malware-as-a-Service – MaaS)، حيث لا تكتفي بسرقة بيانات الحسابات البنكية والعملات المشفّرة للضحايا، بل تتيح أيضا صلاحيات التحكم لمجموعة من الهاكرز التابعين لها، مما يحوّل البرنامج إلى منصة احتيال قابلة للتوسّع.

    #div-gpt-ad-1608049251753-0{display:flex; justify-content: center; align-items: center; align-content: center;}

    وحول الطريقة التي تُنفّذ بها هذه الهجمات السيبرانية، سجّل خبراء شركة “Cleafy” أن “الهاكرز يقومون بانتحال صفحة متجر Google Play الرسمية، ويوفّرون تطبيقات مزيفة تحتوي على برمجيات خبيثة (مثل تطبيقات Chrome أو التطبيقات البنكية)، وبمجرد أن يقوم المستخدم بتنزيل التطبيق وتثبيته، يبدأ PlayPraetor في العمل، ويطلب تفعيل خدمات إمكانية الوصول (Accessibility Services) لنظام Android بهدف الحصول على التحكم الكامل بالجهاز، ليصبح الجهاز الإلكتروني المُخترق بعدها متصلا بخادم الأوامر والسيطرة التابع للهاكرز”.

    ووفقا للتقرير ذاته، فإن برمجية “PlayPraetor” تستطيع تجميع بيانات حساسة من الأجهزة الإلكترونية المُخترقة، كجهات الاتصال، والرسائل النصية، وكلمات المرور، إلى جانب لقطات الشاشة، وتنفيذ ما يُسمى “هجوم التغطية” (Overlay Attack) عبر إظهار صفحة دخول مزيفة عند فتح المستخدم أحد التطبيقات المستهدفة، ما يسمح بسرقة بيانات الحساب.

    كما يتيح للهاكرز التحكم بالجهاز عن بُعد، وإرسال رسائل نصية، إضافة إلى محاكاة تصرّفات المستخدم الأصلي لتنفيذ عملية احتيال من داخل الجهاز (On-Device Fraud).

    ونظرا للتطور السريع في وظائف البرمجية الخبيثة سالفة الذكر، نصح خبراء الأمن السيبراني المستخدمين بتحميل التطبيقات فقط من متجر Google Play الرسمي، وتوخي الحذر عند منح صلاحيات “إمكانية الوصول” للتطبيقات، مع ضرورة الانتباه والتبليغ عن أي تغييرات غير طبيعية في واجهة تسجيل الدخول الخاصة بالتطبيقات البنكية.

    ورصد التقرير تركيز الهاكرز في الآونة الأخيرة على استهداف أجهزة المستخدمين باللغة الإسبانية، خاصة في إسبانيا وأمريكا اللاتينية، كما لوحظ ارتفاع في عدد الضحايا الناطقين بالفرنسية، وظهور مفاجئ لضحايا ناطقين بالعربية، ما قد يشير إلى فتح جبهة جديدة بهذه الهجمات، مؤكدا أن برمجية “PlayPraetor” تتطور باستمرار، وباتت تُشكّل تهديدا ديناميكيا بالغ الخطورة على النظام المالي العالمي.

    إقرأ الخبر من مصدره

  • إيرادات Grok تقفز 325% بفضل إطلاق Grok 4

    بينما تُثير شخصيات الذكاء الاصطناعي في تطبيق Grok الجدل على مواقع التواصل بعفويتها وتفاعلها غير المصفّى، يبدو أن السبب الحقيقي وراء النمو المالي المتسارع للتطبيق يعود إلى إطلاق النموذج الجديد Grok 4، وليس لتلك الشخصيات التي جذبت الانتباه.

    ففي 9 يوليو، أطلقت شركة xAI التابعة لإيلون ماسك النموذج المتقدم Grok 4، وهو ما أدى إلى قفزة هائلة في الإيرادات اليومية للتطبيق على نظام iOS بنسبة 325%، من 99 ألف دولار إلى أكثر من 419 ألف دولار في 11 يوليو، وفقًا لتقرير شركة Appfigures لتحليلات التطبيقات.

    ورغم تراجع الإيرادات تدريجيًا في الأيام التالية، فإنها بقيت أعلى من معدلاتها المعتادة، وسجلت أكثر من 310 آلاف دولار يوميًا بحلول 14 يوليو.

    وفي الوقت نفسه، شهد التطبيق قفزة موازية في عدد التنزيلات اليومية على iOS، من 52 ألف تنزيل إلى 197 ألف تنزيل خلال 24 ساعة فقط بعد إطلاق Grok 4، بزيادة بلغت 279%.

    ورغم إطلاق « رفقاء الذكاء الاصطناعي » يوم 14 يوليو، لم يكن تأثيرهم المالي بنفس الحدة. فقد ارتفعت التنزيلات اليومية بنسبة 40% إلى 171 ألفًا، لكن الإيرادات زادت بنسبة 9% فقط، ما يبرز أن الجاذبية الترفيهية لا تُترجم تلقائيًا إلى أرباح مباشرة.

    ويبدو أن خطة الاشتراك الجديدة SuperGrok Heavy، التي تكلّف المستخدم 300 دولار شهريًا، كانت الدافع الحقيقي وراء الزيادة في الإيرادات. إذ تتيح الخطة الوصول المبكر إلى Grok 4 Heavy وميزات حصرية أخرى، رغم كونها أغلى بكثير من خدمات مماثلة تقدمها شركات منافسة مثل OpenAI وGoogle وAnthropic.

    النجاح المفاجئ دفع بتطبيق Grok إلى مراتب متقدمة في متجر App Store بالولايات المتحدة، حيث احتل المرتبة الثالثة بين جميع التطبيقات، والثانية ضمن فئة الإنتاجية بحلول 12 يوليو، قبل أن يتراجع قليلاً لاحقًا إلى المرتبة 17 عمومًا.

    ويُركّز التقرير التحليلي على بيانات نظام iOS فقط، في ظل غياب بيانات كافية من متجر Google Play.

    في المجمل، يتضح أن مستقبل إيرادات xAI يعتمد بدرجة كبيرة على تطوير النماذج المتقدمة وخطط الاشتراك المدفوعة أكثر من الرهانات على شخصيات الذكاء المسلية، ما يعكس تحولًا في معادلة الربح بين الترفيه والتكنولوجيا.

    إقرأ الخبر من مصدره

  • غوغل تعزز سيطرة الآباء: أدوات جديدة لإدارة وقت الشاشة ونشاط الأطفال

    أطلقت شركة غوغل تحديثاً شاملاً لتطبيق Family Link، مُعيدة تصميم واجهته بالكامل مع إضافة مجموعة من ميزات الإشراف الرقمي المتقدمة، بهدف تعزيز سيطرة الآباء على نشاط أطفالهم الإلكتروني ووقتهم أمام الشاشة.

    وأصبح التحديث متوفراً الآن على جميع الهواتف الذكية والأجهزة اللوحية التي تعمل بنظام Android، ويوفّر تجربة إشراف أكثر سهولة وفعالية من خلال ثلاثة أقسام رئيسية: « وقت الشاشة »، و »عناصر التحكم »، و »الموقع ».

    تتبع دقيق لوقت الشاشة
    في قسم « وقت الشاشة »، يمكن للآباء تتبع استخدام التطبيقات وتحديد قيود زمنية لكل تطبيق على حدة، إلى جانب إعداد جدولي « وقت التوقف عن العمل » و** »وقت الدراسة »**، لتحديد أوقات يمنع فيها استخدام الجهاز.

    تحكم شامل وإعدادات الخصوصية
    أما « عناصر التحكم »، فتمنح أولياء الأمور القدرة على إدارة موافقات تحميل التطبيقات من Google Play، وضبط إعدادات الخصوصية، وتقييد المحتوى عبر متصفحات Chrome وYouTube وGoogle Search. كما أصبح التنقل بين ملفات الأطفال أسهل، مما يسهل إدارة حسابات متعددة من جهاز واحد.

    تتبع الموقع والبطارية
    من خلال علامة تبويب « الموقع »، يمكن للوالدين معرفة الموقع الجغرافي لطفلهم في الوقت الفعلي، إلى جانب عرض حالة بطارية الجهاز.

    ميزة « وقت الدراسة » الموسعة
    في تحديث بارز، أصبحت ميزة « وقت الدراسة »، التي كانت محصورة سابقاً بساعات ذكية معينة، متاحة الآن على جميع الهواتف والأجهزة اللوحية بنظام أندرويد. وتتيح هذه الخاصية للأهل تعطيل معظم التطبيقات والإشعارات خلال ساعات الدراسة، مع إبقاء التطبيقات التعليمية فعالة. كما يمكن تحديد أوقات للراحة مثل الغداء أو الاستراحات.

    أدوات قادمة: جهات الاتصال والمحفظة الرقمية
    وتعمل غوغل على إدخال تحسينات إضافية، من بينها تمكين الآباء من إدارة جهات اتصال أطفالهم مباشرة عبر التطبيق. يمكن للطفل طلب إضافة جهة اتصال، ولكن لا يُسمح بالوصول إلا بعد موافقة الوالدين.

    كذلك، أعلنت غوغل عن محفظة رقمية مخصصة للأطفال ستُطرح قريباً، تسمح للآباء بإضافة بطاقات إلى حسابات أطفالهم وتعيين الأذونات، ما يتيح للأطفال إجراء مشتريات آمنة عبر تقنية NFC وحمل التذاكر وبطاقات الهدايا.

    حماية المراسلات بشكل افتراضي
    كخطوة إضافية نحو الأمان، فعّلت غوغل ميزة فلترة المحتوى الحساس في الرسائل بشكل افتراضي للمستخدمين تحت 18 عاماً، مع خيار الإلغاء عند الحاجة.

    بهذه التحديثات، تُقدّم غوغل نهجاً أكثر شمولاً وأماناً لحماية الأطفال في العالم الرقمي، مع تعزيز الثقة بين الأهل وأبنائهم في بيئة إلكترونية آمنة.

    إقرأ الخبر من مصدره

  • إدارة الدفاع تحذر من برنامج تجسس على هواتف أندرويد

    زنقة 20 | متابعة

    أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، مذكرة تحذيرية من برنامج تجسسي جديد يستهدف أجهزة الهواتف الذكية التي تعمل بنظام “أندرويد”، تحت اسم “BTMOB RAT”، مصنفة إياه ضمن خانة التهديدات ذات الخطورة “الحرجة”.

    وأشارت المديرية إلى أن البرنامج قادر على التجسس على واجهة المستخدم، وقراءة ما يتم نسخه، بما في ذلك رموز التحقق وكلمات المرور.

    ووفق بلاغ المديرية ، فقد تم رصد هذه البرمجية لأول مرة في فبراير 2025، حيث يتم توزيعها بشكل رئيسي من خلال مواقع التصيّد الاحتيالي وتطبيقات خبيثة متوفرة على متجر Google Play .

    وتكمن خطورة “BTMOB RAT” في استغلالها لخدمات تسهيل الوصول (accessibility services) داخل نظام Android، ما يسمح لها بالحصول على أذونات مشروعة وتجاوز آليات الأمان.

    إقرأ الخبر من مصدره

  • “الدفاع الوطني” يحذر من برمجية خبيثة تستهدف البيانات البنكية بالهواتف

    حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني من برمجية خبيثة تستهدف هواتف بنظام أندرويد والبيانات البنكية، موضحة أنها تستخدم تقنيات متقدمة لمضاعفة التأثير وتفادي الكيف عنها.

    وكشفت إدارة الدفاع الوطني، في مذكرة أمنية، اليوم الإثنين، اطلعت عليها جريدة “مدار21″ـ أن الأمر يتعلق ببرمجية تحمل عنوان  BTMOB RAT، مع تحديدها مستوى الخطر والتأثير: في مستوى حرج.

    وقالت المديرية أن “BTMOB RAT” يعد بمثابة حصان طروادة للوصول عن بُعد (RAT) يستهدف أجهزة أندرويد. تم اكتشافه لأول مرة في فبراير 2025، ويُوزّع أساسًا عبر مواقع تصيّد وتطبيقات خبيثة متوفرة على متجر Google Play”.

    وأوردت المديرية أنه “من الخصائص الرئيسية لهذا البرنامج الخبيث استغلاله لخدمات إمكانية الوصول في أندرويد، مما يسمح له بالحصول على أذونات مشروعة وتجاوز آليات الأمان الخاصة بالنظام”.

    ويعتمد  “BTMOB RAT”، وفق المصدر ذاته، على “تقنيات متقدمة لمضاعفة تأثير الإصابة والحفاظ على وصول دائم إلى الجهاز المخترق”.

    وأوضحت إدراة الدفاع أن الهدف الأساسي من هذا البرنامج هو جمع معلومات حساسة من الجهاز المصاب. يقوم باسترجاع بيانات من واجهة المستخدم، بما في ذلك معلومات حساسة معروضة على الشاشة، مثل: بيانات تسجيل الدخول، الرسائل، والمعلومات البنكية.

    كما يراقب “BTMOB RAT” الحافظة المؤقتة (Clipboard) لالتقاط بيانات مخزنة بشكل مؤقت، مثل كلمات السر أو معلومات الدفع. ويستغل البرنامج خدمات إمكانية الوصول للحصول على أذونات مشروعة وتفادي أنظمة كشف الفيروسات، يضيف المصدر ذاته.

    وأورد أنه “تم تصميم هذه الخدمات لمساعدة المستخدمين ذوي الاحتياجات الخاصة، إلا أن البرامج الخبيثة يمكن أن تستغلها لتجاوز القيود الأمنية. ومن خلال هذه الخدمات، يمكن للـ RAT الوصول إلى معلومات حساسة وتنفيذ إجراءات في الخلفية دون أن يتم كشفه”.

    وأضاف المصدر: “كما يراقب سلوك التطبيقات الشرعية لتفادي إطلاق تنبيهات أمنية، مما يصعّب على المستخدمين أو حلول الحماية التقليدية اكتشافه”، متابعا “من الخصائص اللافتة لـ “BTMOB RAT” أنه مدمج ضمن نموذج البرمجيات الخبيثة كخدمة (Malware-as-a-Service – MaaS)، مما يتيح للمهاجمين شراؤه أو تأجيره لتنفيذ حملاتهم الضارة”.

    ويوصي مركز maCERT بدمج مؤشرات الاختراق (IOCs) التالية ضمن آليات الكشف والتنبيه، والتواصل مع maCERT عند رصد أي نشاط متعلق بهذا البرنامج الخبيث، تضيف إدارة الدفاع الوطني.

    إقرأ الخبر من مصدره