اخبار التطبيقات

كان لدى Google بالفعل دفاع ضد البرمجيات الخبيثة Snowblind Android

نشرت إحدى شركات الأمن أمس تقريراً عن حدث لم يسبق له مثيل برنامج خبيث يعمل على نظام أندرويد يسمى Snowblindيُزعم أنه يستغل ميزة أمان مدمجة في نظام التشغيل Android لتجنب الكشف. جعلت تقنيته الجديدة جميع أجهزة Android الحديثة والتطبيقات عرضة له. ومع ذلك، جوجل يدحض هذا الادعاء. في بيان لـ Android Headlines، قالت الشركة المصنعة لنظام Android إنها كانت على علم بالفعل بالبرامج الضارة ونفذت إجراءات السلامة ضدها.

يمكن لـ Google Play Protect اكتشاف البرامج الضارة Snowblind على نظام Android وحظرها

تم اكتشاف Snowblind بواسطة مزود أمان تطبيقات الهاتف المحمول Promon، وهو تطبيق جديد البرمجيات الخبيثة المصرفية الروبوت يتلاعب هذا الفيروس بنظام أندرويد لاختراق التطبيقات دون اكتشافه. ويهاجم أداة الأمان في أندرويد المسماة “seccomp” (الحوسبة الآمنة) لتجاوز عمليات فحص الأمان وتنفيذ أنشطة ضارة خفية. ويمكن للمهاجمين سرقة بيانات اعتماد تسجيل الدخول وغيرها من المعلومات لإجراء معاملات مالية غير مصرح بها على الأجهزة المصابة.

قالت شركة Promon إنها لم تشهد من قبل “استخدام seccomp كناقل للهجوم”، مما يجعل Snowblind أول برنامج ضار من نوعه يعمل على نظام Android. وأضافت الشركة أنها لا تتوقع أن يكون هناك العديد من التطبيقات أن يكون لها وسائل حماية ضدهاشجع موفر الأمان عملائه ومطوري التطبيقات الآخرين على الترقية إلى إصدار Promon SHIELD 6.5.2 أو أحدث للحفاظ على منتجاتهم آمنة من Snowblind وغيرها من هجمات الأمان المحتملة القائمة على seccomp في المستقبل.

بعد فترة وجيزة من نشرنا تقريرًا عن اكتشاف شركة Promon، تواصلت شركة Google معنا قائلة إنها على علم ببرنامج Snowblind وتقنياته. وقالت الشركة في بيان أرسلته إلينا عبر البريد الإلكتروني: “يمكننا أن نؤكد أننا كنا على علم بهذا البرنامج الخبيث قبل هذا التقرير”. ولم تذكر الشركة اسم البرنامج الخبيث لأسباب واضحة – أطلقت شركة Promon اسم Snowblind لأنها كانت أول من كشف علنًا عن هذا البرنامج الخبيث المصرفي الذي يعمل بنظام Android والذي يستغل ميزة في النظام.

وأضاف البيان الرسمي: “بناءً على اكتشافنا الحالي، لم يتم العثور على أي تطبيقات تحتوي على هذه البرامج الضارة على Google Play”. “يتم حماية مستخدمي Android تلقائيًا ضد الإصدارات المعروفة من هذه البرامج الضارة من خلال حماية Google Play“، وهو مفعّل افتراضيًا على أجهزة Android التي تحتوي على خدمات Google Play. يمكن لـ Google Play Protect تحذير المستخدمين أو حظر التطبيقات المعروفة بإظهار سلوك ضار، حتى عندما تأتي هذه التطبيقات من مصادر خارج Play.”

قد لا يكون Snowblind خطيرًا كما بدا في الأصل

أشار تقرير برومون إلى أن برنامج Snowblind يعد برنامجًا ضارًا خطيرًا، وهو أكثر من مجرد برنامج ضار ذكري المظهر تفتقر التطبيقات إلى الحماية ضدها. ومع ذلك، يوضح بيان Google التهديد. وبينما يوجد البرنامج الضار، يحظر Google Play Protect أنشطته تلقائيًا، مما يحمي مستخدمي Android من جميع الإصدارات المعروفة من Snowblind. يمكن لـ Google Play Protect أيضًا اكتشاف السلوك الضار في التطبيقات المثبتة من خارج متجر Play. ومع ذلك، من الأفضل دائمًا تنزيل التطبيقات من المتاجر الرسمية فقط.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
انضم الى قناه التلجرام
انضم الى الواتساب