طريقة لحماية هاتف أندرويد من برمجيات RottenSys

حماية الهاتف من برمجيات RottenSys

تم اكتشاف البرمجيات الخبيثة على ما يقارب خمسة ملايين جهاز ذكي يدعم نظام التشغيل اندرويد , وذلك من باحثون أمنيون ,ويحذرون المستخدمين لهذا النظام , لمرعاة ومراقبة أجهزتهم لحذف مثل هذه البرمجيات الخبيثة.
حيث انه تم تثبيث برمجيات تدعى بـ RottenSys الضارة على أجهزة الاندرويد لعلامات التجارية المعروفة و المشهورة في سوق الهواتف الذكية الداعمة لنظام التشغيل اندرويد , مثل سامسونج ,هواوي وجيوني,أوبو,فيفو,مما يسهل على المخترقين عملية الاختراق والزحف الى نظام اندرويد بالكامل على الجهاز.

ووفقا لما ذكرته شركة Check Point Mobile Security المتخصصة في الأمن المعلوماتي ,حول الموضوع نفسه , فإن RottenSys يتم تثبيثه خارج المصانع الأصلية للأجهزة , وهنا يقع الشبه على احد الشركات الصينية (تيان باي) المكلفة رسمياً بتوزيع الأجهزة المثبث عليها برمجيات RottenSys  ,مع الرغم ان مصدرها لم يتم تأكيده بعد.

ويتم ضبط برمجيات RottenSys على البقاء في وضع المخفي و غير ناشطة لبضعة ايام بعد التثبيث كمكون لخدمة الواي فاي wifi ,لكن بعد ذلك يتم تنشيطها وتتصل بالخوادم عن بعد, و تبدأ في عرض اعلانات عند الاتصال المستخدم بالانترنت, وذلك في غرض كسب المال من خلال عرض الاعلانات , مع الرغم انها مزعجة , وفي بعض الاحيات قد تكون اباحية...

وتم انتشار هذا النوع من البرمجيات ,على حسب ما ذكر باحثو Check Point Security من بداية شهر سبتمبر 2016 واكتشفوا ارباح المخترقون قد يتجاوز 115 الف دولار امريكي في الفترة القصيرة 3-12مارس فقط من 4.96 مليون جهاز مصاب بالفعل.

ويتجلى الخطر الأكبر في استخدام الضار للجهاز , حيث ان برمجيات  RottenSys مضمنة في نظام التشغيل و لها امكانية الوصول الى اذونات النظام بالكامل , وبالتالي يمكن لها استخدامها في أي نشاط ضار للجهاز,كتنزيل التطبيقات الغير مرغوب فيها...

هذا كملخص لبرمجيات RottenSys على نظام اندرويد و الطريقة التي يمكنك اتباعها للحماية و لتخفيف الضرر على جهاز اندرويد من هذه البرمجيات الخبيثة وهي عن طريق البحث عنها و الغاء تنشيطها  والطريقة كالاتي :

طريقة لحماية هاتف أندرويد من برمجيات RottenSys؟

قم بفتح قائمة الاعدادات من ثم توجه الى خيار التطبيقات من ثم ابحث عن العناصر التالية مع تفعيل خيار "جميع التطبيقات" من القائمة العليا و هذا لتظهر جميع التطبيقات المثبثة على الجهاز .
  • com.system.service.zdsgt
  • com.changmi.launcher – 畅米桌面
  • com.android.yellowcalendarz – 每日黄历
  • com.android.services.securewifi – 系统WIFI服务
إذا كان جهازك مصاب بالفعل فستجد احد العناصر او اكثر ضمن القائمة , ويجب عليك الغاء تنشيطه إجبارياً من ثم الغاء تثبيثه , وان كان مستعصي في عملية الغاء التثبيث فيمكنك استعمال بعض التطبيقات المختصة في حذف والغاء التطبيقات من جذورها و مسح اثار البرمجيات الخبيثة المثبثة سابقاً.
المصدر : research.checkpoint
تعليقات



    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -