تنبيه البرامج الضارة: تم تثبيته مسبقًا على هواتف 40 الذكية تقريبًا
هل تفكر في شراء هاتف ذكي جديد أو هل وجدت فرصة جيدة في عالم السلع المستعملة؟ ربما هو الحال أن تستمر في القراءة كما في على الأقل نماذج 36 للهواتف الذكية التي تعمل بنظام Android والتي تنتمي إلى شركات مثل Samsung و LG و Xiaomi و Asus و Nexus و Oppo و Lenovo ، هم مصابون ببرامج ضارة مسبقة التحميل في الأصل.
من الواضح أننا لا نتحدث عن المخاطر العامة ونحن لا نريد خلق الإنذارات
على وجه الخصوص ، هناك نوعان من البرامج الضارة التي تم العثور عليها على الأجهزة ، وأنها تستجيب لاسم لوكي و SLocker. برز الضيوف غير المرغوبين بعد مسح شامل قام به باحثو الشركة نقطة تفتيش.
ثان نشر منشور الجمعة على مدونة الباحثين في Check Pointهذه التطبيقات الضارة لم تكن جزءا من البرامج الثابتة ROM الرسمية المقدمة الأساسية من قبل صناع الهواتف الذكية ، لكنهم كانوا مثبت في وقت لاحق على طول سلسلة التوريد ، قبل أن تصل الهواتف المحمولة إلى المستخدم النهائي.
على وجه الخصوص ، يعود تاريخ برنامج Loki الضار إلى فبراير 2016 وبمجرد إصابة الجهاز يدير لتعديل عمليات النظام من خلال الحصول على امتيازات الجذر قوية جدا. ويشمل طروادة أيضا وظائف مثل برامج التجسس، وقادرة على سرقة المعلومات مثل قائمة التطبيقات المثبتة حاليا، متصفح التاريخ، قائمة الاتصال، اتصل بيانات التاريخ والمكان.
بدلا من ذلك SLocker هو رانسومواري المحمول يمنع الأجهزة التي توجد فيها بغرض الابتزاز التواصل عبر شبكة Tor لإخفاء هوية مشغليها. لست خبيراً في فيروسات الكمبيوتر ، لكنني بالتأكيد لا أحب أن أجد الشياطين الصغار في جهازنا المحبوب.
في ما يلي قائمة بالهواتف الذكية وملف APK الخبيث
| الهاتف الذكي | APK البرامج الضارة |
| آسوس زنفون شنومكس | com.google.googlesearch |
| com.changba | |
| com.mobogenie.daemon | |
| غوغل نيكسوس شنومكس | com.changba |
| لينوفو A850 | com.androidhelper.sdk |
| لينوفو S90 | com.google.googlesearch |
| لينوفو S90 | com.skymobi.mopoplay.appstore |
| LG G4 | com.fone.player1 |
| ممن لهم N3 | com.android.ys.services |
| أوبو رينومكس زائد | com.example.loader |
| سامسونج غالاكسي A5 | com.baycode.mop |
| سامسونج غالاكسي A5 | com.android.deketv |
| سامسونج جالاكسي ملاحظة 2 | com.fone.player0 |
| سامسونج جالاكسي ملاحظة 2 | com.sds.android.ttpod |
| سامسونج جالاكسي ملاحظة 3 | com.changba |
| سامسونج جالاكسي ملاحظة 4 | com.kandian.hdtogoapp |
| سامسونج جالاكسي ملاحظة 4 | com.changba |
| سامسونج جالاكسي ملاحظة 4 | air.fyzb3 |
| سامسونج جالاكسي ملاحظة 5 | com.ddev.downloader.v2 |
| سامسونج جالاكسي ملاحظة 8 | com.kandian.hdtogoapp |
| سامسونج غالاكسي ملاحظة الحافة | com.changba |
| سامسونج غالاكسي ملاحظة الحافة | com.mojang.minecraftpe |
| Samsung Galaxy S4 | com.lu.compass |
| Samsung Galaxy S4 | com.kandian.hdtogoapp |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.mobogenie.daemon |
| Samsung Galaxy S7 | com.lu.compass |
| علامة سامسونج غالاكسي 2 | com.armorforandroid.security |
| علامة سامسونج غالاكسي S2 | com.example.loader |
| فيفو X6 زائد | com.android.ys.services |
| شياومي مي 4I | com.sds.android.ttpod |
| زياومي ريدمي | com.yongfu.wenjianjiaguanli |
| ZTE X500 | com.iflytek.ringdiyclient |
هذه البرمجيات الخبيثة أخيرا خلق مستتر والذي يسمح للمهاجم تتحول إلى ديك الوصول غير المحدود إلى الأجهزة المصابة مما يتيح تحميل البيانات، وتركيب وتفعيل التطبيقات الخبيثة إضافية لالروبوت، وكذلك حذف بيانات المستخدم، تعطيل تطبيقات النظام والسماح بإرسال المكالمات إلى أرقام "متميزة" ، أي مع أسعار غير عادية.
كل هذا يجعلنا نفتح أعيننا على مدى حاجتنا إلى إيلاء اهتمام مجنون لأجهزتنا في الوقت الحاضر ، وليس النقر على الروابط الخبيثة أو تنزيل تطبيقات الاحتيال ، على سبيل المثال ، وقبل كل شيء الاعتماد دائمًا على المتاجر الموثوقة ، مثل Gearbest.com أو Honorbuy.it على سبيل المثال لا الحصر.
هل هناك طريقة لإزالة الالتهابات الخبيثة؟
منذ تثبيت برامج ضارة داخل ROM مع امتيازات النظام من الصعب التخلص منها ، ولكن ليس مستحيلاً. ولابد جعل الجذر إلى جهازك ثم متابعة إلغاء تثبيت تطبيقات البرامج الضارة (راجع القائمة أعلاه) أو ستحتاج إليها إعادة تثبيت البرامج الثابتة بالكامل من الجهاز عن طريق وامض ROM (في رأيي أن طريقة أكثر أمانا).
ربما شخص ما سوف لن تكون قادرة على تقديم أي من الإجراءين المذكورة أعلاه وذلك نصيحة هي أن يساعده الفنيين المؤهلين، وإلا صديق الذي هو أكثر "المهوس" لكم.
ولكن إذا كنت هنا ، فأنت غريب للغاية ... فهذه ليست المرة الأولى التي تمتلك فيها أجهزة الأندرويد ، حتى قمة المجموعة هذه المفاجآت السيئة لتجهيز نظام التشغيل الخاص بها. هل حدث لك؟ دعنا نعرف خبراتك في مربع التعليق أدناه.
هل هناك طريقة لفحص الهاتف للتأكد من أن كل شيء على ما يرام؟
أي نموذج من Xiaomi Redmi؟
لا يوجد شيء من ذلك على جهاز Xiaomi لحسن الحظ. لذلك ، من الناحية الفنية ، في التحديث الأول أو وميض ذاكرة القراءة فقط الجديدة ، "يجب" القضاء على الفيروس ، نظرًا لأن التحديثات مع نظام التشغيل تأتي مباشرة من Xiaomi ولا ينبغي أن تمر عبر أطراف ثالثة؟