وصف المدون

إعلان الرئيسية

جديد الأخبار :


the technology now

كوبي كات ( CopyCat ) على ما يبدو أنّه أكبر بكثير من البرامج الضارة ، فقد أصاب حوالي 14 مليون جهاز يعمل بنظام التشغيل أندرويد حول العالم منها 8 ملايين جهاز يعمل بصلاحية الروت ، ممّا يجعل من المستحيل إزالة مثل هته البرمجية الضارة .

ووفقاً لمؤسسة CheckPoint الصهيونية فقد ولّدت البرمجيات الضارة مجموع إيرادات بلغ 1.5 مليون دولار من خلال تثبيت الإعلانات والتطبيقات الوهمية ، أيضاً تفيد التقارير أنّ هذا الفيروس الخطير موجود منذ العام الماضي .

هذا وقد تمّ إحصاء أنّ معظم الأجهزة المصابة بهذا الفيروس موجودة في جنوب شرق آسيا ، تليها الولايات المتحدة الأمريكية التي تمثل 12 % من المجموع ، أما البقية فتشمل إفريقيا بنسبة 18 % وأوقيانوسيا بنسبة 08 % ثمّ أوروبا بـ 07 % .

the technology now

يتم دمج البرامج الضارة داخل التطبيقات التي نجدها غالباً في مراكز التحميل ( App Stores ) كطرف ثالث ، وبمجرد تحميلها يتمّ تنشيط هته البرامج الضارة فقط بعد إعادة تشغيل الجهاز المصاب ( الذي تم تنصيب التطبيق عليه ) .

عند إعادة تشغيل الجهاز يبدأ فيروس CopyCat يتجذّر وينتشر داخل نظام الجهاز من أجل الحصول على صلاحيات وامتيازات المسؤول ، ويفعل ذلك من خلال مجموعة من الثغرات التي يتم تحميلها من Amazon S3 bucket .

بعد أن انتشر وتجذّر هذا الفيروس داخل الجهاز تبدأ البرامج الضارة في تثبيت مجموعة عناصر أو ( Component ) في عمق النظام ( System’s Directory ) ، والذي بدوره يصعّب من عملية إزالة هته البرامج الخبيثة .

أخيراً تصل البرمجيات الخبيثة إلى Zygote ، وهي عملية الروبوت ويتم خلالها تحميل وتثبيت التطبيقات ، ومجرد إصابة Zygote يحصل فيروس CopyCat على صلاحية المسؤول ، فيقوم بتثبيت تطبيقات وهمية على جهازك .
ليست هناك تعليقات
إرسال تعليق

إعلان أول الموضوع

إعلان وسط الموضوع

إعلان أخر الموضوع

Back to top button

مرر لأسفل