تم العثور على برامج ضارة جديدة في 350000 جهاز Android

مرحبًا القراء اليوم ، لدينا شيء لمستخدمي الهواتف المحمولة بنظام Android. أصيب نظام تشغيل Android Mobile ، وهو أحد منتجات محرك البحث العملاق لشركة Google ، مرة أخرى بهجوم طروادة. وفقًا للبحث ، تم اكتشاف حصان طروادة جديد في نظام التشغيل android الموجود فيه ذاكرة أجهزة android ، التي تنطلق في مرحلة تحميل نظام التشغيل android. أسوأ شيء في هذا حصان طروادة هو أنه إذا تمت إزالته بنجاح ، فسيبقى مكون واحد على الأقل من حصان طروادة داخل المنطقة المحمية بالذاكرة وسيعيد تثبيت البرامج الضارة بعد إعادة تشغيل الجهاز ومرة ​​أخرى سوف يصيب نظام. هذا يعني أن هذا النوع من فيروسات حصان طروادة لا يمكن إزالته عن طريق تطبيق مكافحة الفيروسات.

اسم التهديد هو "Android. Oldboot.1 ”تم الكشف عنها بواسطة شركة الأمن الروسية Doctor Web. يوضح Doctor Web كذلك أن هذا هو أول مجموعة تمهيد لنظام التشغيل android في نظام التشغيل.

الآن قد يخطر ببالك سؤال ما هو "Bootkit" هذا؟

bootkit عبارة عن مجموعة متنوعة من أدوات الجذر التي تم إنشاؤها بواسطة kernel والتي تصيب أكواد بدء التشغيل لجهاز android ، وهي أيضًا مبرمجة لمهاجمة a نظام تشفير كامل للقرص وهناك احتمالات منخفضة لحذف مجموعة التمهيد هذه دون العبث بملف الجهاز نظام

وفقًا لـ Doctor Web ، تم اكتشاف هذا البرنامج الضار على أكثر من 3،50،000 جهاز محمول يعمل بنظام Android حول العالم. هناك 92 بالمائة من الأجهزة التي تم اختراقها موجودة في الصين.

لا تنتشر هذه البرامج الضارة بمجرد فتح المرفقات أو تصفح الويب. يتم نشر هذه البرامج الضارة عن طريق الوصول الفعلي إلى الجهاز.

يوضح Doctor Web أن الجهاز مصاب أولاً عن طريق إضافة مكون Trojan في قسم التمهيد من نظام الملفات وعند بدء تشغيل الجهاز ، يتم تحميل مكون حصان طروادة ويبني نفسه ويصيب ملف جهاز

الشيء الجيد هو أن هذه البرامج الضارة توجد في الغالب في جهاز Android الخاص بالشركة المصنعة الصينية والشيء السيئ هو أنه من الصعب جدًا إزالة هذه البرامج الضارة.