Connect with us

تقنية

يجب على مستخدمي Android حذف هذه التطبيقات الضارة في أقرب وقت ممكن

Published

on

يجب على مستخدمي Android حذف هذه التطبيقات الضارة في أقرب وقت ممكن

كما ذكر بواسطة جهاز الكمبيوتر المزعج، Anatsa، حصان طروادة المصرفي، ينتشر عبر الهواتف الذكية الأوروبية. بينما رأينا Anatsa تروج للهواتف الذكية من قبل، فإن حملة Anatsa هذه تستهدف المملكة المتحدة وألمانيا وإسبانيا وسلوفاكيا وسلوفينيا وجمهورية التشيك، وقد تم رصدها لأول مرة بواسطة باحثون من ThreatFabric في نوفمبر

ومنذ ذلك الحين، أصاب نظام أناتسا ما لا يقل عن 150 ألف هاتف ذكي، على الرغم من أن الباحثين يقدرون أن العدد قد يصل إلى 200 ألف. كما أن الجهات الفاعلة السيئة التي تقف وراء وابل البرامج الضارة (التطبيقات المصممة لتقديم البرامج الضارة) ذكية أيضًا، حيث تربط برامجها الضارة بالتطبيقات المصممة لتطفو في المراكز الثلاثة الأولى في فئات “أفضل البرامج المجانية الجديدة” على متجر Play. إذا ظهر أحد التطبيقات هنا، فقد يميل عدد أكبر من المستخدمين إلى تجربته، مما يؤدي إلى زيادة عدد الضحايا الذين يمكن أن تصيبهم البرامج الضارة.

كيف يعمل أناتسا؟

عند تثبيت تطبيق Anatsa على هاتفك الذكي، فإنه يركز على ميزة خدمة إمكانية الوصول لنظام Android. تم تصميم هذه الخدمة للمساعدة في جعل Android في متناول أكبر عدد من المستخدمين بغض النظر عن قدراتهم، وكانت بمثابة نقطة دخول للعديد من أنواع البرامج الضارة، حيث أنها تسمح بتثبيت البرامج الضارة في الخلفية دون علم المستخدم.

استهدفت Google هذا النوع من إساءة استخدام خدمة الوصول، لكن البرامج الضارة تجد طريقة لذلك. هذه المرة، تمكنت تطبيقات Anatsa من تجاوزها من خلال تقديم ميزة مزيفة لـ “تطبيقات استنزاف البطارية في وضع السكون”. بينما يعتقد المستخدم النهائي أنه يقوم بتمكين ميزة تضع تطبيقات معينة في وضع السكون في الخلفية، فإنه في الحقيقة يمنح تطبيقات Anatsa الإذن لاستخدام خدمة إمكانية الوصول.

بمجرد تمكين خدمة الوصول للتطبيق، فإنه يقوم بتنزيل أجزاء معينة من التعليمات البرمجية الضارة، وليس كلها. هذا للبقاء تحت الرادار: إذا قام التطبيق بسحب جميع التعليمات البرمجية الضارة مرة واحدة، فقد يلاحظ Android العملية وينهيها. يقوم القطارة بعد ذلك بتنزيل ملف يحتوي على البرامج الضارة المستخدمة لتثبيت البرامج الضارة الفعلية على جهازك. ومن هنا، يقوم التطبيق بتنزيل ملف يحتوي على رابط للبرامج الضارة. وأخيرًا، يقوم بتنزيل البرامج الضارة وتشغيلها على هاتفك.

Anatsa هو حصان طروادة مصرفي، لذا فهو مصمم لسرقة معلوماتك المصرفية، مثل تسجيل الدخول إلى البنك الخاص بك. يمكن للجهات الفاعلة السيئة بعد ذلك استخدام هذه البيانات لسرقة أموالك أو هويتك، مما يجعل هذا شكلاً سيئًا بشكل خاص من البرامج الضارة.

ما التطبيقات التي تحتوي على برامج Anatsa الضارة؟

وفقًا للدراسة، كانت التطبيقات الخمسة التالية مسؤولة عن 150.000 (أو 200.000) عملية تنزيل لـ Anatsa في أوروبا:

  1. منظف ​​الهاتف – مستكشف الملفات

  2. عارض PDF – مستكشف الملفات

  3. قارئ PDF – عارض ومحرر

  4. منظف ​​الهاتف: مستكشف الملفات

  5. قارئ PDF: مدير الملفات

وبالطبع، إذا تعرفت على أي من هذه الأسماء، وكان لديك هذه التطبيقات على جهازك، فاحذفها في أسرع وقت ممكن. لحسن الحظ، لن تتمكن من تنزيلها بعد الآن: لقد قامت Google منذ ذلك الحين بإزالتها من متجر Play. ومع ذلك، فإن هذا وحده لن يزيلها من الأجهزة التي تم تثبيتها عليها. وعلى هذا النحو، تأكد من عدم تشغيل أي من هذه التطبيقات، حتى لو كنت لا تعيش في البلدان المستهدفة.

كيف تحمي نفسك من ناشري البرمجيات الخبيثة

تجد التطبيقات التي تحتوي على برامج ضارة أو تعليمات تثبيت البرامج الضارة طرقًا جديدة لخداع المستخدمين لتنزيلها. ومع ذلك، هناك بعض أفضل الممارسات القياسية التي يمكنك استخدامها لحماية نفسك في المستقبل.

أولاً، تجنب أي تطبيقات تعلن عن نفسها على أنها تعمل على تحسين أداء هاتفك أو جودته، إلا إذا كانت من اسم معروف وله عدد كبير من المتابعين. يعرف المستخدمون الضارون أن العملاء يبحثون عن هذه الأنواع من التطبيقات، ويصممون أدوات القطارة الخاصة بهم لتبدو مثلها.

عندما تبدأ في أن تكون أكثر تشككًا بشأن هذه التطبيقات، قم بإلقاء نظرة فاحصة على صفحات متجر Play الخاصة بهم أيضًا. تأكد من أن النسخة مكتوبة بشكل جيد وخالية من الأخطاء الإملائية والنحوية البسيطة. عادةً ما يعتني التطبيق الشرعي بإصلاح هذه الأشياء. بالإضافة إلى ذلك، تأكد من أن الصور ذات جودة عالية وتظهر فعليًا ما يعلن عنه التطبيق.

وأخيرا، انتقل من خلال الاستعراضات. تحقق من أحدث المراجعات، بالإضافة إلى المراجعات الأكثر أهمية، وابحث عن أي شخص يشتكي من أن التطبيق يجعل هاتفه يتصرف بشكل أسوأ. قد يطلق البعض على التطبيق اسم مثبت البرامج الضارة، لذا كن على علم بذلك. إذا بدت المراجعات غير صحيحة، أو إذا كانت هناك مراجعات لتطبيق بدت مختلفة في الماضي، فمن الأفضل عدم الاهتمام بالتطبيق في المقام الأول.

Continue Reading
Click to comment

Leave a Reply

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تقنية

كان لاعبو Helldivers 2 على حق: درع Warbond الجديد Ground Breaker لديه مكافأة سلبية خاطئة، لكن Arrowhead يقول إنه سيتم إصلاحه قريبًا

Published

on

كان لاعبو Helldivers 2 على حق: درع Warbond الجديد Ground Breaker لديه مكافأة سلبية خاطئة، لكن Arrowhead يقول إنه سيتم إصلاحه قريبًا

نعم، كان من المفترض أن يكون درع CE-27 Ground Breaker الجديد الذي تم إصداره كجزء من أحدث إصدار من Helldivers 2 Warbond مزودًا بعناصر سلبية مختلفة، ويعمل المطورون في Arrowhead بالفعل على تصحيح لإصلاح الأمور.

“فيما يتعلق بدرع CE-27 Ground Breaker، نحن على دراية بوجود خلط طفيف أدى إلى تشغيله باستخدام مجموعة الأدوات المساعدة السلبية بدلاً من مجموعة الهندسة السلبية كما هو معلن عنها،” كما يقول مدير المجتمع Spitz في قسم إعلان. “يجب تغيير هذا مرة أخرى في الإصلاح العاجل القادم – يرجى وضع ذلك في الاعتبار إذا كان هذا الدرع أحد الأسباب التي تجعلك تفكر في شراء warbond الجديد!”

Continue Reading

تقنية

تريد Epic فتح متجر Google Play على مصراعيه

Published

on

تريد Epic فتح متجر Google Play على مصراعيه

في شهر ديسمبر الماضي، فازت Epic Games بقضية مكافحة الاحتكار المرفوعة ضد Google. وجدت هيئة المحلفين أن شركة Google احتكرت بشكل غير قانوني الفوترة داخل التطبيق وتوزيع التطبيقات على أجهزة Android، وأنها انخرطت في ممارسات مناهضة للمنافسة مع بعض شركات الألعاب والشركات المصنعة للأجهزة.

في ذلك الوقت، لم يكن من الواضح ما الذي فازت به شركة Epic بالفعل، حيث لم يتم وصف الأدوية. ال فورتنايت قدمت الشركة المصنعة الآن أمرًا قضائيًا دائمًا ضد Google يوضح بالتفصيل ما تريده. باختصار، تريد Epic أن يكون متجر Play مفتوحًا على نطاق واسع تقريبًا.

يعتمد الترتيب على ثلاث نقاط أساسية، ملحمة تمت الإشارة إليه في مشاركة المدونة. أولاً، تعتقد Epic أنه يجب على Google السماح للمستخدمين بتنزيل التطبيقات من أي مكان يريدون دون أن يعيق ذلك طريقهم. وهذا يعني أن الأشخاص يجب أن يكونوا قادرين على إضافة تطبيقات إلى أجهزة Android بنفس الطريقة التي يمكنهم بها ذلك من جهاز الكمبيوتر – من أي متجر تطبيقات أو من الويب.

تريد Epic منع Google من تخويف الأشخاص من تنزيل التطبيقات من الإنترنت (على الرغم من أنه من الجيد السماح لـ Google بحظر البرامج الضارة). كما تريد أيضًا منع الشركة من العمل مع شركات الاتصالات والشركات المصنعة للهواتف للحد من الخيارات المتاحة للمستهلكين لتنزيل التطبيقات. من بين أمور أخرى، تريد Epic حظر القيود المفروضة على متاجر التطبيقات المثبتة مسبقًا. لذلك، إذا تم تأييد الأمر الزجري، فقد نرى أجهزة Android مثبتة مسبقًا بتطبيق Epic Games Store في المستقبل.

ثانيًا، تقول Epic أنه يجب على Google السماح للمطورين والمستخدمين بحرية اختيار كيفية تقديم عمليات الشراء داخل التطبيق ودفع ثمنها، “بدون رسوم وقيود مانعة للمنافسة”. وتجادل بأن جوجل يجب أن تسمح للمطورين بتضمين روابط من تطبيقاتهم إلى مواقع الويب، حيث قد يتمكنون من تقديم خصومات لأنهم سيتحايلون على قطع جوجل للمدفوعات داخل التطبيق من خلال متجر بلاي.

بدأت Epic معركتها القانونية مع Google (وApple) في عام 2020 بالتصريح فورتنايت يمكن للاعبي الأجهزة المحمولة توفير المال عن طريق شراء عملة V-bucks مباشرة من Epic. وبموجب الأمر القضائي المقترح، سيتم منع Google من محاولة منع خيارات الدفع البديلة من خلال برامج الامتثال مثل فواتير اختيار المستخدم.

الهدف الثالث للأمر القضائي المقترح من Epic هو منع Google من الانتقام منها (أو أي تطبيق أو مطور) لتبني ممارسات متجر التطبيقات. وكتبت Epic: “لدى Google تاريخ من الامتثال الضار وحاولت التحايل على التشريعات واللوائح المصممة للتحكم في سيطرتها المناهضة للمنافسة على أجهزة Android”. “يسعى أمرنا المقترح إلى منع Google من تكرار أساليب سوء النية السابقة وفتح أجهزة Android للمنافسة والاختيار لجميع المطورين والمستهلكين.”

الأمر – الطلب هناك المزيد من التفاصيل حول متطلبات Epic، بما في ذلك السماح لشركة Google بمنتجاتها وخدماتها (مثل Android APIs) من متجر Play. لمدة ست سنوات، تريد Epic من Google السماح لمتاجر تطبيقات الطرف الثالث بالدخول إلى متجر Play بدون رسوم، والوصول إلى مكتبة تطبيقات متجر Play. وهذا يعني أيضًا السماح لمتاجر تطبيقات الطرف الثالث بمعالجة تحديثات تطبيقات متجر Play. تريد Epic من Google أن تعين لجنة امتثال للتأكد من امتثالها أيضًا للأمر الزجري.

قد لا نضطر إلى الانتظار طويلاً لمعرفة عدد ملفات Epic التي تنتهي في المحكمة. سوف جوجل الرد على العرض بحلول 2 مايو وتم تحديد جلسة استماع بشأن الأمر التقييدي في 23 مايو.

وقال متحدث باسم جوجل في بيان لـ Engadget: “يُظهر تقديم Epic أمام المحكمة الفيدرالية الأمريكية مرة أخرى أنها تريد ببساطة الحصول على فوائد Google Play دون الحاجة إلى دفع ثمنها. سنواصل استئناف الحكم، لأن Android هو منصة متنقلة مفتوحة تواجه منافسة شرسة من متجر تطبيقات Apple، بالإضافة إلى متاجر التطبيقات على أجهزة Android وأجهزة الكمبيوتر الشخصية ووحدات التحكم في الألعاب.

وتضطر جوجل إلى إجراء العديد من التغييرات المماثلة في الاتحاد الأوروبي بسبب قانون الأسواق الرقمية الخاص بالكتلة. ومع ذلك، فإن الشركة الأم Alphabet وApple تخضعان بالفعل للتحقيق بسبب مخاوف من عدم سماحهما للمطورين بتجاوز متجر Play ومتجر التطبيقات.

وفي الوقت نفسه، ونتيجة لـ DMA، تخطط Epic لإصدار متجر تطبيقات الأجهزة المحمولة لنظامي التشغيل iOS وAndroid في الاتحاد الأوروبي في وقت لاحق من هذا العام. كما أنها لا تزال تقاتل شركة Apple بشأن مدفوعات الطرف الثالث في الولايات المتحدة.

التحديث 12/4 الساعة 5:55 مساءً بالتوقيت الشرقي: تمت إضافة بيان جوجل.

Continue Reading

تقنية

يجعل OpenAI ChatGPT أكثر مباشرة وأقل إسهابًا

Published

on

يجعل OpenAI ChatGPT أكثر مباشرة وأقل إسهابًا

رصيد الصورة: نيكوس بيكياريديس / نور فوتو / جيتي إيماجيس

تلقى ChatGPT، برنامج الدردشة الآلي الفيروسي المدعوم بالذكاء الاصطناعي التابع لشركة OpenAI، ترقية كبيرة.

أعلنت OpenAI اليوم أن مستخدمي ChatGPT المتميزين – العملاء الذين يدفعون مقابل ChatGPT Plus أو Team أو Enterprise – يمكنهم الآن الاستفادة من نسخة محدثة ومحسنة من GPT-4 Turbo، أحد النماذج التي تدعم تجربة ChatGPT التحادثية.

يجلب هذا النموذج الجديد (“gpt-4-turbo-2024-04-09”) معه تحسينات في الكتابة والرياضيات والتفكير المنطقي والبرمجة، كما تدعي OpenAI، بالإضافة إلى قاعدة معرفية أكثر حداثة. تم تدريبه على البيانات المتاحة للجمهور حتى ديسمبر 2023، على عكس الإصدار السابق من GPT-4 Turbo المتاح على ChatGPT، والذي كان له موعد نهائي في أبريل 2023.

“عند الكتابة باستخدام ChatGPT [with the new GPT-4 Turbo]ستكون الإجابات أكثر مباشرة وأقل لفظية وستستخدم لغة محادثة أكثر،” كتب OpenAI في منشور على X.

يأتي تحديث ChatGPT – الذي يتبع إطلاق GA يوم الثلاثاء لنماذج جديدة في OpenAI API، ولا سيما GPT-4 Turbo مع Vision، والذي يضيف إمكانات فهم الصورة إلى GPT-4 Turbo للنص عادةً – بعد أسبوع غير ممتع لـ OpenAI.

تقرير كشفت The Intercept أن Microsoft قدمت نموذج OpenAI's DALL-E لتحويل النص إلى صورة كأداة في ساحة المعركة للجيش الأمريكي. و أيضا، حسب وفقًا لمقال في The Information، قامت شركة OpenAI مؤخرًا بطرد اثنين من الباحثين – بما في ذلك حليف كبير العلماء إيليا سوتزكفير، الذي كان من بين أولئك الذين ضغطوا من أجل الإطاحة بالرئيس التنفيذي سام ألتمان في أواخر العام الماضي – بسبب تسرب مزعوم.

Continue Reading

Trending