Necro طروادة هو عدوى ضارة تستهدف أجهزة Android. إنها عدوى خطيرة للغاية يمكن أن تتجنب اكتشافها. يبدو أن هدفها الأساسي هو عرض الإعلانات المخفية والتفاعل معها ، بالإضافة إلى تنزيل / تنفيذ ملفات DEX التعسفية ، وتثبيت التطبيقات التي تم تنزيلها سرا ، والاشتراك في الخدمات المدفوعة ، والمزيد.
يمكن أن تكون إصابات أحصنة طروادة التي تستهدف أجهزة Android صعبة للغاية لأنها غالبا ما تمر دون أن يلاحظها أحد من قبل المستخدمين. إذا لم يلاحظها المستخدمون على الفور ، فيمكن لحصان طروادة أداء أنشطتهم بحرية. يحتوي Necro trojan على العديد من الميزات المزعجة ، بما في ذلك عرض الإعلانات غير المرئية والتفاعل معها ، وتنزيل تطبيقات إضافية وتثبيتها ، والاشتراك في الخدمات المدفوعة. كما أنه يجمع معلومات معينة ، بما في ذلك إصدار نظام التشغيل وذاكرة الوصول العشوائي وحجم الشاشة. والأسوأ من ذلك ، يمكن تحديث حصان طروادة في أي لحظة من قبل المطورين ، مما يعني أنه يمكنهم إضافة ميزات إضافية.
غالبا ما تمر أحصنة طروادة على أجهزة Android دون أن يلاحظها أحد من قبل المستخدمين لأنها لا تظهر عموما أي علامات واضحة على وجودها. إذا كان المستخدمون أكثر حذرا ، فقد يلاحظون أعراضا معينة للعدوى. يتضمن ذلك تعطل التطبيقات دون سبب ، وتشغيل الجهاز الساخن ، واستنزاف البطارية بشكل أسرع بكثير من المعتاد ، ومشكلات الإنترنت ، وما إلى ذلك.
يعد تشغيل تطبيق مكافحة الفيروسات على الجهاز فكرة جيدة لأنه من الصعب ملاحظة البرامج الضارة بدونها.
كيف يدخل Necro طروادة إلى أجهزة Android الخاصة بالمستخدمين؟
يبدو أن حصان طروادة Necro يتم توزيعه بشكل أساسي عبر تعديلات للتطبيقات الشائعة مثل Spotify. غالبا ما تحصل البرامج الشائعة مثل Spotify على تعديلات غير رسمية تضيف ميزات أو تجعل البرنامج أكثر ملاءمة للاستخدام. يتم إجراء هذه التعديلات من قبل المستخدمين ويتم الترويج لها عبر مصادر غير رسمية ، لذلك غالبا ما يخاطر المستخدمون الذين يقومون بتنزيلها.
تم العثور على حصان طروادة Necro على وجه التحديد في تعديل Spotify يسمى Spotify Premium MOD الإصدار 18.9.40.5. بالإضافة إلى تقديم الميزات ، يتيح التعديل أيضا للمستخدمين استخدام Spotify Premium مجانا. تجذب هذه الأنواع من التعديلات الكثير من المستخدمين الذين لا يرغبون في الدفع مقابل الخدمات. ومع ذلك ، مع مثل هذه التعديلات ، هناك دائما خطر من أنها قد تخفي إصابة بالبرامج الضارة ، كما هو الحال مع هذا التعديل.
بالإضافة إلى تعديلات Spotify ، يبدو أن حصان طروادة Necro قد تمكن من الوصول إلى متجر Google Play أيضا. تم العثور على محمل Necro في العديد من التطبيقات على متجر Google Play ، مع ملايين التنزيلات.
كيف تحمي نفسك من البرامج الضارة لنظام Android
مع مدى انتشار البرامج الضارة لنظام Android ، من المهم أن يكون المستخدمون على دراية ببعض الطرق التي يمكنهم من خلالها حماية أنفسهم. فيما يلي عدة طرق يمكن للمستخدمين من خلالها حماية أجهزتهم التي تعمل بنظام Android من البرامج الضارة.
- البحث عن التطبيقات قبل التنزيل
بغض النظر عن المكان الذي تقوم بتنزيل تطبيقك منه ، سواء كان Google Play أو أي متجر تطبيقات تابع لجهة خارجية ، يجب عليك دائما البحث بعناية عن البرامج قبل تنزيلها. تحتاج إلى التحقق من المطور ، وقراءة المراجعات ، وفحص طلبات الأذونات ، وما إلى ذلك.
- استخدام المتاجر/الأنظمة الأساسية الشرعية لتنزيل التطبيقات
يوصى بشدة باستخدام متاجر التطبيقات الرسمية مثل متجر Google Play لتنزيل التطبيقات. غالبا ما تكون متاجر التطبيقات التابعة لجهات خارجية سيئة التنظيم ، مما يسهل على الجهات الفاعلة الضارة تحميل التطبيقات الضارة المتخفية في شكل تطبيقات شرعية. يعد متجر Google Play هو المكان الأكثر أمانا لتنزيل التطبيقات لأنه يحتوي على إجراءات أمنية متعددة لمنع البرامج الضارة. ومع ذلك ، كما هو الحال مع حصان طروادة Necro هذا ، يمكن للتطبيقات الضارة تجاوز أمان Google. لكنه نادر جدا ، ولا يزال النظام الأساسي الأكثر أمانا لتنزيل التطبيقات منه.
- قم دائما بمراجعة الأذونات المطلوبة بعناية
من المهم حقا مراجعة الأذونات بعناية قبل منحها لتطبيق ما لمنع البرامج الضارة من التحكم في جهاز Android. عند تثبيت أحد التطبيقات ، فإنه يطلب أذونات ، والتي تعتمد على ميزة التطبيق. ومع ذلك ، من الأهمية بمكان توخي الحذر الشديد عند منح هذه الأذونات. على سبيل المثال ، إذا قمت بتنزيل لعبة وطلبت إذنا لقراءة رسائلك أو إجراء مكالمات ، فيجب ألا تمنح هذه الأذونات. اسأل دائما عن سبب احتياج التطبيق إلى الأذونات التي يطلبها.
- حافظ على تحديث الجهاز
من المهم تثبيت التحديثات في الوقت المناسب والحفاظ على تحديث جميع الأجهزة. تقوم التحديثات بتصحيح الثغرات الأمنية المعروفة ، والتي ، إذا لم يتم تصحيحها ، يمكن استخدامها من قبل الجهات الفاعلة الضارة ، لذا من الضروري تثبيتها.
- لا تنقر على روابط غير معروفة أو تفتح مرفقات بريد إلكتروني غير مرغوب فيها
من المهم أن تكون حذرا جدا مع جميع الرسائل القصيرة أو رسائل البريد الإلكتروني أو الرسائل غير المرغوب فيها التي تحتوي على روابط أو مرفقات ، بغض النظر عن نوع الجهاز الذي تستخدمه. لا تنقر أبدا على روابط غير معروفة ولا تفتح أبدا مرفقات البريد الإلكتروني غير المرغوب فيها دون التحقق مما إذا كانت آمنة أولا. يمكنك التحقق منها عن طريق مسحها ضوئيا باستخدام برنامج مكافحة فيروسات أو VirusTotal . بالإضافة إلى ذلك ، ضع في اعتبارك أن الوكالات الحكومية والبنوك والمؤسسات الأخرى لا ترسل عادة رسائل SMS أو رسائل بريد إلكتروني تحتوي على روابط فيها.