فهم "Selfmite" لفيروس Android SMS - أخبار Comodo ومعلومات أمان الإنترنت

وقت القراءة: 3 دقائق

Selfmite هي دودة ، فئة من فيروس الكمبيوتر. تحتوي الدودة على تعليمات برمجية ضارة تستخدم شبكات النظام لتكرار نفسها. إنها تهديد كبير لنظام الكمبيوتر والشبكة. الديدان لا تتطلب تدخل بشري بينما الفيروسات تتطلب ذلك.

كان هناك العديد من الفيروسات التي عثر عليها المطورون لأغراض ضارة. في الآونة الأخيرة ، من المعروف أن هواتف Android أصيبت ببرنامج دودة ضار يسمى Selfmite.b.

ما هو Selfmite.B؟

يعد Selfmite.b دودة تصيب جهاز Android وتقدم إعلانات غير مرغوب فيها للمستخدم على الأجهزة المخترقة. يتم إرسالها عبر الرسائل القصيرة.

تم العثور على Android Selfmite.b وتحديده في وقت سابق من هذا الشهر ، 10 أكتوبر 2014. حتى الآن ، تم إصابة عدد قليل فقط من الأجهزة. لحسن الحظ ، فإن إزالة دودة الكمبيوتر هذه ، Android Selfmite.b سهلة للغاية.

يؤثر Android Selfmite.b فقط على الأجهزة التي تعمل بنظام التشغيل android. يعمل Selfmite.b على آلية بسيطة لإصابة النظام والوصول إلى قائمة جهات اتصال المستخدم. يستخدم قائمة جهات الاتصال المنتشرة على الأجهزة الأخرى.

قبل بضعة أشهر ، تم تحديد Android Selfmite. تم تحديد تثبيت تطبيق غير مصرح به ليحل محل برنامج Android الحالي ، كما قام أيضًا بسحب أول 20 جهة اتصال ترسل المحتوى المعدي الخاص بها إلى جهة الاتصال عبر الرسائل القصيرة.

الآن تم العثور على Selfmite.b كمتغير من Selfmite.A ، متنكرًا في شكل تطبيق Google Plus

كيف يعمل؟

إرسال الرسائل القصيرة:

يتميز Selfmite.b بضراوة أقل عند مقارنته بإصدار مشابه من Android Virus Andr / SmsSend-FA ، والذي يُعرف أيضًا باسم تطبيق Heart. يستفيد هذا النوع من الكود الخبيث من الرسائل القصيرة إلى أقصى حد من خلال فحص أول 99 جهة اتصال ومن ثم إرسال رسائل نصية معدية إليهم. النص الأكثر شيوعًا المستخدم في موقع SelfMite.b هذا هو "مرحبًا يا رفيق" و "مرحبًا ، جربه" في شكل رسائل SMS

لم يتم العثور على روابط SMS لتكون محددة جدًا ، وهي تعتمد كليًا على خدمة تقصير عناوين URL عن طريق إعادة توجيه Http. إذا صادفت مثل هذه الرسائل على جهاز Android الخاص بك ، فيرجى عدم فتحه وحذفه على الفور. احذر من أنه قد يبدو من أصدقائك.

حماية الذات:
ينسخ Selfmite.b جانب الحماية الذاتية لمتغير آخر من البرامج الضارة FBILock-A التي تم تحديدها في يوليو بعد Selfmite.a

يقوم بذلك عن طريق التسجيل كمسؤول جديد لجهاز android يقوم بتطبيق ميزة تستند إلى الأمان من خلال تعزيز تدابير السلامة
بهذه الطريقة ، يجعل المحتالون إزالة الأجهزة أكثر صعوبة.

الآن بعد أن انتقلت إلى خيارات القائمة ، متوجهاً إلى "الإعدادات" ثم النقر فوق رمز تطبيق Google Plus المزيف ، فلن تتمكن من إلغاء تثبيت التطبيق ، وذلك بسبب قوة الإدارة

الآن ، كيف يتم فرزها؟

لحل هذا اللغز المليء بعدم الأمان ،

1. انتقل إلى خيارات الإعدادات ،
   أ) انقر فوق الأمان
   ب) اختر خيار مسؤولي الجهاز المتاح
   ج) حدد خيار إلغاء التنشيط. يتم إلغاء تنشيط الامتيازات الإدارية للبرامج الضارة.
2. تخلص من التطبيق بالذهاب إلى التطبيقات في قائمة الإعدادات.

المزيد من المدخلات لتوليد الدخل - Selfmite.b:

تم إنشاء SlfMite-B أساسًا لصك الأموال ليس فقط لإحداث فوضى للضحية.

•  قد يحتوي على عنوان URL يساعدك على تنزيل رمز رسومي
• اسم متعلق بتلك الأيقونة
•  عنوان URL الذي يعيد توجيهك إلى الصفحة بمجرد النقر فوق الرمز

يؤدي النقر فوق الرمز إلى تحقيق عائدات للمتسللين.

الرمز عبارة عن برنامج ضار ، تمت برمجته لاستخراج البيانات الشخصية من جهاز Android الخاص بك ، كما أنه يكتسب الوصول إلى IMEI (الهوية الدولية لجهاز الهاتف المحمول) ، ويساعد في عرض قائمة جهات اتصال المستخدم.

طريقة بسيطة لتجنب مثل هذه المشاكل هي الاعتماد على Comodo. تقدم Comodo مجموعة واسعة من منتجات الأمان ، مع تضمين Comodo أيضًا مكافحة الفيروسات لالروبوت.

احفظ هواتف Android الذكية الخاصة بك باستخدام Comodo الإنترنت الأمن المنتجات!

موارد ذات الصلة:

بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://blog.comodo.com/malware/understanding-android-sms-virus-selfmite/