غالبًا ما يكون امتلاك هاتف مفتوح الوصول إليه أمرًا إيجابيًا يريده الناس، ولكن هذا ليس هو الحال دائمًا. في بعض الأحيان، يمكن لبرنامج ضار أن يقوم بتجذير جهازك دون علمك، مما يسبب لك مواجهة العديد من المشاكل دون تقديم أي فائدة.
إذًا ما هو تجذير البرامج الضارة، وكيف يعمل، وكيف تحافظ على أمانك؟ دعنا نكتشف ذلك مع موقع Quantrimang.com من خلال المقال التالي.
ما هو تأصيل البرمجيات الخبيثة؟
تعمل برامج التجذير الضارة عن طريق الوصول إلى الجذر في الهاتف
تعمل برامج التجذير الضارة عن طريق الوصول إلى الجذر في هاتف الضحية. وهذا يمنح البرمجيات الخبيثة سيطرة أكبر على الهاتف، مما يسمح لها بتنفيذ بعض الإجراءات السيئة أثناء تواجدها في نظام الضحية.
مصطلح " الجذر " في حد ذاته ليس بالأمر السيئ. في الواقع، يقوم الأشخاص بتجذير هواتفهم طوال الوقت. عندما تقوم بتجذير هاتفك، فإنك تحصل على حق الوصول الإداري إلى البيانات ونظام التشغيل الخاص به. ويمنحك هذا تحكمًا أفضل بكثير في الأجهزة والتطبيقات المثبتة عليه.
ومع ذلك، فإن الاختلاف الرئيسي بين عمل روت لهاتفك بنفسك وبين البرامج الضارة التي تقوم بذلك نيابةً عنك، هو أن البرامج الضارة تفعل أشياء دون إذنك أو دون علمك. وبينما تعرف بوضوح ما يحدث، تستخدم البرامج الضارة أذونات مرتفعة لإحداث الفوضى في نظامك.
لحسن الحظ، تعد البرامج الضارة التي تعمل على تجذير أحد الفيروسات النادرة التي يمكنك تنزيلها على هاتفك. ومع ذلك، فإن مستوى الخطر الذي يمكن أن يسببه كبير.
كيف تنتشر البرمجيات الخبيثة إلى الهواتف؟
عادةً ما تدخل البرامج الضارة التي تستهدف الوصول إلى هاتفك من خلال تطبيق مصاب. قد يكون هذا تطبيقًا شرعيًا يحتوي على برامج ضارة للتجذير أو تطبيقًا مصممًا خصيصًا لخداع الأشخاص لتنزيله.
بغض النظر عن اتجاه هجوم البرمجيات الخبيثة، فمن المحتمل أنك لن تجدها في تطبيقات التجذير المزيفة. وذلك لأن مطور البرامج الضارة لا يريد أن يعرف الضحايا أن هواتفهم بها صلاحيات الروت. لذلك، من المرجح أن تجد برامج ضارة للتجذير في التطبيقات التي لا علاقة لها بالتجذير حتى تتمكن البرامج الضارة من القيام بعملها دون أن يتم اكتشافها.
غالبًا ما تجد هذه التطبيقات المصابة على مواقع الويب المشبوهة التابعة لجهات خارجية والتي تعلن عن تنزيلات ملفات التطبيقات. ومع ذلك، هذا لا يعني أن متاجر التطبيقات الرسمية محصنة ضد البرامج الضارة.
في 28 أكتوبر 2021، عثر Lookout Threat Lab على 19 تطبيقًا مصابًا ببرامج ضارة AbstractEmu على متجر Google Play ، 7 منها تتمتع بإمكانيات الوصول إلى الجذر. وقد حصل أحد هذه التطبيقات المصابة على 10000 عملية تنزيل قبل أن تقوم Google بإزالتها .
لذلك، من المهم أن تظل يقظًا ضد البرامج الضارة الموجودة على هاتفك، حتى لو كانت متوفرة في متجر التطبيقات الرسمي. مجرد ظهور التطبيق في المتجر الرسمي لا يعني أنه آمن بنسبة 100%.
ماذا تفعل البرامج الضارة للتجذير؟
سيؤدي تجذير البرامج الضارة بعد الدخول إلى الوصول إلى الجذر في الهاتف
بمجرد وصول البرامج الضارة إلى هاتفك، فإنها تحصل أولاً على حق الوصول إلى الجذر في الهاتف، ثم تفتح بشكل أساسي النظام بأكمله لتستغله البرامج الضارة.
من هنا، يعتمد ما تفعله البرامج الضارة إلى حد كبير على نوايا منشئها. إذا أراد مطور البرامج الضارة جمع معلومات شخصية، فيمكنه أن يطلب من البرامج الضارة القيام بذلك. إذا أراد مطور البرامج الضارة كسب الإيرادات، فيمكنه إعداد برنامج يعرض عددًا كبيرًا جدًا من الإعلانات.
في الواقع، بمجرد أن تتمكن البرامج الضارة من الوصول إلى نظامك، يمكن للمطور الذي يقف وراءها استخدام هذا المدخل لتنزيل المزيد من البرامج الضارة وتثبيتها. ولأنه يتمتع بإمكانية الوصول إلى الجذر، فيمكن للبرامج الضارة القيام بذلك دون الحاجة إلى أي أذونات إضافية منك.
حتى أن البرمجيات الخبيثة AbstractEmu التي ذكرتها المقالة أعلاه تقوم بتثبيت تطبيق جديد تمامًا على الهاتف يسمى "إعدادات التخزين" . لا يحتوي التطبيق نفسه على تعليمات برمجية ضارة وإذا حاولت فتحه، فسيتم إغلاقه تلقائيًا وتحميل تطبيق التثبيت الافتراضي لنظام التشغيل.
ومع ذلك، على الرغم من أنه لا يحتوي على أي تعليمات برمجية ضارة في حد ذاته، إلا أنه سيتصل أحيانًا بخوادم المطور ويقوم بتنزيل تعليمات برمجية ضارة. هذا شيء يمكن للبرامج الضارة فعله بسهولة من خلال الوصول إلى الجذر.
كيف تتجنب تنزيل برامج الروت الضارة؟
أفضل حماية ضد تجذير البرامج الضارة هي زيادة اليقظة. لكي تتمكن البرامج الضارة من مهاجمتك، تحتاج إلى تنزيل التطبيق المصاب وتثبيته. ولذلك، فإن التعرف على الأماكن التي تميل التطبيقات المصابة بالبرامج الضارة إلى الاختباء فيها يعد خطوة مهمة في حماية نفسك منها.
مواقع الطرف الثالث هي الأكثر شهرة للبرامج الضارة. هناك عدد قليل من مواقع الويب ومتاجر التطبيقات التي يجدها الأشخاص جديرة بالثقة، ولكن بشكل عام، فإن غالبية مواقع الويب لها دوافع خفية أو ليس لديها إعداد أمان مناسب لفحص التطبيقات التي تم تحميلها.
لذلك، حاول الاستمرار في استخدام القنوات الرسمية إذا استطعت. إذا كان عليك الوصول إلى موقع ويب لتطبيق تابع لجهة خارجية بسبب القيود، فتأكد من حصولك عليه من مصدر موثوق به.
ومع ذلك، كما ذكرنا سابقًا، فإن متاجر التطبيقات الرسمية ليست محصنة تمامًا أيضًا. لحسن الحظ، لديك أداة قيمة في ترسانتك لاكتشاف التطبيقات المشبوهة. البرامج الضارة الموجودة في متاجر التطبيقات الرسمية لا تدوم طويلاً. لذلك، إذا كنت تريد البقاء آمنًا، فابحث عن التطبيقات التي:
1. موجود في متجر التطبيقات منذ فترة
2. لديه عدد كبير من التنزيلات. من غير المرجح أن تحتوي هذه التطبيقات على برامج ضارة مقارنة بالتطبيقات الجديدة ذات أرقام التنزيل المنخفضة.
غالبًا ما تستخدم هذه التطبيقات عددًا من الإجراءات لجذب التنزيلات في أسرع وقت ممكن. يمكنهم إخفاء أنفسهم كتطبيق شائع أو الإعلان عن أنفسهم كتطبيق ضروري لمحبي فيلم أو لعبة جديدة ومثيرة. لا تقم بتنزيل هذه التطبيقات بشكل أعمى؛ بدلاً من ذلك، كن حذرًا وتأكد من عدم تسليم هاتفك إلى أيدي البرامج الضارة!
وبالطبع هناك حلول لمكافحة فيروسات الهواتف الذكية . على الرغم من أن تنزيل برامج مكافحة الفيروسات على الهواتف المحمولة كان يعتبر في السابق غير ضروري، إلا أن البرامج الضارة على الهواتف الذكية أصبحت شائعة جدًا لدرجة أنه لا ينبغي الاستخفاف بها.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
