Close
تابع كأس العالم 2026 على هاتفك .. إليك أفضل التطبيقات لمتابعة المونديال لحظة بلحظة .. و مفاجأة مدهشة من يوتيوب
تابع كأس العالم...
تحديث Google Play System لشهر يونيو 2026 يصل مع قائمة ضخمة من الميزات والتحسينات الهامة : كامل التفاصيل
تحديث Google Pl...
مقارنة بين Motorola Razr Fold و Galaxy Z Fold7 : موتورولا تدخل بقوة أمام نضج سامسونج
مقارنة بين Moto...
موتورولا ريزر فولد Motorola razr fold | هاتف قابل للطي يجمع بين الفخامة والقوة والذكاء الاصطناعي في جهاز واحد
موتورولا ريزر ف...
قوقل قد تقلّص مساحة التخزين المجانية لحسابات Gmail الجديدة من 15 إلى 5 جيجا إذا لم تقم بهذا الأمر
قوقل قد تقلّص م...

قوقل تبدأ إجراءات قانونية ضد شبكة BadBox التي تقف خلف أكبر عملية اختراق لأجهزة أندرويد: إليكم التفاصيل

أخبار   
سعودي اندرويد
19 يوليو، 2025


BadBox 2.0

BadBox 2.0

بحسب موقع “Android Authority” رفعت شركة قوقل دعوى قضائية جديدة في نيويورك ضد مشغلي شبكة “BadBox 2.0″، وهي شبكة برمجيات خبيثة ضخمة استهدفت أكثر من 10 ملايين جهاز يعمل بنظام أندرويد حول العالم (معظمها من الأجهزة الرخيصة وغير المعروفة، مثل أجهزة البث الرقمي، الحواسيب اللوحية، وأجهزة العرض الذكية). وتأتي هذه الخطوة في إطار جهود قوقل لمكافحة الجرائم الإلكترونية وحماية المستخدمين من التهديدات المتزايدة التي تستغل الأجهزة منخفضة التكلفة.

تفاصيل هجوم BadBox 2.0 وآثاره

يعد هجوم “BadBox 2.0” واحدة من أكبر شبكات “البوتنت” المعروفة التي تستهدف أجهزة التلفزيون المتصلة بالإنترنت والأجهزة الأخرى التي تعمل بنظام أندرويد. وقد أصابت هذه البرمجية الخبيثة بشكل أساسي الأجهزة غير المعتمدة من قوقل والتي تعمل بنظام “Android Open Source Project” (AOSP)، والتي تفتقر إلى حماية قوقل الأمنية المدمجة. وشملت الأجهزة المتضررة صناديق البث الرقمي الرخيصة، وأجهزة العرض الرقمية، والأجهزة اللوحية منخفضة التكلفة، ومعظمها صنع في الصين.

ما يميز هذا الهجوم هو أن البرمجية الخبيثة غالبًا ما تكون مثبتة مسبقًا على الجهاز عند الشراء، مما يعني أن المستخدمين يصبحون عرضة للاختراق بمجرد تشغيل الجهاز وتوصيله بالإنترنت، حتى قبل استخدامهم له.

آليات الاستغلال:

بمجرد إصابة الجهاز، يصبح جزءًا من شبكة مخفية يسيطر عليها مجرمو الإنترنت. يتم استغلال هذه الأجهزة بطرق متعددة:

  1. الاحتيال الإعلاني على نطاق واسع: تُستخدم الأجهزة المصابة لمحاكاة نقرات إعلانية وهمية، مما يسمح للمجرمين بسرقة الأموال من المعلنين.
  2. خدمات “البروكسي السكني”: تُباع الأجهزة المصابة بـ BadBox 2.0 كجزء من خدمات “البروكسي السكني”، مما يمكّن الجهات الخبيثة من توجيه حركة المرور الخاصة بهم عبر شبكات المستخدمين المنزلية، مما يخفي مساراتهم خلف عناوين IP الخاصة بالمستخدمين الأبرياء. هذا يسمح لهم بارتكاب جرائم إلكترونية أخرى مثل الاستيلاء على الحسابات، وإنشاء حسابات وهمية، وتوزيع البرمجيات الخبيثة، وهجمات حجب الخدمة الموزعة (DDoS).

الجهود المشتركة للكشف والحماية:

تم الكشف عن شبكة “البوتنت” هذه من خلال تحقيق مشترك أجرته شركة قوقل بالتعاون مع شركتي “HUMAN Security” و”Trend Micro”. وقد تمكن فريق جودة حركة الإعلانات في قوقل من رصد النشاط الضار في وقت مبكر، وحجب حركة المرور المشبوهة، وإغلاق آلاف الحسابات التي كانت تحاول الاستفادة من هذا المخطط.

بالإضافة إلى ذلك، يقوم “Google Play Protect”، وهو نظام حماية قوقل المدمج من البرمجيات الخبيثة والبرامج غير المرغوب فيها في نظام أندرويد، الآن بتحديد وحظر التطبيقات التي تظهر سلوك “BadBox 2.0″، حتى لو تم تحميلها من خارج متجر قوقل بلاي.

تحذير مكتب التحقيقات الفيدرالي (FBI):

أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا عامًا يحث فيه المستخدمين على فحص أجهزتهم المتصلة بحثًا عن علامات التلاعب أو السلوك الغريب، خاصة إذا كانت الأجهزة من علامات تجارية غير معروفة أو تتطلب تعطيل “Google Play Protect” أثناء الإعداد. وأشار المكتب إلى أن معظم الأجهزة المخترقة صُنعت في الصين وبيعت مع برمجيات خبيثة مثبتة مسبقًا، أو أصيبت بعد فترة وجيزة من الإعداد عبر تطبيقات ضارة من متاجر تطبيقات غير رسمية.

أهمية الإجراءات القانونية والنصائح الأمنية:

تأمل شركة قوقل من خلال رفع هذه الدعوى القضائية استهداف الأشخاص المسؤولين عن هذا المخطط الإجرامي وتفكيكه بشكل كامل. وتُعد هذه الواقعة تذكيرًا بأن التكلفة الحقيقية لجهاز البث منخفض التكلفة قد لا تقتصر على ما يدفعه المستخدم عند الشراء.

نصائح أمنية للمستخدمين للحماية من BadBox 2.0:

للحماية من مثل هذه التهديدات، يُنصح بشدة بما يلي:

  • شراء الأجهزة المعتمدة: تأكد من أن أي جهاز أندرويد تشتريه معتمد من “Google Play Protect”. الأجهزة غير المعتمدة قد تكون عرضة للبرمجيات الخبيثة المثبتة مسبقًا.
  • تجنب العلامات التجارية غير المعروفة: كن حذرًا عند شراء الأجهزة من علامات تجارية غير مألوفة، خاصة إذا كانت أسعارها منخفضة بشكل مريب.
  • التحميل من المصادر الرسمية: قم بتحميل التطبيقات فقط من متاجر التطبيقات الرسمية والموثوقة مثل “Google Play Store”.
  • تمكين “Google Play Protect”: لا تقم بتعطيل “Google Play Protect” أبدًا إلا إذا كنت متأكدًا تمامًا من أنك تعرف ما تفعله.
  • مراقبة نشاط الشبكة: راقب نشاط الإنترنت غير المعتاد، خاصة في فترات الخمول، حيث يمكن أن يشير ذلك إلى أن جهازك جزء من شبكة “بوتنت”.
  • التحديثات الدورية: حافظ على تحديث برامج جهازك بانتظام لضمان حصولك على أحدث التصحيحات الأمنية.
  • عزل الأجهزة المشبوهة: إذا اشتبهت في أن جهازًا ما مصاب، افصله عن الشبكة وفكر في إعادة ضبط المصنع أو إعادة وميض البرامج الثابتة من مصادر موثوقة.
  • الإبلاغ عن الحوادث: قم بالإبلاغ عن أي حوادث مشبوهة إلى السلطات المختصة (مثل مكتب التحقيقات الفيدرالي في الولايات المتحدة أو فرق الاستجابة للطوارئ الحاسوبية الوطنية في بلدك).

كلمة أخيرة:

تُعد هذه الدعوى القضائية خطوة مهمة في مكافحة الجرائم الإلكترونية وتأمين البيئة الرقمية للمستخدمين حول العالم.

أخبار

فريق التحرير في سعودي أندرويد — نغطي معكم أحدث وأهم الأخبار التقنية ونشارككم جديد الشروحات والتطبيقات مع أحدث البيانات الإعلامية والاستعراضات.

مواضيع ذات صلة ب أخبار