أرشيف الوسم: جوجل بلاي ويندوز

تحذير لمن قام بتثبيت متجر بلاي على ويندوز 11

كُتب يوم بواسطة

في نيسان 2022، نشرنا إرشادات حول تثبيت متجر جوجل بلاي Google Play Store على نظام التشغيل ويندوز Windows 11.

تضمنت الطريقة مشروعاً مفتوح المصدر من GitHub. لسوء الحظ، احتوت على برامج ضارة. إليك كيفية إصلاحها.

لنبدأ بالجزء المهم:

في الوقت الحالي، ليس لدينا سبب للاعتقاد بأن أياً من معلوماتك الحساسة قد تم اختراقها.

إليكم ما حدث:

قدم ويندوز Windows 11 القدرة على تثبيت تطبيقات أندرويد Android، ولكن ليس عبر متجر جوجل بلاي Google Play Store.

بطبيعة الحال، بدأ الناس يبحثون عن طرق للتغلب على هذا الأمر. احتوى البرنامج التعليمي الذي نشرناه على تعليمات لتنزيل برنامج نصي من موقع ويب تابع لجهة خارجية.

خلال عطلة نهاية الأسبوع، اكتشفت مجموعة تعمل على البرنامج النصي أنه يحتوي على برامج ضارة.

ملاحظة: بعض مواقع الويب الأخرى أوصت أيضاً بهذا البرنامج النصي. حتى إذا اتبعت البرنامج التعليمي لموقع ويب آخر، فربما تكون قد قمت بتنزيل النص البرمجي الذي يحتوي على البرامج الضارة.

ماذا الذي فعله النص البرمجي؟

قام البرنامج النصي بتنزيل أداة Windows Toolbox تتضمن ميزة لتثبيت متجر جوجل بلاي Google Play Store على جهاز ويندوز Windows 11.

لسوء الحظ، حقق البرنامج النصي الذي قام بتنزيل ويندوز Windows Toolbox أكثر مما تم الإعلان عنه.

كما احتوى أيضاً على رمز غامض من شأنه إعداد سلسلة من المهام المجدولة وإنشاء امتداد متصفح يستهدف المتصفحات القائمة على جوجل كروم ومايكروسوفت إيدج Microsoft Edge و Brave.

تم استهداف أجهزة الكمبيوتر التي تعمل بنظام ويندوز Windows فقط مع ضبط لغتها على اللغة الإنجليزية.

كما تم تشغيل امتداد المتصفح بعد ذلك في نافذة متصفح في الخلفية، مما يؤدي إلى إخفائها عن المستخدم بشكل فعال.

في هذا الوقت، تعتقد المجموعة التي اكتشفت البرامج الضارة أن الغرض الأساسي من الامتداد هو الاحتيال في الإعلانات، وليس أي شيء أكثر خطورة.

قامت المهام المجدولة أيضاً بتشغيل عدد قليل من البرامج النصية الأخرى التي تخدم بعض الأغراض المختلفة.

يمكن للمرء أن يراقب المهام النشطة على جهاز كمبيوتر ويقتل المتصفح والإضافة المستخدمة للاحتيال الإعلاني في أي وقت يتم فيه فتح مدير المهام.

حتى إذا لاحظت أن نظامك يتصرف بطيئاً بعض الشيء وذهبت للبحث عن مشكلة، فلن تجد واحدة. ستعمل مهمة مجدولة منفصلة، معدة للتشغيل كل 9 دقائق، على إعادة تشغيل المتصفح والإضافة.

قد تستخدم المهام الأكثر إثارة للقلق التي تم إنشاؤها curl لتنزيل الملفات من موقع الويب الأصلي الذي قام بتسليم البرنامج النصي الضار، ثم تنفيذ كل ما تم تنزيله.

تم تعيين المهام للتشغيل كل 9 دقائق بعد أن يقوم المستخدم بتسجيل الدخول إلى حسابه. من الناحية النظرية، كان من الممكن استخدام هذا الأمر لتقديم تحديثات للشيفرة الضارة لإضافة وظائف إلى البرامج الضارة الحالية، أو تقديم برامج ضارة منفصلة تماماً، أو أي شيء آخر يريده كاتب الشيفرة.

لحسن الحظ، لم يصل أي شخص كان وراء الهجوم (على حسب علمنا)، لأي شيء أكثر من تنزيل ملف اختبار باسم asd، والذي لم يفعل شيئاً.

تمت إزالة المجال الذي تم تنزيل الملفات منه لمهمة curl منذ ذلك الحين بفضل الإجراء السريع من CloudFlare.

هذا يعني أنه حتى إذا كانت البرامج الضارة لا تزال تعمل على جهازك، فلا يمكنها تنزيل أي شيء آخر. ما عليك سوى إزالته، وأنت على ما يرام.

ملاحظة: نظراً لأن Cloudflare قد أزال النطاق، لا يمكن للبرنامج الضار تنزيل أي برامج إضافية أو تلقي أي أوامر.

إذا كنت مهتماً بقراءة تحليل تفصيلي لكيفية تسليم البرامج الضارة على مراحل، وما تفعله كل مهمة، فهي متوفرة على GitHub.

كيفية إصلاح المشكلة:

هناك خياران متاحان الآن لإصلاحها. الأول هو حذف جميع الملفات المتأثرة والمهام المجدولة يدوياً بنفسك. والثاني هو استخدام نص مكتوب بواسطة الأشخاص الذين اكتشفوا البرامج الضارة في المقام الأول.

ملاحظة: في الوقت الحالي، لن يكتشف أي برنامج مكافحة فيروسات هذا البرنامج الضار أو يزيله إذا كان يعمل على جهازك.

التنظيف يدوياً:

سنبدأ بحذف جميع المهام الضارة، ثم سنحذف جميع الملفات والمجلدات التي أنشأتها.

إزالة المهام الخبيثة:

يتم دفن جميع المهام التي تم إنشاؤها ضمن Microsoft > Windows tasks في برنامج جدولة المهام Task Scheduler. إليك كيفية العثور عليها وإزالتها.

انقر فوق ابدأ، ثم اكتب Task Scheduler في شريط البحث واضغط على Enter أو انقر فوق فتح.

تحتاج إلى الانتقال إلى Microsoft ثم Windows tasks. كل ما عليك فعله هو النقر نقراً مزدوجاً فوق مكتبة جدولة المهام، و Microsoft، ثم النقر فوق Windows بهذا الترتيب. هذا ينطبق أيضاً على فتح أي من المهام المدرجة أدناه.

بمجرد أن تكون هناك، تكون مستعداً لبدء حذف المهام. تنشئ البرامج الضارة ما يصل إلى 8 مهام.

ملاحظة: نظراً لكيفية عمل البرامج الضارة، قد لا تتوفر لديك جميع الخدمات المدرجة.

تحتاج إلى حذف المهام التالية إذا كانت موجودة:

  • AppID > VerifiedCert
  • Application Experience > Maintenance
  • Services > CertPathCheck
  • Services > CertPathw
  • Servicing > ComponentCleanup
  • Servicing > ServiceCleanup
  • Shell > ObjectTask
  • Clip > ServiceCleanup

بمجرد تحديد خدمة ضارة في برنامج جدولة المهام، انقر بزر الماوس الأيمن عليها، ثم اضغط على Delete.

تحذير: لا تحذف أي مهام أخرى بخلاف المهام المحددة التي ذكرناها أعلاه. يتم إنشاء معظم المهام هنا بواسطة ويندوز Windows نفسه أو بواسطة تطبيقات شرعية تابعة لجهات خارجية.

احذف جميع المهام التي يمكنك العثور عليها من القائمة أعلاه، وستكون جاهزاً بعد ذلك للانتقال إلى الخطوة التالية.

إزالة الملفات والمجلدات الضارة:

تنشئ البرامج الضارة عدداً قليلاً فقط من الملفات، ولحسن الحظ، يتم تضمينها في ثلاثة مجلدات فقط:

  • C:\systemfile
  • C:\Windows\security\pywinvera
  • C:\Windows\security\pywinveraa

أولاً، افتح مستكشف الملفات File Explorer. في الجزء العلوي منه، انقر فوق عرض، وانتقل إلى إظهار، ثم تأكد من تحديد العناصر المخفية.

ابحث عن مجلد شفاف نوعاً ما يسمى systemfile. إذا كان موجوداً، فانقر بزر الماوس الأيمن فوقه واضغط على حذف.

ملاحظة: كانت هناك بعض التقارير التي تفيد بأن مجلد systemfile سيبقى غير مرئي حتى إذا تم تمكين عرض المجلدات المخفية، ولكن لا يزال يتعين عليك التحقق بنفسك. أدخل المسار C:\systemfile في شريط العنوان في مستكشف الملفات File Explorer ثم اضغط على Enter. إذا كان بإمكانك فتح المجلد عن طريق إدخال المسار يدوياً، ولكن لا يمكنك عرضه في مستكشف الملفات File Explorer، فيجب عليك استخدام البرنامج النصي الذي قمنا بإرفاقه لضمان حذف المجلد وجميع محتوياته.

تحذير: تأكد من تحديد المجلدات التي نحن على وشك حذفها بشكل صحيح. يمكن أن يتسبب حذف مجلدات ويندوز Windows الحقيقية بطريق الخطأ في حدوث مشكلات. إذا قمت بذلك، قم باستعادتها من سلة المحذوفات في أسرع وقت ممكن.

بمجرد حذف مجلد systemfile، انقر نقراً مزدوجاً فوق مجلد Windows، ثم قم بالتمرير حتى تجد مجلد Security. أنت تبحث عن مجلدين: أحدهما يسمى pywinvera والآخر يسمى pywinveraa. انقر بزر الماوس الأيمن فوق كل منها، ثم انقر فوق حذف.

ملاحظة: من المحتمل أن يؤدي حذف الملفات والمجلدات داخل مجلد ويندوز Windows إلى إطلاق تحذير بشأن الحاجة إلى امتيازات إدارية. إذا طُلب منك ذلك، فاسمح بذلك. (تأكد من أنك تحذف فقط الملفات والمجلدات التي ذكرناها هنا بالضبط).

لقد انتهيت! رغم أنه مزعج، فإن هذا البرنامج الضار المحدد لم يفعل الكثير لحماية نفسه.

الإصلاح باستخدام برنامج نصي:

نفس الأشخاص الذين تعرفوا على البرامج الضارة في المقام الأول أمضوا عطلة نهاية الأسبوع أيضاً في تحليل الشيفرة الخبيثة، وتحديد كيفية عملها، وفي النهاية كتابة نص لإزالتها. نود أن نقدم شكر للفريق على جهودهم.

على عكس نص الشفرة الضارة، فإن نص الإزالة قصير، وقد قمنا بتدقيقه يدوياً كل سطر. كما نستضيف الملف بأنفسنا للتأكد من أنه لا يمكن تحديثه دون منحنا الفرصة للتأكد يدوياً من أنه آمن. اختبرنا هذا البرنامج النصي على أجهزة متعددة للتأكد من فعاليته.

أولاً، قم بتنزيل البرنامج النصي المضغوط من موقعنا على الويب، ثم قم باستخراج البرنامج النصي في أي مكان تريده.

ثم تحتاج إلى تمكين البرامج النصية. انقر فوق الزر ابدأ، واكتب PowerShell في شريط البحث، ثم انقر فوق تشغيل كمسؤول.

ثم اكتب أو انسخ set-executionpolicy remotesigned في نافذة PowerShell، واضغط على Y. يمكنك بعد ذلك إغلاق نافذة PowerShell.

انتقل إلى مجلد التنزيلات، وانقر بزر الماوس الأيمن فوق Removal.ps1، وانقر فوق تشغيل باستخدام PowerShell. سيقوم البرنامج النصي بالبحث عن المهام والمجلدات والملفات الضارة على نظامك.

إذا كانوا موجودين، فسيتم إعطاؤك خيار حذفهم. اكتب Y أو y في نافذة PowerShell، ثم اضغط على Enter.

سيقوم البرنامج النصي بعد ذلك بحذف جميع الملفات غير المرغوب فيها التي أنشأتها البرامج الضارة.

بمجرد تشغيل النص البرمجي للإزالة، أعد سياسة تنفيذ النص البرمجي إلى الإعداد الافتراضي. للقيام بذلك افتح PowerShell كمسؤول، وأدخل set-executionpolicy، واضغط على Y. ثم أغلق نافذة PowerShell.

ما نفعل الآن؟

الوضع يتطور، ونحن نراقب الأشياء باستمرار. لا تزال هناك بعض الأسئلة التي لم تتم الإجابة عليها، مثل إبلاغ بعض الأشخاص عن تثبيت خادم OpenSSH بشكل غير مفسر. إذا ظهرت أي معلومات جديدة مهمة، فسنحرص على إبقائك على اطلاع دائم.

نود أن نؤكد مرة أخرى أنه لا يوجد دليل على اختراق معلوماتك الحساسة. تمت الآن إزالة المجال الذي تعتمد عليه البرامج الضارة، ولم يعد بإمكان منشئوه التحكم فيه.

مرة أخرى، نود أن نقدم شكر خاص للأشخاص الذين توصلوا إلى كيفية عمل البرامج الضارة وإنشاء نص برمجي لإزالتها تلقائياً.

كيفية تثبيت متجر جوجل بلاي على ويندوز 11

كُتب يوم بواسطة

تحديث: تم حذف الرابط كون البرنامج النصي يحتوي على برامج ضارة.
تم شرح الحل في مقالتنا : تحذير لمن قام بتثبيت متجر بلاي على ويندوز 11

يدعم ويندوز Windows 11 تطبيقات أندرويد Android، لكنك مقيد باستخدام متجر أمازون Amazon Appstore.

بقليل من العمل، من الممكن إعداد متجر جوجل بلاي Google Play Store وتشغيله على جهاز الكمبيوتر الشخصي الذي يعمل بنظام ويندوز Windows 11.

قد يكون متجر أمازون Amazon Appstore هو الطريقة الرسمية لتثبيت تطبيقات أندرويد Android في نظام التشغيل ويندوز Windows 11، ولكن هناك دائماً طرق أخرى للقيام بالأشياء.

يمكنك تحميل تطبيقات وألعاب أندرويد Android يدوياً، ولكن إذا كان ذلك مملاً، فقد تفضل الحصول على متجر جوجل بلاي Google Play Store. لذلك هذا ما سنفعله.

متطلبات الكمبيوتر:

لنبدأ بما ستحتاجه. إذا لديك بالفعل متجر أمازون Amazon Appstore في ويندوز Windows 11، فهذا جيد. يمكنك الحصول على متجر أمازون Amazon Appstore من متجر مايكروسوفت Microsoft.

اعتباراً من شباط 2022، تتوفر تطبيقات أندرويد Android في القناة الثابتة لنظام التشغيل ويندوز Windows 11، ولكن في الولايات المتحدة فقط.

إذا كان جهاز الكمبيوتر يمكنه تشغيل ويندوز Windows 11، فأنت تفي بالفعل بمتطلبات تشغيل تطبيقات أندرويد Android أيضاً. تأكد من التحقق من تحديثات ويندوز Windows وتثبيت أي تحديثات متوفرة قبل المتابعة.

بعد ذلك، يحتاج جهاز الكمبيوتر الذي يعمل بنظام ويندوز Windows 11 إلى تمكين ظاهرية الأجهزة Hardware virtualization.

يعمل ويندوز Windows 11 بشكل أساسي على تشغيل أندرويد Android في جهاز افتراضي، وهذا هو سبب أهمية ذلك.

يمكنك التحقق مما إذا قد تم تمكين الظاهرية في جهاز الكمبيوتر من خلال الانتقال إلى علامة التبويب الأداء Performance في إدارة المهام. (يمكنك الضغط على Ctrl+Shift+Esc لفتح إدارة المهام).

إذا لم يتم تمكين ظاهرية Virtualization الأجهزة ، فقد تحتاج إلى تمكين Intel VT-X في برنامج UEFI الثابت بجهاز الكمبيوتر (BIOS). بالنسبة للأنظمة المزودة بشرائح AMD، ابحث عن AMD-V في شاشة إعدادات البرامج الثابتة لـ UEFI.

بعد ذلك، تأكد من أنك تستخدم أحدث إصدار من متجر مايكروسوفت Microsoft Store. افتح متجر مايكروسوفت وقم بتحديث جميع التطبيقات في صفحة المكتبة.

إذا تم فحص كل هذه الأشياء، فأنت جاهز للمتابعة! إذا قمت بتثبيت بعض التحديثات للوصول إلى هذه النقطة، فمن الجيد إعادة تشغيل جهاز الكمبيوتر قبل أن نذهب إلى أبعد من ذلك.

كيفية تثبيت متجر بلاي ستور على ويندوز 11:

سنستخدم أداة تسمى PowerShell Windows Toolbox حيث يحتوي على عدد من الميزات، بما في ذلك القدرة على تثبيت متجر جوجل بلاي Google Play Store على ويندوز Windows 11.

تتيح هذه الأداة تثبيتاً بسيطاً للغاية بنقرة واحدة لا يتطلب أي برامج إضافية.

ملاحظة: ستقوم هذه الأداة بتنزيل برنامج نصي من الخادم وتشغيله. هناك بعض المخاوف الأمنية بشأن ذلك، ولكن لدينا أسباب للاعتقاد بأنه يستحق الثقة.

  • أولاً، هذه أداة مفتوحة المصدر، مما يعني وجود مستوى من الشفافية حول ما يجري خلف الكواليس.
  • ثانياً، تحتوي الأداة على ما يقرب من 700 نجمة على Github وقت كتابة هذا التقرير. يشير هذا إلى أن عدداً كبيراً من الأشخاص وجدوه مفيداً. بالإضافة إلى ذلك، تم تطوير الأداة لأكثر من ستة أشهر ولم يتم الإبلاغ عن أي مشكلات رئيسية.

في نهاية الأمر، الأمر متروك لك لتقرير ما إذا كنت تثق في برنامج نصي من مستودع GitHub. على مسؤوليتك الخاصة.

على جهاز الكمبيوتر الذي يعمل بنظام ويندوز Windows 11، انتقل إلى صفحة GitHub في متصفح الويب وانتقل إلى قسم How to Use. انسخ الكود المدرج تحت عنوان Easy Start Command.

بعد ذلك، قم بتشغيل ويندوز Windows PowerShell كمسؤول.

للقيام بذلك، افتح قائمة ابدأ وابحث عن PowerShell. انقر فوق الخيار تشغيل كمسؤول أو انقر بزر الماوس الأيمن فوق ويندوز Windows PowerShell في القائمة وحدد تشغيل كمسؤول.

الصق الرمز الذي نسخته من صفحة GitHub في PowerShell واضغط على Enter. قد تضطر للانتظار بضع ثوان.

سيتم فتح نوافذ ويندوز Windows Toolbox. كل ما نحتاج إليه هو النقر على Install Google Play Store for Windows 11. قم بالتمرير لأسفل إذا كنت لا تستطيع رؤية الخيار.

بعد ذلك، مرة أخرى في نافذة PowerShell، قد تحتاج إلى تمكين Virtual Machine Platform إذا تم تعطيله. أدخل Yes للمتابعة.

الآن سيتم استبدال نظام ويندوز Windows الفرعي لنظام أندرويد Android بحزمة جديدة. أدخل P للمضي قدماً في ذلك.

سنحتاج الآن إلى تنزيل نظام ويندوز Windows الفرعي الجديد لنظام أندرويد Android. سيتم إنشاء رابط bit.ly، والذي يمكنك تحديده ونسخه ولصقه في متصفحك لتنزيل ملف ZIP.

بعد تنزيل الملف، ستحتاج إلى إدخال مسار الملف في PowerShell. انقل الملف إلى موقع به مسار ملف بسيط إذا كنت ترغب في ذلك.

نصيحة: انقر بزر الماوس الأيمن فوق الملف في مستكشف ويندوز Windows واختر نسخ المسار بدلاً من كتابة المسار الكامل يدوياً.

ستتم إزالة نظام ويندوز Windows الفرعي القديم لنظام أندرويد Android وسيتم تثبيت إصدار جديد في مكانه.

ستتطلب بعض النوافذ المنبثقة المتعلقة بنظام ويندوز Windows الفرعي لنظام أندرويد Android إدخالك. تأكد من ترك نافذة الإعدادات مفتوحة حتى ينتهي تشغيل البرنامج النصي.

بمجرد الانتهاء من ذلك، ستتمكن من العثور على متجر جوجل بلاي Google Play Store في قائمة ابدأ مع تطبيقاتك الأخرى.

يمكنك الآن تسجيل الدخول إلى متجر جوجل بلاي Google Play Store باستخدام حساب جوجل Google. أنت جاهز تماماً لتثبيت تطبيقات أندرويد Android من متجر جوجل بلاي Google Play Store!

تظهر تطبيقات أندرويد Android من متجر جوجل بلاي Google Play Store في قائمة Start (ابدأ) جنباً إلى جنب مع التطبيقات من متجر أمازون Amazon Appstore وتطبيقات ويندوز Windows.