ترامب يهدد بمحاولة استعادة قناة بنما    هيئة المعلومات المالية تحقق في شبهات تبييض أموال بعقارات شمال المغرب    المغرب يخطط لإطلاق منتجات غذائية مبتكرة تحتوي على مستخلصات القنب الهندي: الشوكولاتة والدقيق والقهوة قريبًا في الأسواق    تشييع جثمان الفنان محمد الخلفي بمقبرة الشهداء بالدار البيضاء    فريق الجيش يفوز على حسنية أكادير    شرطة بني مكادة توقف مروج مخدرات بحوزته 308 أقراص مهلوسة وكوكايين    دياز يساهم في تخطي الريال لإشبيلية    فرنسا تسحب التمور الجزائرية من أسواقها بسبب احتوائها على مواد كيميائية مسرطنة    المغرب يوجه رسالة حاسمة لأطرف ليبية موالية للعالم الآخر.. موقفنا صارم ضد المشاريع الإقليمية المشبوهة    المغرب يحقق قفزة نوعية في تصنيف جودة الطرق.. ويرتقي للمرتبة 16 عالميًا    حفيظ عبد الصادق: لاعبو الرجاء غاضبين بسبب سوء النتائج – فيديو-    وزارة الثقافة والتواصل والشباب تكشف عن حصيلة المعرض الدولي لكتاب الطفل    فاس.. تتويج الفيلم القصير "الأيام الرمادية" بالجائزة الكبرى لمهرجان أيام فاس للتواصل السينمائي    التقدم والاشتراكية يطالب الحكومة بالكشف عن مَبالغُ الدعم المباشر لتفادي انتظاراتٍ تنتهي بخيْباتِ الأمل    مسلمون ومسيحيون ويهود يلتئمون بالدر البيضاء للاحتفاء بقيم السلام والتعايش المشترك    الرجاء يطوي صفحة سابينتو والعامري يقفز من سفينة المغرب التطواني    العداء سفيان ‬البقالي ينافس في إسبانيا    جلالة الملك يستقبل الرئيس الموريتاني محمد ولد الشيخ الغزواني    بلينكن يشيد أمام مجلس الأمن بالشراكة مع المغرب في مجال الذكاء الاصطناعي    وقفة أمام البرلمان تحذر من تغلغل الصهاينة في المنظومة الصحية وتطالب بإسقاط التطبيع    الولايات المتحدة تعزز شراكتها العسكرية مع المغرب في صفقة بقيمة 170 مليون دولار!    الجزائر تسعى إلى عرقلة المصالحة الليبية بعد نجاح مشاورات بوزنيقة    انخفاض طفيف في أسعار الغازوال واستقرار البنزين بالمغرب    رسالة تهنئة من الملك محمد السادس إلى رئيس المجلس الرئاسي الليبي بمناسبة يوم الاستقلال: تأكيد على عمق العلاقات الأخوية بين المغرب وليبيا    مباراة نهضة الزمامرة والوداد بدون حضور جماهيري    رحيل الفنان محمد الخلفي بعد حياة فنية حافلة بالعطاء والغبن    لقاء مع القاص محمد اكويندي بكلية الآداب بن مسيك    لقاء بطنجة يستضيف الكاتب والناقد المسرحي رضوان احدادو    بسبب فيروسات خطيرة.. السلطات الروسية تمنع دخول شحنة طماطم مغربية    غزة تباد: استشهاد 45259 فلسطينيا في حرب الإبادة الإسرائيلية على غزة منذ 7 أكتوبر 2023    مقاييس الأمطار المسجلة بالمغرب خلال ال24 ساعة الماضية    ندوة علمية بالرباط تناقش حلولا مبتكرة للتكيف مع التغيرات المناخية بمشاركة خبراء دوليين    الرباط.. مؤتمر الأممية الاشتراكية يناقش موضوع التغيرات المناخية وخطورتها على البشرية    البنك الدولي يولي اهتماما بالغا للقطاع الفلاحي بالمغرب    ألمانيا: دوافع منفذ عملية الدهس بمدينة ماجدبورغ لازالت ضبابية.    بنعبد الله: نرفض أي مساومة أو تهاون في الدفاع عن وحدة المغرب الترابية    تفاصيل المؤتمر الوطني السادس للعصبة المغربية للتربية الأساسية ومحاربة الأمية    أكادير: لقاء تحسيسي حول ترشيد استهلاك المياه لفائدة التلاميذ    استمرار الاجواء الباردة بمنطقة الريف    خبير أمريكي يحذر من خطورة سماع دقات القلب أثناء وضع الأذن على الوسادة    حملة توقف 40 شخصا بجهة الشرق    "اليونيسكو" تستفسر عن تأخر مشروع "جاهزية التسونامي" في الجديدة    ندوة تسائل تطورات واتجاهات الرواية والنقد الأدبي المعاصر    استيراد اللحوم الحمراء سبب زيارة وفد الاتحاد العام للمقاولات والمهن لإسبانيا    ارتفاع حصيلة ضحايا الحرب في قطاع غزة إلى 45259 قتيلا    القافلة الوطنية رياضة بدون منشطات تحط الرحال بسيدي قاسم    سمية زيوزيو جميلة عارضات الأزياء تشارك ببلجيكا في تنظيم أكبر الحفلات وفي حفل كعارضة أزياء    لأول مرة بالناظور والجهة.. مركز الدكتور وعليت يحدث ثورة علاجية في أورام الغدة الدرقية وأمراض الغدد    وفاة الممثل محمد الخلفي عن 87 عاما    دواء مضاد للوزن الزائد يعالج انقطاع التنفس أثناء النوم    المديرية العامة للضرائب تنشر مذكرة تلخيصية بشأن التدابير الجبائية لقانون المالية 2025    أخطاء كنجهلوها..سلامة الأطفال والرضع أثناء نومهم في مقاعد السيارات (فيديو)    "بوحمرون" يخطف طفلة جديدة بشفشاون    للطغيان وجه واحد بين الدولة و المدينة و الإدارة …فهل من معتبر …؟!!! (الجزء الأول)    حماية الحياة في الإسلام تحريم الوأد والإجهاض والقتل بجميع أشكاله    عبادي: المغرب ليس بمنأى عن الكوارث التي تعصف بالأمة    توفيق بوعشرين يكتب.. "رواية جديدة لأحمد التوفيق: المغرب بلد علماني"    توفيق بوعشرين يكتب: "رواية" جديدة لأحمد التوفيق.. المغرب بلد علماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آسيت": فيروسات خطيرة لسرقة الأموال تستغل متجر غوغل بلاي لتنفيذ هجماتها
نشر في أكادير 24 يوم 30 - 09 - 2017

كشفت شركة "آسيت" (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام. وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟ أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة "جويلز ستار كلاسيك" – المطوّرة من قبل "غيمدف توني" (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة "جويلز ستار كلاسيك". وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم "خدمة غوغل" (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى "خدمة غوغل" التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية "شروط استخدام الخدمة" الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم "ترقية خدمة غوغل" (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية "بانكبوت" الخبيثة من مصدرها وتفعيلها، وتفعيل "بانكبوت" كمسؤول إدارة الجهاز، وتعيين "بانكبوت" كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات "بانكبوت" الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية "بانكبوت" لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.
مقالات ذات صلة
بإمكانك الترجمة من غوغل من دون إنترنت ابتداء من اليوم… تطبيق جديد يخلق حلا عمليا لتجاوز مشاكل الجلوس الطويل على الهاتف تطبيق جديد يمكن من تعلم اللغات العالمية عن طريق الهاتف


انقر هنا لقراءة الخبر من مصدره.