محامو المغرب: "لا عودة عن الإضراب حتى تحقيق المطالب"    مؤسسة وسيط المملكة تعلن نجاح مبادرة التسوية بين طلبة الطب والصيدلة والإدارة    الأمانة العامة للحكومة تطلق ورش تحيين ومراجعة النصوص التشريعية والتنظيمية وتُعد دليلا للمساطر    الشرطة الهولندية توقف 62 شخصاً بعد اشتباكات حادة في شوارع أمستردام    بورصة البيضاء تستهل التداول بأداء إيجابي    "أيا" تطلق مصنع كبير لمعالجة 2000 طن من الفضة يوميا في زكوندر        كوشنر صهر ترامب يستبعد الانضمام لإدارته الجديدة    نقطة واحدة تشعل الصراع بين اتحاد يعقوب المنصور وشباب بن جرير    بقرار ملكي…الشيشانيان إسماعيل وإسلام نوردييف يحصلان على الجنسية المغربية    مصدر من داخل المنتخب يكشف الأسباب الحقيقية وراء استبعاد زياش    غياب زياش عن لائحة المنتخب الوطني تثير فضول الجمهور المغربي من جديد    بعد 11 شهرا من الاحتقان.. مؤسسة الوسيط تعلن نهاية أزمة طلبة كلية الطب والصيدلة    هزة أرضية خفيفة نواحي إقليم الحوز    بيع أول عمل فني من توقيع روبوت بأكثر من مليون دولار    الهوية المغربية تناقَش بالشارقة .. روافدُ وصداماتٌ وحاجة إلى "التسامي بالجذور"    ضمنهم مغاربة.. الشرطة الهولندية توقف 62 شخصا بأمستردام    مجلة إسبانية: 49 عاما من التقدم والتنمية في الصحراء المغربية    بحضور زياش.. غلطة سراي يلحق الهزيمة الأولى بتوتنهام والنصيري يزور شباك ألكمار    الجولة ال10 من البطولة الاحترافية تنطلق اليوم الجمعة بإجراء مبارتين    طواف الشمال يجوب أقاليم جهة طنجة بمشاركة نخبة من المتسابقين المغاربة والأجانب    الجنسية المغربية للبطلان إسماعيل وإسلام نورديف    طوفان الأقصى ومأزق العمل السياسي..        ارتفاع أسعار الذهب عقب خفض مجلس الاحتياطي الفدرالي لأسعار الفائدة    كيف ضاع الحلم يا شعوب المغرب الكبير!؟    توقعات أحوال الطقس اليوم الجمعة    متوسط عدد أفراد الأسرة المغربية ينخفض إلى 3,9 و7 مدن تضم 37.8% من السكان    رضوان الحسيني: المغرب بلد رائد في مجال مكافحة العنف ضد الأطفال    كيوسك الجمعة | تفاصيل مشروع قانون نقل مهام "كنوبس" إلى الضمان الاجتماعي    تحليل اقتصادي: نقص الشفافية وتأخر القرارات وتعقيد الإجراءات البيروقراطية تُضعف التجارة في المغرب        تقييد المبادلات التجارية بين البلدين.. الجزائر تنفي وفرنسا لا علم لها    إدوارد سعيد: فلاسفة فرنسيون والصراع في الشرق الأوسط    حظر ذ بح إناث الماشية يثير الجدل بين مهنيي اللحوم الحمراء    المدير العام لوكالة التنمية الفرنسية في زيارة إلى العيون والداخلة لإطلاق استثمارات في الصحراء المغربية    "الخارجية" تعلن استراتيجية 2025 من أجل "دبلوماسية استباقية"... 7 محاور و5 إمكانات متاحة (تقرير)    خمسة جرحى من قوات اليونيفيل في غارة إسرائيلية على مدينة جنوب لبنان    المنصوري: وزراء الPPS سيروا قطاع الإسكان 9 سنوات ولم يشتغلوا والآن يعطون الدروس عن الصفيح    طلبة الطب يضعون حدا لإضرابهم بتوقيع اتفاق مع الحكومة إثر تصويت ثاني لصالح العودة للدراسة    إسبانيا تمنع رسو سفن محملة بأسلحة لإسرائيل في موانئها    الشبري نائبا لرئيس الجمع العام السنوي لإيكوموس في البرازيل    غياب علماء الدين عن النقاش العمومي.. سكنفل: علماء الأمة ليسوا مثيرين للفتنة ولا ساكتين عن الحق    جرافات الهدم تطال مقابر أسرة محمد علي باشا في مصر القديمة    "المعجم التاريخي للغة العربية" .. مشروع حضاري يثمرُ 127 مجلّدا بالشارقة    قد يستخدم في سرقة الأموال!.. تحذير مقلق يخص "شات جي بي تي"    طنجة .. مناظرة تناقش التدبير الحكماتي للممتلكات الجماعية كمدخل للتنمية    الأمازيغية تبصم في مهرجان السينما والهجرة ب"إيقاعات تمازغا" و"بوقساس بوتفوناست"    هذه حقيقة الربط الجوي للداخلة بمدريد    1000 صيدلية تفتح أبوابها للكشف المبكر والمجاني عن مرض السكري    الرباط تستضيف أول ورشة إقليمية حول الرعاية التلطيفية للأطفال    وزارة الصحة المغربية تطلق الحملة الوطنية للتلقيح ضد الأنفلونزا الموسمية    بنسعيد يزور مواقع ثقافية بإقليمي العيون وطرفاية    خبراء أمراض الدم المناعية يبرزون أعراض نقص الحديد    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    برنامج الأمم المتحدة المشترك المعني بالسيدا يعلن تعيين الفنانة "أوم" سفيرة وطنية للنوايا الحسنة    كيفية صلاة الشفع والوتر .. حكمها وفضلها وعدد ركعاتها    مختارات من ديوان «أوتار البصيرة»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آسيت": فيروسات خطيرة لسرقة الأموال تستغل متجر غوغل بلاي لتنفيذ هجماتها
نشر في أكادير 24 يوم 30 - 09 - 2017

كشفت شركة "آسيت" (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام. وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟ أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة "جويلز ستار كلاسيك" – المطوّرة من قبل "غيمدف توني" (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة "جويلز ستار كلاسيك". وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم "خدمة غوغل" (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى "خدمة غوغل" التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية "شروط استخدام الخدمة" الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم "ترقية خدمة غوغل" (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية "بانكبوت" الخبيثة من مصدرها وتفعيلها، وتفعيل "بانكبوت" كمسؤول إدارة الجهاز، وتعيين "بانكبوت" كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات "بانكبوت" الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية "بانكبوت" لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.
مقالات ذات صلة
بإمكانك الترجمة من غوغل من دون إنترنت ابتداء من اليوم… تطبيق جديد يخلق حلا عمليا لتجاوز مشاكل الجلوس الطويل على الهاتف تطبيق جديد يمكن من تعلم اللغات العالمية عن طريق الهاتف


انقر هنا لقراءة الخبر من مصدره.