ولي العهد الأمير الحسن يستقبل الرئيس الصيني بالدار البيضاء الذي يقوم بزيارة قصيرة للمغرب    المغرب يدعو إلى هامش أكبر من الاستقلالية المادية لمجلس حقوق الإنسان    تحطم طائرة تدريب يودي بحياة ضابطين بالقوات الجوية الملكية    متابعة موظفين وسماسرة ومسيري شركات في حالة سراح في قضية التلاعب في تعشير السيارات    هل يؤثر قرار اعتقال نتنياهو في مسار المفاوضات؟    عشر سنوات سجنا وغرامة 20 مليون سنتيما... عقوبات قصوى ضد كل من مس بتراث المغرب        رسميا: الشروع في اعتماد 'بطاقة الملاعب'    أبناء "ملايرية" مشهورين يتورطون في اغتصاب مواطنة فرنسية واختطاف صديقها في الدار البيضاء    الحكومة توقف رسوم الاستيراد المفروض على الأبقار والأغنام    الصحراء: الممكن من المستحيل في فتح قنصلية الصين..        المغرب التطواني يقاطع الإجتماعات التنظيمية مستنكرا حرمانه من مساندة جماهيره    أول دبلوم في طب القلب الرياضي بالمغرب.. خطوة استراتيجية لكرة القدم والرياضات ذات الأداء العالي    الحزب الحاكم في البرازيل يؤكد أن المخطط المغربي للحكم الذاتي في الصحراء يرتكز على مبادئ الحوار والقانون الدولي ومصالح السكان    تعيينات بمناصب عليا بمجلس الحكومة    مجلس الحكومة يصادق على مشروع مرسوم بوقف استيفاء رسم الاستيراد المفروض على الأبقار والأغنام الأليفة    "بتكوين" تقترب من 100 ألف دولار مواصلة قفزاتها بعد فوز ترامب    الرباط : ندوة حول « المرأة المغربية الصحراوية» و» الكتابة النسائية بالمغرب»    المنتدى الوطني للتراث الحساني ينظم الدورة الثالثة لمهرجان خيمة الثقافة الحسانية بالرباط    بعد غياب طويل.. سعاد صابر تعلن اعتزالها احترامًا لكرامتها ومسيرتها الفنية    القوات المسلحة الملكية تفتح تحقيقًا في تحطم طائرة ببنسليمان    استطلاع: 39% من الأطفال في المغرب يواجهون صعوبة التمدرس بالقرى    "الدستورية" تصرح بشغور مقاعد برلمانية    تناول الوجبات الثقيلة بعد الساعة الخامسة مساء له تأثيرات سلبية على الصحة (دراسة)    بإذن من الملك محمد السادس.. المجلس العلمي الأعلى يعقد دورته العادية ال 34    المغربيات حاضرات بقوة في جوائز الكاف 2024    توقعات أحوال الطقس ليوم غد الجمعة    الاستئناف يرفع عقوبة رئيس ورزازات    المركز السينمائي المغربي يقصي الناظور مجدداً .. الفشل يلاحق ممثلي الإقليم    مؤشر الحوافز.. المغرب يواصل جذب الإنتاجات السينمائية العالمية بفضل نظام استرداد 30% من النفقات    طنجة.. توقيف شخصين بحوزتهما 116 كيلوغرام من مخدر الشيرا    ميركل: ترامب يميل للقادة السلطويين    لأول مرة.. روسيا تطلق صاروخا باليستيا عابر للقارات على أوكرانيا    زكية الدريوش: قطاع الصيد البحري يحقق نموًا قياسيًا ويواجه تحديات مناخية تتطلب تعزيز الشراكة بين القطاعين العام والخاص    وزارة الإقتصاد والمالية…زيادة في مداخيل الضريبة    ارتفاع أسعار الذهب مع تصاعد الطلب على أصول الملاذ الآمن        رودري: ميسي هو الأفضل في التاريخ    أنفوغرافيك | يتحسن ببطئ.. تموقع المغرب وفق مؤشرات الحوكمة الإفريقية 2024    ارتفاع أسعار النفط وسط قلق بشأن الإمدادات جراء التوترات الجيوسياسية    بعد تأهلهم ل"الكان" على حساب الجزائر.. مدرب الشبان يشيد بالمستوى الجيد للاعبين    8.5 ملايين من المغاربة لا يستفيدون من التأمين الإجباري الأساسي عن المرض    مدرب ريال سوسيداد يقرر إراحة أكرد    انطلاق الدورة الثانية للمعرض الدولي "رحلات تصويرية" بالدار البيضاء    الشرطة الإسبانية تفكك عصابة خطيرة تجند القاصرين لتنفيذ عمليات اغتيال مأجورة    من شنغهاي إلى الدار البيضاء.. إنجاز طبي مغربي تاريخي    تشكل مادة "الأكريلاميد" يهدد الناس بالأمراض السرطانية    اليسار الأميركي يفشل في تعطيل صفقة بيع أسلحة لإسرائيل بقيمة 20 مليار دولار    شي جين بينغ ولولا دا سيلفا يعلنان تعزيز العلاقات بين الصين والبرازيل    جائزة "صُنع في قطر" تشعل تنافس 5 أفلام بمهرجان "أجيال السينمائي"    تفاصيل قضية تلوث معلبات التونة بالزئبق..    دراسة: المواظبة على استهلاك الفستق تحافظ على البصر    اليونسكو: المغرب يتصدر العالم في حفظ القرآن الكريم    بوغطاط المغربي | تصريحات خطيرة لحميد المهداوي تضعه في صدام مباشر مع الشعب المغربي والملك والدين.. في إساءة وتطاول غير مسبوقين !!!    في تنظيم العلاقة بين الأغنياء والفقراء    غياب علماء الدين عن النقاش العمومي.. سكنفل: علماء الأمة ليسوا مثيرين للفتنة ولا ساكتين عن الحق    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آسيت": فيروسات خطيرة لسرقة الأموال تستغل متجر غوغل بلاي لتنفيذ هجماتها
أكادير 24 نشر في أكادير 24 يوم 30 - 09 - 2017

كشفت شركة "آسيت" (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام. وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟ أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة "جويلز ستار كلاسيك" – المطوّرة من قبل "غيمدف توني" (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة "جويلز ستار كلاسيك". وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم "خدمة غوغل" (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى "خدمة غوغل" التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية "شروط استخدام الخدمة" الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم "ترقية خدمة غوغل" (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية "بانكبوت" الخبيثة من مصدرها وتفعيلها، وتفعيل "بانكبوت" كمسؤول إدارة الجهاز، وتعيين "بانكبوت" كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات "بانكبوت" الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية "بانكبوت" لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.
مقالات ذات صلة
بإمكانك الترجمة من غوغل من دون إنترنت ابتداء من اليوم… تطبيق جديد يخلق حلا عمليا لتجاوز مشاكل الجلوس الطويل على الهاتف تطبيق جديد يمكن من تعلم اللغات العالمية عن طريق الهاتف

انقر هنا لقراءة الخبر من مصدره.