المعهد الملكي للدراسات الاستراتيجية يقلب بعض المسلمات رأسا على عقب    أسعار النفط تهبط لأدنى مستوى لها في أربع سنوات    أسعار صرف أهم العملات الأجنبية اليوم الاثنين    3 دول إفريقية تستدعي سفراءها في الجزائر بعد اتهامها بالعدوان على مالي    تراجع حاد في أسعار النفط مع تصاعد النزاع التجاري بين الصين والولايات المتحدة    مهمّة حاسمة للركراكي.. جولة أوروبية لتفقد مواهب المهجر استعداداً لتعزيز صفوف المنتخب    توقيف أربعيني متهم بتزوير الأوراق المالية الوطنية بإنزكان    "لكم" ينشر رسالة المهندسة ابتهال إلى زملائها في "مايكروسوفت": نحن متواطئون في الإبادة    الرئيس البرازيلي السابق "بولسونارو" يتظاهر في الشارع    ولد الرشيد: المغرب يدافع "بكل حزم" عن احترام الوحدة الترابية للدول    "الاثنين الأسود".. حرب الرسوم الجمركية تُفقد بورصة وول ستريت 5 تريليونات دولار    طقس الإثنين .. أجواء قليلة السحب مع تشكل كتل ضبابية    مقابل 120 ألف يورو.. عناصر أمنية إسبانية سهلت عبور أطنان من الحشيش    القاهرة ترفع ستار مهرجان الفضاءات المسرحية المتعددة    نبيل باها: من أجل التتويج باللقب لابد من بذل مجهودات أكثر    المغرب.. قوة معدنية صاعدة تفتح شهية المستثمرين الأجانب    ابتهال أبو السعد.. مهندسة مغربية تهز العالم بشجاعتها وتنتصر لفلسطين    رئيس مجلس المستشارين يشارك بطشقند في أشغال الجمعية العامة ال150 للاتحاد البرلماني الدولي    ماراثون مكناس الدولي "الأبواب العتيقة" ينعقد في ماي المقبل    الولايات المتحدة الأمريكية تحظر منتوج ملاحة في كوريا    النظام الجزائري.. تحولات السياسة الروسية من حليف إلى خصم في مواجهة الساحل الإفريقي    روعة مركب الامير مولاي عبد الله بالرباط …    تفاعلا مع الورش الملكي لإصلاح المنظومة الصحية.. مهنيو الصحة 'الأحرار' يناقشون مواكبتهم لإصلاح القطاع    تحطم طائرة مسيّرة تابعة للجيش المالي.. التحقيقات تكشف إسقاطها بهجوم صاروخي من الجيش الجزائري    أمم إفريقيا : منتخب U17 يضرب موعدا مع جنوب إفريقيا في ربع النهائي بعد فوزه على تنزانيا    توقيف شخص بإنزكان بشبهة السكر العلني البين وإلحاق خسائر مادية بممتلكات الغير    ولد الرشيد: المغرب يدافع "بكل حزم" عن احترام الوحدة الترابية للدول    الذكاء الاصطناعي في الصفوف الأمامية خلال المؤتمر 23 لجمعية مكافحة الأمراض المعدية    رولينغ ستونز إفريقيا في قلب صحراء امحاميد الغزلان    الإيطالي 'لوتشيانو دارديري' يتوج بلقب النسخة 39 من جائزة الحسن الثاني الكبرى للتنس    وقفة تضامنية حاشدة في الحسيمة نصرة لفل سطين وتنديداً بالعدوان على غ زة    جدل الساعة الإضافية : كلفة نفسية على حساب اقتصاد طاقي غير مبرر    "أساتذة الزنزانة 10" يعلنون الإضراب    الرصاص يوقف هائجا ويشل حركة كلبه    تأجيل تجمع "مواليد 2000 فما فوق"    بوزنيقة: المكتب الوطني المغربي للسياحة: افتتاح أشغال مؤتمر Welcom' Travel Group'    لاف دياز: حكومات الجنوب تستبعد القضايا الثقافية من قائمة الأولويات    وزان تحتضن الدورة الأولي لمهرجان ربيع وزان السينمائي الدولي    الجسد في الثقافة الغربية 11- الجسد: لغة تتحدثنا    العربية للطيران تطلق خطا جويا جديدا بين الناظور ومورسيا    سجل عشاق الراكليت يحطم رقمًا قياسيًا في مدينة مارتيني السويسرية    دش الأنف يخفف أعراض التهاب الأنف التحسسي ويعزز التنفس    "قافلة أعصاب" تحل بالقصر الكبير    الرباط تصدح بصوت الشعب: لا للتطبيع..نعم لفلسطين    أوبك بلس تؤكد عدم إجراء أي تغيير على سياسة إنتاج النفط    أمن طنجة يوقف أربعينيا روج لعمليات اختطاف فتيات وهمية    لسعد الشابي: الثقة الزائدة وراء إقصاء الرجاء من كأس العرش    توضيحات تنفي ادعاءات فرنسا وبلجيكا الموجهة للمغرب..    توقعات أحوال الطقس اليوم الأحد    ترامب يدعو لخفض أسعار الفائدة: الفرصة المثالية لإثبات الجدارة    طنجة .. وفد شبابي إماراتي يطلع على تجربة المغرب في تدبير قطاعي الثقافة والشباب    دعم الدورة 30 لمهرجان تطوان لسينما البحر الأبيض المتوسط ب 130 مليون سنتيم    الوديع يقدم "ميموزا سيرة ناج من القرن العشرين".. الوطن ليس فندقا    العيد: بين الألم والأمل دعوة للسلام والتسامح    أجواء روحانية في صلاة العيد بالعيون    طواسينُ الخير    تعرف على كيفية أداء صلاة العيد ووقتها الشرعي حسب الهدي النبوي    الكسوف الجزئي يحجب أشعة الشمس بنسبة تقل عن 18% في المغرب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آسيت": فيروسات خطيرة لسرقة الأموال تستغل متجر غوغل بلاي لتنفيذ هجماتها
نشر في أكادير 24 يوم 30 - 09 - 2017

كشفت شركة "آسيت" (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام. وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟ أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة "جويلز ستار كلاسيك" – المطوّرة من قبل "غيمدف توني" (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة "جويلز ستار كلاسيك". وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم "خدمة غوغل" (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى "خدمة غوغل" التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية "شروط استخدام الخدمة" الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم "ترقية خدمة غوغل" (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية "بانكبوت" الخبيثة من مصدرها وتفعيلها، وتفعيل "بانكبوت" كمسؤول إدارة الجهاز، وتعيين "بانكبوت" كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات "بانكبوت" الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية "بانكبوت" لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.
مقالات ذات صلة
بإمكانك الترجمة من غوغل من دون إنترنت ابتداء من اليوم… تطبيق جديد يخلق حلا عمليا لتجاوز مشاكل الجلوس الطويل على الهاتف تطبيق جديد يمكن من تعلم اللغات العالمية عن طريق الهاتف


انقر هنا لقراءة الخبر من مصدره.