خبراء وباحثون يؤكدون على أهمية قانون المالية لسنة 2025 في النهوض بالاستثمارات العمومية وتمويل المشاريع المهيكلة    المقاتل المغربي جمال بن الصديق ينتصر بالضربة القاضية في روتردام ويعد بالمزيد في منافسات الغلوري    توقيف ثلاثة أشخاص بتمارة لنشرهم محتويات عنيفة على مواقع التواصل الاجتماعي وتهديد أمن المواطنين    فقدان الشهية.. اضطراب خطير وتأثيره على الإدراك العاطفي    الصين تطلق قمرا صناعيا جديدا    القوات المسلحة الملكية تساهم في تقييم قدرات الدفاع والأمن بجمهورية إفريقيا الوسطى    رضا بلحيان يظهر لأول مرة مع لاتسيو في الدوري الإيطالي    أخنوش يدشن الجناح المغربي بالمعرض الدولي للفلاحة بباريس    طقس الأحد: أجواء باردة مع صقيع بعدد من المناطق    توقيف فرنسي مبحوث عنه دولياً متورط في التهريب الدولي للمخدرات وتبييض الأموال    عرض 117 شخصاً "للنصب" و"الاحتيال".. توقيف شخص اوهم ضحاياه بتسجيلهم في لائحة للحصول على للعمل في الفلاحة بأوروبا    سبيس إكس تطلق 22 قمرا جديدا من طراز "ستارلينك" إلى الفضاء    القصة الكاملة لخيانة كيليان مبابي لإبراهيم دياز … !    حادثة سير مروعة بطنجة تودي بحياة فتاتين وإصابة شابين    الشاذر سعد سرحان يكتب "دفتر الأسماء" لمشاهير الشعراء بمداد الإباء    إصابة عنصر من القوات المساعدة بحروق خطيرة في حريق سوق بني مكادة بطنجة    المغرب يعود إلى الساعة القانونية    الأسير الإسرائيلي الذي قَبّل رأس مقاتلين من "القسام" من أٌصول مغربية (فيديو)    تذكير للمغاربة: العودة إلى الساعة القانونية    التحولات الهيكلية في المغرب.. تأملات في نماذج التنمية والقضايا الاجتماعية الترابية" محور أشغال الندوة الدولية الثانية    افتتاح أخنوش رفقة ماكرون للمعرض الدولي للفلاحة بباريس يشعل غضب الجزائر    نهضة بركان يحسم لقب البطولة بنسبة كبيرة بعد 10 سنوات من العمل الجاد    فيروس غامض شبيه ب"كورونا" ينتشر في المغرب ويثير مخاوف المواطنين    مقتل شخص وإصابة عناصر شرطة في "عمل إرهابي إسلامي" في فرنسا    الجيش والرجاء يستعدان ل"الكلاسيكو"    التعادل يحسم مباراة آسفي والفتح    منتخب أقل من 17 سنة يهزم زامبيا    اختتام رالي "باندا تروفي الصحراء" بعد مغامرة استثنائية في المغرب    في أول ظهور لها بعد سنة من الغياب.. دنيا بطمة تعانق نجلتيها    انطلاق مبادرة "الحوت بثمن معقول" لتخفيض أسعار السمك في رمضان    الملك محمد السادس يهنئ العاهل السعودي    أخنوش يتباحث بباريس مع الوزير الأول الفرنسي    تجار سوق بني مكادة يواجهون خسائر كبيرة بعد حريق مدمر    السينما المغربية تتألق في مهرجان دبلن السينمائي الدولي 2025    مسؤول أمني بلجيكي: المغرب طور خبرة فريدة ومميزة في مكافحة الإرهاب    الرئيس الفرنسي يعرب عن "بالغ سعادته وفخره" باستضافة المغرب كضيف شرف في معرض الفلاحة بباريس    عجز الميزانية قارب 7 ملايير درهم خلال يناير 2025    "البيجيدي" مستاء من قرار الباشا بمنع لقاء تواصلي للحزب بالرشيدية    التخلص من الذباب بالكافيين يجذب اهتمام باحثين يابانيين    مشروع قرار أمريكي من 65 كلمة فقط في الأمم المتحدة يدعو لإنهاء الحرب في أوكرانيا دون الإشارة لوحدة أراضيها    رئيسة المؤسسة البرازيلية للبحث الزراعي: تعاون المغرب والبرازيل "واعد" لتعزيز الأمن الغذائي    في حضور أخنوش والرئيس الفرنسي.. المغرب ضيف شرف في المعرض الدولي للفلاحة بباريس    بين العربية والأمازيغية: سعيدة شرف تقدم 'الواد الواد' بحلة جديدة    إحباط تهريب مفرقعات وشهب نارية وتوقيف شخص في ميناء طنجة المتوسط    استثمار "بوينغ" يتسع في المغرب    السحب تحبط تعامد أشعة الشمس على وجه رمسيس الثاني    متابعة الرابور "حليوة" في حالة سراح    تحقيق في رومانيا بعد اعتداء عنيف على طالب مغربي وصديقته    رمضان 2025.. كم ساعة سيصوم المغاربة هذا العام؟    رفع الستار عن فعاليات الدورة الثالثة من مهرجان روح الثقافات بالصويرة    المؤتمر الوطني للعربية ينتقد "الجائحة اللغوية" ويتشبث ب"اللسانَين الأم"    حوار مع "شات جيبيتي".. هل الأندلس الحقيقية موجودة في أمريكا؟    الحصبة.. مراقبة أكثر من 9 ملايين دفتر صحي وتخوفات من ارتفاع الحالات    على بعد أيام قليلة عن انتهاء الشوط الثاني من الحملة الاستدراكية للتلقيح تراجع نسبي للحصبة وتسجيل 3365 حالة إصابة و 6 وفيات خلال الأسبوع الفارط    اللجنة الملكية للحج تتخذ هذا القرار بخصوص الموسم الجديد    أزيد من 6 ملاين سنتيم.. وزارة الأوقاف تكشف التكلفة الرسمية للحج    الأمير رحيم الحسيني يتولى الإمامة الإسماعيلية الخمسين بعد وفاة والده: ماذا تعرف عن "طائفة الحشاشين" وجذورها؟    التصوف المغربي.. دلالة الرمز والفعل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آسيت": فيروسات خطيرة لسرقة الأموال تستغل متجر غوغل بلاي لتنفيذ هجماتها
أكادير 24 نشر في أكادير 24 يوم 30 - 09 - 2017

كشفت شركة "آسيت" (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام. وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟ أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة "جويلز ستار كلاسيك" – المطوّرة من قبل "غيمدف توني" (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة "جويلز ستار كلاسيك". وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم "خدمة غوغل" (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى "خدمة غوغل" التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية "شروط استخدام الخدمة" الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم "ترقية خدمة غوغل" (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية "بانكبوت" الخبيثة من مصدرها وتفعيلها، وتفعيل "بانكبوت" كمسؤول إدارة الجهاز، وتعيين "بانكبوت" كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات "بانكبوت" الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية "بانكبوت" لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.
مقالات ذات صلة
بإمكانك الترجمة من غوغل من دون إنترنت ابتداء من اليوم… تطبيق جديد يخلق حلا عمليا لتجاوز مشاكل الجلوس الطويل على الهاتف تطبيق جديد يمكن من تعلم اللغات العالمية عن طريق الهاتف

انقر هنا لقراءة الخبر من مصدره.