نشرة إنذارية: زخات رعدية مصحوبة بتساقط للبرد وبهبات رياح مرتقبة الجمعة بعدد من مناطق المملكة    الأخضر ينهي تداولات بورصة الدار البيضاء    برشلونة يلتقي ريال مدريد في نهائي كأس ملك إسبانيا غدا السبت    قطار التعاون ينطلق بسرعة فائقة بين الرباط وباريس: ماكرون يحتفي بثمرة الشراكة مع المغرب    العالم والخبير في علم المناعة منصف السلاوي يقدم بالرباط سيرته الذاتية "الأفق المفتوح.. مسار حياة"    عناصر بجبهة البوليساريو يسلمون أنفسهم طواعية للجيش المغربي    بودريقة يمثل أمام قاضي التحقيق .. وهذه لائحة التهم    تقرير يكشف عن نقص في دعم متضرري زلزال الحوز: 16% لم يحصلوا على المساعدة    إسكوبار الصحراء.. الناصري يلتمس من المحكمة مواجهته بالفنانة لطيفة رأفت    متدخلون: الفن والإبداع آخر حصن أمام انهيار الإنسانية في زمن الذكاء الاصطناعي والحروب    مصل يقتل ب40 طعنة على يد آخر قبيل صلاة الجمعة بفرنسا    افتتاح مركز لتدريب القوات الخاصة بجماعة القصر الصغير بتعاون مغربي أمريكي    مذكرة السبت والأحد 26/27 أبريل    إحصاء الخدمة العسكرية ينطلق وأبناء الجالية مدعوون للتسجيل    المغرب – الصين: الريادة النسائية في عصر الذكاء الاصطناعي محور ندوة بالرباط    "البيجيدي" يعلن غياب وفد "حماس" عن مؤتمره    بعد الأحكام الأخيرة.. أسرة ياسين الشبلي تعلن اللجوء للقضاء الدولي    ضابط شرطة يطلق رصاصا تحذيريا لإيقاف مروج مخدرات حرض كلابا شرسة ضد عناصر الأمن بجرادة    مهرجان "كوميديا بلانكا" يعود في نسخته الثانية بالدار البيضاء    "أمنستي" تدين تصاعد القمع بالجزائر    أرباح اتصالات المغرب تتراجع 5.9% خلال الربع الأول من 2025    "أسبوع المغرب في موريتانيا" يعزز الشراكة الاقتصادية والثقافية بين البلدين    المغرب استورد أزيد من 820 ألف طن من النفايات والمواد القابلة لإعادة التدوير خلال 2024    أبرزها "كلاسيكو" بين الجيش والوداد.. العصبة تكشف عن برنامج الجولة 28    طنجة.. ندوة تنزيل تصاميم التهيئة تدعو لتقوية دور الجماعات وتقدم 15 توصية لتجاوز التعثرات    اتفاقية تدعم مقاولات الصناعة الغذائية    "البيجيدي" يعلن عدم حضور وفد حماس في جلسة افتتاح مؤتمره التاسع ببوزنيقة    محاكمة أطباء دييغو مارادونا تكشف تفاصيل الأيام الأخيرة    الإعلان عن صفقة ب 11.3 مليار لتأهيل مطار الناظور- العروي    ميسي يطلب التعاقد مع مودريتش.. وإنتر ميامي يتحرك    فوضى أمام الفاتيكان في اليوم الأخير لوداع البابا فرنسيس الأول    على حمار أعْرَج يزُفّون ثقافتنا في هودج !    المجلس الوطني لحقوق الإنسان يناقش "الحق في المدينة" وتحولات العمران    السايح مدرب منتخب "الفوتسال" للسيدات: "هدفنا هو التتويج بلقب "الكان" وأكدنا بأننا جاهزين لجميع السيناريوهات"    شراكة تجمع "ويبوك" وجامعة كرة القدم    رفضا للإبادة في غزة.. إسبانيا تلغي صفقة تسلح مع شركة إسرائيلية    توقعات أحوال الطقس اليوم الجمعة    جرادة.. ضابط شرطة يطلق النار لتتوقيف ممبحوث عنه واجه الأمن بالكلاب الشرسة    كاتبة الدولة الدريوش تؤكد من أبيدجان إلتزام المملكة المغربية الراسخ بدعم التعاون الإفريقي في مجال الصيد البحري    الملك يقيم مأدبة عشاء على شرف المدعوين والمشاركين في الدورة ال 17 للملتقى الدولي للفلاحة بالمغرب    الزلزولي يعود للتهديف ويقود بيتيس نحو دوري الأبطال    الصين تنفي وجود مفاوضات تجارية مع واشنطن: لا مشاورات ولا اتفاق في الأفق    رواد سفينة الفضاء "شنتشو-20" يدخلون محطة الفضاء الصينية    حين يصنع النظام الجزائري أزماته: من "هاشتاغ" عابر إلى تصفية حسابات داخلية باسم السيادة    المديرة العامة لصندوق النقد الدولي: المغرب نموذج للثقة الدولية والاستقرار الاقتصادي    من قبة البرلمان الجزائر: نائب برلماني يدعو إلى إعدام المخنثين    "الإيسيسكو" تقدم الدبلوماسية الحضارية كمفهوم جديد في معرض الكتاب    أكاديمية المملكة المغربية تسلّم شارات أربعة أعضاء جدد دوليّين    الرباط …توقيع ديوان مدن الأحلام للشاعر بوشعيب خلدون بالمعرض الدولي النشر والكتاب    هل يُطْوى ملفّ النزاع حول الصحراء في‮ ‬ذكراه الخمسين؟    كردية أشجع من دول عربية 3من3    دراسة: النوم المبكر يعزز القدرات العقلية والإدراكية للمراهقين    إصابة الحوامل بفقر الدم قد ترفع خطر إصابة الأجنة بأمراض القلب    الحل في الفاكهة الصفراء.. دراسة توصي بالموز لمواجهة ارتفاع الضغط    المغرب يعزز منظومته الصحية للحفاظ على معدلات تغطية تلقيحية عالية    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    المجلس العلمي للناظور يواصل دورات تأطير حجاج الإقليم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ادارة الدفاع الوطني تحذر من “فيروس” يهاجم ملايين الهواتف الذكية
أكادير 24 نشر في أكادير 24 يوم 20 - 03 - 2018

حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، من هجوم خطير لفيروس يستهدف ملايين الهواتف الذكية، بعدما اكتشف باحثون أمنيون حملة ضخمة من البرامج الضارة المتزايدة، والتي أصابت بالفعل ما يقرب من 5 ملايين هاتف في جميع أنحاء العالم.

وحسب المعلومات التي كشف عنها خبراء أمنيون، فإن البرمجيات التي تم اكتشافها أطلق عليها RottenSys، وقد تم تثبيت هذه البرمجيات الضارة التي تتنكر في شكل تطبيق خدمة "واي فاي" على الملايين من الهواتف الجديدة من شركات Honor، وهواوي، وXiaomi، Oppo ،Vivo، سامسونج وGionee. وقد قامت شركة Tian Pai بشحن جميع هذه الأجهزة المتضررة؛ لكن الباحثين ليسوا متأكدين مما إذا كانت الشركة قد شاركت بشكل مباشر في هذه الحملة.

وفقًا لفريق Check Point Mobile Security الذي اكتشف هذه الحملة، فإن برمجيات RottenSys هي عبارة عن برامج ضارة متقدمة لا توفر أي خدمة آمنة ذات صلة بخدمة "الواي فاي"؛ لكنها تأخذ جميع أذونات أندرويد الحساسة لتمكين الأنشطة الضارة. وأضافوا أنه وفقًا لما وجدوه فأن برمجيات RottenSys الخبيثة بدأت في الانتشار في سبتمبر 2016، وبحلول يوم 12 مارس 2018 أُصيب 4664460 جهاز ببرمجيات RottenSys.

وحتى لا يتم اكتشاف البرمجيات فأن تطبيق خدمة واي فاي المزيف يأتي في البداية بدون أي عناصر ضارة، ولا يبدأ أي نشاط ضار على الفور. حيث تم تصميم برمجيات RottenSys للتواصل مع سيرفرات قنوات أوامر وتحكم للحصول على قائمة المكونات المطلوبة، والتي تحتوي على الرموز الخبيثة الفعلية. بعد ذلك تقوم البرمجيات بتحميل وتثبيت الرموز باستخدام أمر التحميل بدون إخطارات DOWNLOAD_WITHOUT_NOTIFICATION، الذي لا يتطلب أي تفاعل من المستخدم.

الآن فإن حملة البرامج الضارة الضخمة تدفع بمكون إعلانات متسللة إلى جميع الأجهزة المصابة، يقوم بعرض الإعلانات بشكل إجباري على الشاشة الرئيسية للجهاز كنوافذ منبثقة أو إعلانات بملء الشاشة لتوليد أرباح إعلانية احتيالية.

وأوضح الباحثون أن RottenSys هي شبكة إعلانية هجومية، ففي العشر أيام الماضية قامت بعرض إعلانات هجومية 13250756 مرة، منها 548822 تم تحويلها لنقرات على الإعلانات لتوليد الأرباح. وأضافوا أن المخترقون تمكنوا من تحقيق مكاسب أكثر من 115000 دولار في العشرة أيام الماضية؛ لكن يبدو أنهم في صدد الدفع بشيء مؤذي أكثر من مجرد عرض إعلانات بشكل إجباري.

وبسبب تصميم RottenSys لتحميل أي مكونات جديدة وتثبيتها من خادم قناة أوامر وتحكم، ما يُمكن المخترقين من السيطرة الكاملة على ملايين الأجهزة المصابة. وكشف التحقيق أيضًا عن بعض الأدلة التي تُشير إلى أن المخترقين قد بدأوا بالفعل في تحويل الملايين من تلك الأجهزة المصابة إلى شبكة بوت نت ضخمة. ووُجد أن بعض الأجهزة المصابة تقوم بتثبيت مكون RottenSys جديد يمنح المهاجمين قدرات أوسع، بما في ذلك تثبيت تطبيقات إضافية وتحويل واجهة المستخدم لتعمل بشكل تلقائي.

وأشار الباحثون إلى أن جزء من آلية التحكم في البوت نت قد تم دمجه في Lua scripts، وإذا لم يتم التدخل يمكن للمخترقين إعادة استخدام قناة توزيع البرامج الضارة الموجودة لديهم وفهم التحكم في ملايين الأجهزة.

انقر هنا لقراءة الخبر من مصدره.