توافق وزارة العدل وجمعية المحامين    السكوري: الحكومة تخلق فرص الشغل    مغاربة يتضامنون مع فلسطين ويطالبون ترامب بوقف الغطرسة الإسرائيلية    إقصائيات كأس إفريقيا 2025.. المنتخب المغربي يحقق فوزا عريضا على مضيفه الغابوني (5-1)    حملات تستهدف ظواهر سلبية بسطات    "باحة الاستراحة".. برنامج كوميدي يجمع بين الضحك والتوعية    السكوري يبرز مجهودات الحكومة لخلق فرص الشغل بالعالم القروي ودعم المقاولات الصغرى    المنتخب المغربي يقلب الطاولة على الغابون ويفوز بخماسية خارج الديار    مقابلة مثالية للنجم ابراهيم دياز …    "طاقة المغرب" تحقق نتيجة صافية لحصة المجموعة ب 756 مليون درهم متم شتنبر    فيضانات فالنسيا.. المديرة العامة للوقاية المدنية الإسبانية تعرب عن امتنانها لجلالة الملك على دعم المغرب لإسبانيا    حماس "مستعدة" لوقف إطلاق النار في غزة وتدعو ترامب "للضغط" على إسرائيل    لقجع يهنئ سيدات الجيش الملكي    لقجع: في أجواء التوترات الجيوستراتيجية التي تطبع العالم مافتئ المغرب يؤكد قدرته على التعاطي مع الظروف المتقلبة    سانشيز يشكر المغرب على دعمه لجهود الإغاثة في فالنسيا    جثة متحللة عالقة في شباك قارب صيد بسواحل الحسيمة    وزيرة مغربية تستقيل من الحكومة الهولندية بسبب أحداث أمستردام    مجلس النواب يصادق بالأغلبية على مشروع قانون المالية لسنة 2025    زخات مطرية مصحوبة بتساقط الثلوج على قمم الجبال ورياح عاصفية محليا قوية بعدد من أقاليم المملكة    جائزة المغرب للشباب.. احتفاء بالإبداع والابتكار لبناء مستقبل مشرق (صور)    شراكة مؤسسة "المدى" ووزارة التربية    في تنظيم العلاقة بين الأغنياء والفقراء    الصحراوي يغادر معسكر المنتخب…والركراكي يواجه التحدي بقائمة غير مكتملة    جورج عبد الله.. مقاتل من أجل فلسطين قضى أكثر من نصف عمره في السجن    انطلاق المؤتمر الوزاري العالمي الرابع حول مقاومة مضادات الميكروبات "الوباء الصامت" (فيديو)    المهرجان الدولي للفيلم بمراكش يكشف عن قائمة الأسماء المشاركة في برنامج 'حوارات'    خناتة بنونة.. ليست مجرد صورة على ملصق !    المغرب: زخات مطرية وتياقط الثلوج على قمم الجبال ورياح عاصفية محليا قوية اليوم وغدا بعدد من الأقاليم    جدد دعم المغرب الثابت لحق الشعب الفلسطيني في إقامة دولته المستقلة :جلالة الملك يهنئ الرئيس الفلسطيني بمناسبة العيد الوطني لبلاده    إجلاء 3 مهاجرين وصلوا الى جزيرة البوران في المتوسط    حماس تعلن استعدادها لوقف إطلاق النار في غزة وتدعو ترامب للضغط على إسرائيل    مكتب الصرف يطلق خلية خاصة لمراقبة أرباح المؤثرين على الإنترنت    "السودان يا غالي" يفتتح مهرجان الدوحة    اقتراب آخر أجل لاستفادة المقاولات من الإعفاء الجزئي من مستحقات التأخير والتحصيل والغرامات لصالح CNSS    قتلى في حريق بدار للمسنين في إسبانيا    المركز 76 عالميًا.. مؤشر إتقان اللغة الإنجليزية يصنف المغرب ضمن خانة "الدول الضعيفة"        هذه اسعار صرف أهم العملات الأجنبية مقابل الدرهم    كارثة غذائية..وجبات ماكدونالدز تسبب حالات تسمم غذائي في 14 ولاية أمريكية    الطبيب معتز يقدم نصائحا لتخليص طلفك من التبول الليلي    "خطير".. هل صحيح تم خفض رسوم استيراد العسل لصالح أحد البرلمانيين؟    وكالة الأدوية الأوروبية توافق على علاج ضد ألزهايمر بعد أشهر من منعه    مدينة بنسليمان تحتضن الدورة 12 للمهرجان الوطني الوتار    ارتفاع كبير في الإصابات بالحصبة حول العالم في 2023    رصاصة تقتل مُخترق حاجز أمني بكلميمة    ترامب يواصل تعييناته المثيرة للجدل مع ترشيح مشكك في اللقاحات وزيرا للصحة    نفق طنجة-طريفة .. هذه تفاصيل خطة ربط افريقيا واوروبا عبر مضيق جبل طارق    وليد الركراكي: مواجهة المغرب والغابون ستكون هجومية ومفتوحة        تصريح صادم لمبابي: ريال مدريد أهم من المنتخب    أسعار النفط تتراجع وتتجه لخسارة أسبوعية    جدعون ليفي يكتب: مع تسلم ترامب ووزرائه الحكم ستحصل إسرائيل على إذن بالقتل والتطهير والترحيل    مثل الهواتف والتلفزيونات.. المقلاة الهوائية "جاسوس" بالمنزل    الإعلان عن العروض المنتقاة للمشاركة في المسابقة الرسمية للمهرجان الوطني للمسرح    غياب علماء الدين عن النقاش العمومي.. سكنفل: علماء الأمة ليسوا مثيرين للفتنة ولا ساكتين عن الحق    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    كيفية صلاة الشفع والوتر .. حكمها وفضلها وعدد ركعاتها    مختارات من ديوان «أوتار البصيرة»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ادارة الدفاع الوطني تحذر من “فيروس” يهاجم ملايين الهواتف الذكية
أكادير 24 نشر في أكادير 24 يوم 20 - 03 - 2018

حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، من هجوم خطير لفيروس يستهدف ملايين الهواتف الذكية، بعدما اكتشف باحثون أمنيون حملة ضخمة من البرامج الضارة المتزايدة، والتي أصابت بالفعل ما يقرب من 5 ملايين هاتف في جميع أنحاء العالم.

وحسب المعلومات التي كشف عنها خبراء أمنيون، فإن البرمجيات التي تم اكتشافها أطلق عليها RottenSys، وقد تم تثبيت هذه البرمجيات الضارة التي تتنكر في شكل تطبيق خدمة "واي فاي" على الملايين من الهواتف الجديدة من شركات Honor، وهواوي، وXiaomi، Oppo ،Vivo، سامسونج وGionee. وقد قامت شركة Tian Pai بشحن جميع هذه الأجهزة المتضررة؛ لكن الباحثين ليسوا متأكدين مما إذا كانت الشركة قد شاركت بشكل مباشر في هذه الحملة.

وفقًا لفريق Check Point Mobile Security الذي اكتشف هذه الحملة، فإن برمجيات RottenSys هي عبارة عن برامج ضارة متقدمة لا توفر أي خدمة آمنة ذات صلة بخدمة "الواي فاي"؛ لكنها تأخذ جميع أذونات أندرويد الحساسة لتمكين الأنشطة الضارة. وأضافوا أنه وفقًا لما وجدوه فأن برمجيات RottenSys الخبيثة بدأت في الانتشار في سبتمبر 2016، وبحلول يوم 12 مارس 2018 أُصيب 4664460 جهاز ببرمجيات RottenSys.

وحتى لا يتم اكتشاف البرمجيات فأن تطبيق خدمة واي فاي المزيف يأتي في البداية بدون أي عناصر ضارة، ولا يبدأ أي نشاط ضار على الفور. حيث تم تصميم برمجيات RottenSys للتواصل مع سيرفرات قنوات أوامر وتحكم للحصول على قائمة المكونات المطلوبة، والتي تحتوي على الرموز الخبيثة الفعلية. بعد ذلك تقوم البرمجيات بتحميل وتثبيت الرموز باستخدام أمر التحميل بدون إخطارات DOWNLOAD_WITHOUT_NOTIFICATION، الذي لا يتطلب أي تفاعل من المستخدم.

الآن فإن حملة البرامج الضارة الضخمة تدفع بمكون إعلانات متسللة إلى جميع الأجهزة المصابة، يقوم بعرض الإعلانات بشكل إجباري على الشاشة الرئيسية للجهاز كنوافذ منبثقة أو إعلانات بملء الشاشة لتوليد أرباح إعلانية احتيالية.

وأوضح الباحثون أن RottenSys هي شبكة إعلانية هجومية، ففي العشر أيام الماضية قامت بعرض إعلانات هجومية 13250756 مرة، منها 548822 تم تحويلها لنقرات على الإعلانات لتوليد الأرباح. وأضافوا أن المخترقون تمكنوا من تحقيق مكاسب أكثر من 115000 دولار في العشرة أيام الماضية؛ لكن يبدو أنهم في صدد الدفع بشيء مؤذي أكثر من مجرد عرض إعلانات بشكل إجباري.

وبسبب تصميم RottenSys لتحميل أي مكونات جديدة وتثبيتها من خادم قناة أوامر وتحكم، ما يُمكن المخترقين من السيطرة الكاملة على ملايين الأجهزة المصابة. وكشف التحقيق أيضًا عن بعض الأدلة التي تُشير إلى أن المخترقين قد بدأوا بالفعل في تحويل الملايين من تلك الأجهزة المصابة إلى شبكة بوت نت ضخمة. ووُجد أن بعض الأجهزة المصابة تقوم بتثبيت مكون RottenSys جديد يمنح المهاجمين قدرات أوسع، بما في ذلك تثبيت تطبيقات إضافية وتحويل واجهة المستخدم لتعمل بشكل تلقائي.

وأشار الباحثون إلى أن جزء من آلية التحكم في البوت نت قد تم دمجه في Lua scripts، وإذا لم يتم التدخل يمكن للمخترقين إعادة استخدام قناة توزيع البرامج الضارة الموجودة لديهم وفهم التحكم في ملايين الأجهزة.

انقر هنا لقراءة الخبر من مصدره.