صانع المحتوى بول جايك يهزم أسطورة الملاكمة مايك تايسون في معركة الوزن الثقيل بين الأجيال        الأمم المتحدة.. تعيين عمر هلال رئيسا مشاركا لمنتدى المجلس الاقتصادي والاجتماعي حول العلوم والتكنولوجيا والابتكار    مغاربة يتضامنون مع فلسطين ويطالبون ترامب بوقف الغطرسة الإسرائيلية    السكوري: الحكومة تخلق فرص الشغل    إقصائيات كأس إفريقيا 2025.. المنتخب المغربي يحقق فوزا عريضا على مضيفه الغابوني (5-1)    توافق وزارة العدل وجمعية المحامين    حملات تستهدف ظواهر سلبية بسطات    "باحة الاستراحة".. برنامج كوميدي يجمع بين الضحك والتوعية    المنتخب المغربي يقلب الطاولة على الغابون ويفوز بخماسية خارج الديار    السكوري يبرز مجهودات الحكومة لخلق فرص الشغل بالعالم القروي ودعم المقاولات الصغرى    "طاقة المغرب" تحقق نتيجة صافية لحصة المجموعة ب 756 مليون درهم متم شتنبر    فيضانات فالنسيا.. المديرة العامة للوقاية المدنية الإسبانية تعرب عن امتنانها لجلالة الملك على دعم المغرب لإسبانيا    مقابلة مثالية للنجم ابراهيم دياز …    لقجع يهنئ سيدات الجيش الملكي    لقجع: في أجواء التوترات الجيوستراتيجية التي تطبع العالم مافتئ المغرب يؤكد قدرته على التعاطي مع الظروف المتقلبة    حماس "مستعدة" لوقف إطلاق النار في غزة وتدعو ترامب "للضغط" على إسرائيل    سانشيز يشكر المغرب على دعمه لجهود الإغاثة في فالنسيا    جثة متحللة عالقة في شباك قارب صيد بسواحل الحسيمة    وزيرة مغربية تستقيل من الحكومة الهولندية بسبب أحداث أمستردام    مجلس النواب يصادق بالأغلبية على مشروع قانون المالية لسنة 2025    زخات مطرية مصحوبة بتساقط الثلوج على قمم الجبال ورياح عاصفية محليا قوية بعدد من أقاليم المملكة    جائزة المغرب للشباب.. احتفاء بالإبداع والابتكار لبناء مستقبل مشرق (صور)    شراكة مؤسسة "المدى" ووزارة التربية    في تنظيم العلاقة بين الأغنياء والفقراء    جورج عبد الله.. مقاتل من أجل فلسطين قضى أكثر من نصف عمره في السجن    الصحراوي يغادر معسكر المنتخب…والركراكي يواجه التحدي بقائمة غير مكتملة    انطلاق المؤتمر الوزاري العالمي الرابع حول مقاومة مضادات الميكروبات "الوباء الصامت" (فيديو)    المهرجان الدولي للفيلم بمراكش يكشف عن قائمة الأسماء المشاركة في برنامج 'حوارات'    خناتة بنونة.. ليست مجرد صورة على ملصق !    المغرب: زخات مطرية وتياقط الثلوج على قمم الجبال ورياح عاصفية محليا قوية اليوم وغدا بعدد من الأقاليم    جدد دعم المغرب الثابت لحق الشعب الفلسطيني في إقامة دولته المستقلة :جلالة الملك يهنئ الرئيس الفلسطيني بمناسبة العيد الوطني لبلاده    حماس تعلن استعدادها لوقف إطلاق النار في غزة وتدعو ترامب للضغط على إسرائيل    مكتب الصرف يطلق خلية خاصة لمراقبة أرباح المؤثرين على الإنترنت    "السودان يا غالي" يفتتح مهرجان الدوحة        قتلى في حريق بدار للمسنين في إسبانيا    هذه اسعار صرف أهم العملات الأجنبية مقابل الدرهم    اقتراب آخر أجل لاستفادة المقاولات من الإعفاء الجزئي من مستحقات التأخير والتحصيل والغرامات لصالح CNSS    المركز 76 عالميًا.. مؤشر إتقان اللغة الإنجليزية يصنف المغرب ضمن خانة "الدول الضعيفة"    كارثة غذائية..وجبات ماكدونالدز تسبب حالات تسمم غذائي في 14 ولاية أمريكية    الطبيب معتز يقدم نصائحا لتخليص طلفك من التبول الليلي    "خطير".. هل صحيح تم خفض رسوم استيراد العسل لصالح أحد البرلمانيين؟    وكالة الأدوية الأوروبية توافق على علاج ضد ألزهايمر بعد أشهر من منعه    مدينة بنسليمان تحتضن الدورة 12 للمهرجان الوطني الوتار    ارتفاع كبير في الإصابات بالحصبة حول العالم في 2023    رصاصة تقتل مُخترق حاجز أمني بكلميمة    ترامب يواصل تعييناته المثيرة للجدل مع ترشيح مشكك في اللقاحات وزيرا للصحة    نفق طنجة-طريفة .. هذه تفاصيل خطة ربط افريقيا واوروبا عبر مضيق جبل طارق    وليد الركراكي: مواجهة المغرب والغابون ستكون هجومية ومفتوحة    تصريح صادم لمبابي: ريال مدريد أهم من المنتخب    أسعار النفط تتراجع وتتجه لخسارة أسبوعية    مثل الهواتف والتلفزيونات.. المقلاة الهوائية "جاسوس" بالمنزل    الإعلان عن العروض المنتقاة للمشاركة في المسابقة الرسمية للمهرجان الوطني للمسرح    غياب علماء الدين عن النقاش العمومي.. سكنفل: علماء الأمة ليسوا مثيرين للفتنة ولا ساكتين عن الحق    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    كيفية صلاة الشفع والوتر .. حكمها وفضلها وعدد ركعاتها    مختارات من ديوان «أوتار البصيرة»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة
أخبارنا نشر في أخبارنا يوم 21 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه، ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية.
آلية عمل حصان طروادة الجديد
بعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف. وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة، ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول. ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية. ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جداً للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.
ويستجيب المخدّم مع عنوان URL يؤدي إلى تطبيق خبيث من اختيار مجرمي الإنترنت – والذي يتمثل في برمجية مصرفية خبيثة حسب الحالة المكتشفة (على الرغم من أن أي برمجية خبيثة يمكن أن تتدرج من الإعلانات المتسللة إلى برمجيات التجسس، وبرمجيات الفدية الخبيثة رانسوموير). وبعد الحصول على الرابط الخبيث، يظهر الجهاز المخترَق شاشة قفل وهمية دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث.
وهنا، يصبح الإذن بتقليد نقرات المستخدم أمراً سهل التنفيذ – وتمتلك البرمجية الخبيثة الآن حرية تنزيل وتركيب وتنفيذ وتنشيط حقوق مسؤول الجهاز للمزيد من البرمجيات الخبيثة الإضافية دون الحاجة لموافقة المستخدم، وبشكل غير مرئي تحت شاشة القفل الوهمية. وبعد استكمال العمليات السريّة للتطبيق الخبيث، تختفي الطبقة المتراكبة للشاشة ليعود المستخدم إلى متابعة استخدام جهازه المحمول – بعد أن أصبح مخترَقاً من البرمجية الخبيثة التي تم تنزيلها.

انقر هنا لقراءة الخبر من مصدره.