الملك يقيم مأدبة عشاء على شرف المشاركين في معرض الفلاحة    شراكة استراتيجية بين مجموعة القرض الفلاحي للمغرب، المكتب الوطني المهني للحبوب والقطاني، وشركة PORTNET S.A لتحديث ورقمنة تدبير الكفالات البنكية المرتبطة بعمليات الاستيراد    بودريقة يقضي أول ليلة في سجن عكاشة بعد ترحيله من ألمانيا    مونديال 2030 يدفع بالشراكة المغربية الفرنسية نحو آفاق اقتصادية جديدة    "اللبؤات" يبلغن نصف نهائي "الكان"    الحكومة تعتزم رفع الحد الأدنى للأجور الى 4500 درهم    جلالة الملك يعطي إنطلاقة إنجاز الخط السككي فائق السرعة بين القنيطرة ومراكش    إسرائيل تدين قرار حكومة إسبانيا    بعثة المنتخب المغربي لأقل من 20 سنة تصل إلى القاهرة للمشاركة في كأس إفريقيا    إحباط محاولة لتهرييب المفرقعات والشهب النارية ميناء طنجة المتوسط    جلالة الملك يعطي انطلاقة خط القطار فائق السرعة بين القنيطرة ومراكش    مهرجان "السينما والمدرسة" يعود إلى طنجة في دورته الثانية لتعزيز الإبداع والنقد لدى الشباب    محمد رضوان رئيسا لقضاة إفريقيا    الأخضر ينهي تداولات بورصة الدار البيضاء    97.6 % من الأسر المغربية تصرح إن أسعار المواد الغذائية عرفت ارتفاعا!    هل يُطْوى ملفّ النزاع حول الصحراء في‮ ‬ذكراه الخمسين؟    أعمال تخريب بمركب محمد الخامس    وزير الزراعة الفلسطيني يشيد بالدعم المتواصل لوكالة بيت مال القدس الشريف للمزارعين المقدسيين    السجن لشرطيين اتهما ب"تعذيب وقتل" شاب في مخفر الأمن    امطار رعدية مرتقبة بمنطقة الريف والواجهة المتوسطية    دورة "سمية العمراني" بمهرجان "معًا" بطنجة.. تكريم لروح العطاء ودعوة لدمج شامل لذوي الإعاقة    الهند تُعَلِّقْ العمل بمعاهدة تقاسم المياه مع باكستان    بايتاس: الاعتمادات الجديدة في الميزانية ممولة من الضرائب لسد الالتزامات ودعم القدرة الشرائية    رفع قيمة تعويض الأخطار المهنية للممرضين والإداريين والتقنيين.. وإقراره لأول مرة للأساتذة الباحثين بالصحة    الوداد ينفصل عن موكوينا ويفسح المجال لبنهاشم حتى نهاية الموسم    الوكيل العام باستئنافية مراكش يأمر بفتح تحقيق في قضية تصوير محام مكبل اليدين داخل سيارة شرطة    واتساب تطلق ميزة الخصوصية المتقدمة للدردشة    بنكيران يدعو إلى جمع المساهمات من أجل تغطية مصاريف مؤتمر "البيجيدي"    قادة وملوك في وداع البابا فرنسيس    جماعة بوزنيقة تؤجل جلسة كريمين    نبيل باها: الأطر المغربية تثبت الكفاءة    رئيس الحكومة يقف على تقدم تنزيل خارطة طريق التشغيل    منظمة دولية تندد ب"تصعيد القمع" في الجزائر    أخنوش يترأس جلسة عمل للوقوف على تقدم تنزيل خارطة طريق التشغيل    الملتقى الدولي لفنانين القصبة بخريبكة يؤكد ضرورة الفن لخدمة قضايا المجتمع    الكتاب في يومه العالمي بين عطر الورق وسرعة البكسل.. بقلم // عبده حقي    المجلس الاقتصادي والاجتماعي يدعو إلى احترام حق الجمعيات في التبليغ عن جرائم الفساد    كردية أشجع من دول عربية 3من3    دراسة: النوم المبكر يعزز القدرات العقلية والإدراكية للمراهقين    الدورة الخامسة للمهرجان الدولي للفيديوهات التوعوية: منصة للإبداع المجتمعي تحت شعار "مواطنة مستدامة لعالم يتنامى"    روبي تحيي أولى حفلاتها في المغرب ضمن مهرجان موازين 2025    سلسلة هزات ارتدادية تضرب إسطنبول بعد زلزال بحر مرمرة وإصابة 236 شخصاً    الصين تنفي التفاوض مع إدارة ترامب    وعي بالقضية يتجدد.. إقبال على الكتاب الفلسطيني بمعرض الرباط الدولي    المدير التنفيذي للوكالة الدولية للطاقة: المغرب نموذج بارز للابتكار    الجيش المغربي يجري مناورات "فلوطيكس 2025" في المتوسط لتعزيز جاهزية البحرية    الصين تعلن عن التجارب الجديدة لعلوم الحياة في محطة الفضاء    خالد بوطيب يجبر فيفا على معاقبة الزمالك    برادة يحوّل التكريم إلى "ورقة ترافعية" لصالح المغاربة و"اتحاد الكتاب"    السبتي: العنف الهستيري ضد غزة يذكّر بإبادة الهنود الحمر و"الأبارتايد"    إصابة الحوامل بفقر الدم قد ترفع خطر إصابة الأجنة بأمراض القلب    الحل في الفاكهة الصفراء.. دراسة توصي بالموز لمواجهة ارتفاع الضغط    أمريكا تتجه لحظر شامل للملونات الغذائية الاصطناعية بحلول 2026    المغرب يعزز منظومته الصحية للحفاظ على معدلات تغطية تلقيحية عالية    لماذا يصوم الفقير وهو جائع طوال العام؟    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    المجلس العلمي للناظور يواصل دورات تأطير حجاج الإقليم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة
أخبارنا نشر في أخبارنا يوم 21 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه، ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية.
آلية عمل حصان طروادة الجديد
بعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف. وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة، ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول. ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية. ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جداً للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.
ويستجيب المخدّم مع عنوان URL يؤدي إلى تطبيق خبيث من اختيار مجرمي الإنترنت – والذي يتمثل في برمجية مصرفية خبيثة حسب الحالة المكتشفة (على الرغم من أن أي برمجية خبيثة يمكن أن تتدرج من الإعلانات المتسللة إلى برمجيات التجسس، وبرمجيات الفدية الخبيثة رانسوموير). وبعد الحصول على الرابط الخبيث، يظهر الجهاز المخترَق شاشة قفل وهمية دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث.
وهنا، يصبح الإذن بتقليد نقرات المستخدم أمراً سهل التنفيذ – وتمتلك البرمجية الخبيثة الآن حرية تنزيل وتركيب وتنفيذ وتنشيط حقوق مسؤول الجهاز للمزيد من البرمجيات الخبيثة الإضافية دون الحاجة لموافقة المستخدم، وبشكل غير مرئي تحت شاشة القفل الوهمية. وبعد استكمال العمليات السريّة للتطبيق الخبيث، تختفي الطبقة المتراكبة للشاشة ليعود المستخدم إلى متابعة استخدام جهازه المحمول – بعد أن أصبح مخترَقاً من البرمجية الخبيثة التي تم تنزيلها.

انقر هنا لقراءة الخبر من مصدره.