نقابات تعليمية تحذر من افتعال "أزمات وهمية" وتدعو برادة لاجتماع عاجل    الدار البيضاء-سطات تتقدم جهات المملكة على مستوى عدد السكان النشيطين    الشرطة الهولندية تلقي القبض على بدر هاري في أمستردام    كأس إسبانيا لكرة القدم.. برنامج الدور ربع النهائي    تسويق أدوية مهربة يطيح بعصابة إجرامية في مراكش    مقاييس الأمطار المسجلة بالمغرب في 24 ساعة    سناء عكرود تعرض فيلم "الوصايا" عن معاناة الأم المطلقة    صحتك ناقشوها.. عرق النسا (sciatique): أسبابه/ أعراضه/ علاجه (فيديو)    بورصة الدار البيضاء تستهل تداولاتها بأداء إيجابي    توقعات أحوال الطقس ليوم غد الثلاثاء    المندوبية السامية للتخطيط: إحداث 82 ألف منصب شغل في المغرب سنة 2024    إسبانيا: بدء محاكمة روبياليس في قضية 'التصرف غير اللائق'    خيرات تدخل السايح إلى المستشفى    جامعة شيكاغو تحتضن شيخ الزاوية الكركرية    سكتة قلبية مفاجئة تنهي حياة سفيان البحري    مستحضرات البلسم الصلبة قد تتسبب في أضرار للصحة    أطباء مختصون يعددون أسباب نزيف الأنف عند المسنين    مزور يشرف على توقيع بروتوكولين لدعم مجال الصناعات المغربية    الاتحاد الوطني للشغل بالمغرب يعلن عن خوض إضراب عام يوم الأربعاء المقبل    استئناف محاكمة أفراد شبكة الاتجار الدولي بالمخدرات التي يقودها رئيس جماعة سابق    وفاة سفيان البحري صاحب صفحة تحمل اسم الملك محمد السادس    أسامة صحراوي يتألق رفقة ناديه بالدوري الفرنسي    أمطار الخير تنعش الموارد المائية.. سد محمد الخامس بالناظور يستقبل كميات مهمة من المياه    تراجع أسعار الذهب    أسعار صرف أهم العملات الأجنبية اليوم الاثنين    مؤشر مازي يستهل التداولات بأداء إيجابي    الاتحاد العربي للثقافة الرياضية يحتفي برئيس الجامعة الملكية المغربية لكرة القدم ويمنحه جائزة الثقافة الرياضية العربية التقديرية لعام 2024    تفشي بوحمرون : خبراء يحذرون من زيادة الحالات ويدعون إلى تعزيز حملات التلقيح    حماية ‬الأمن ‬القومي ‬المغربي ‬القضية ‬المركزية ‬الأولى ‬    بعد توتر العلاقات بين البلدين.. تبون يدعوا إلى استئناف الحوار مع فرنسا "متى أراد ماكرون ذلك"    "لحاق الصحراوية 2025".. مغربيتان تتصدران منافسات اليوم الأول    تبون يقيل وزير المالية دون تقديم مبررات    بعد "بيغاسوس".. إسرائيل استعملت برنامج "باراغون" للتجسس على صحفيين وناشطين على "واتساب"    تبون: حذرت ماكرون من أنه سيرتكب خطأ فادحا في قضية الصحراء.. ومازلنا في منطق رد الفعل مع المغرب    أوكسفام: 1% من الأغنياء يسيطرون على 63% من الثروات الجديدة منذ جائحة كوفيد-19    جولة في عقل ترامب... وهل له عقل لنتجول فيه؟    الاتحاد الأوروبي يفرض قواعد جديدة لتنظيم استخدام الذكاء الاصطناعي    ترامب يؤكد عزمه فرض رسوم جمركية على المنتجات الأوروبية    بوحمرون ‬يتسبب ‬في ‬حالة ‬استنفار..‮ ‬    الصين: عدد الرحلات اليومية بلغ أكثر من 300 مليون خلال اليوم الرابع من عطلة عيد الربيع    النجمة بيونسيه تفوز للمرة الأولى بلقب ألبوم العام من جوائز غرامي    كأس العالم لكرة اليد: المنتخب الدنماركي يحرز اللقب للمرة الرابعة على التوالي    سيارة مفخخة تخلف قتلى بسوريا    نشرة إنذارية…تساقطات ثلجية وأمطار قوية محليا رعدية مرتقبة من الأحد إلى الثلاثاء    صدمة في غابة دونابو بطنجة: قطع الأشجار يثير غضب المواطنين    مداهمة مطعم ومجزرة بطنجة وحجز لحوم فاسدة    نبيلة منيب: مدونة الأسرة تحتاج إلى مراجعة جذرية تحقق العدالة والمساواة -فيديو-    المغرب واليمن نحو تعزيز التعاون الثنائي    أكادير تحتفي بالسنة الأمازيغية الجديدة بتكريم مايسترو الرباب لحسن بلمودن    الاتحاد العربي للثقافة الرياضية يمنح فوزي لقجع الجائزة التقديرية ل2024    ابن تطوان "الدكتور رشيد البقالي" ينال إعجاب علماء كبار ويظفر بجائزة عالمية في مجال الفكر والأدب    تحولات "فن الحرب"    الإرث الفكري ل"فرانتز فانون" حاضر في مهرجان الكتاب الإفريقي بمراكش    تطوان تحتفي بالقيم والإبداع في الدورة 6 لملتقى الأجيال للكبسولة التوعوية    المجلس العلمي المحلي للجديدة ينظم حفل تكريم لرئيسه السابق العلامة عبدالله شاكر    أي دين يختار الذكاء الاصطناعي؟    أربعاء أيت أحمد : جمعية بناء ورعاية مسجد "أسدرم " تدعو إلى المساهمة في إعادة بناء مسجد دوار أسدرم    أرسلان: الاتفاقيات الدولية في مجال الأسرة مقبولة ما لم تخالف أصول الإسلام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة
أخبارنا نشر في أخبارنا يوم 21 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه، ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية.
آلية عمل حصان طروادة الجديد
بعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف. وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة، ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول. ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية. ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جداً للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.
ويستجيب المخدّم مع عنوان URL يؤدي إلى تطبيق خبيث من اختيار مجرمي الإنترنت – والذي يتمثل في برمجية مصرفية خبيثة حسب الحالة المكتشفة (على الرغم من أن أي برمجية خبيثة يمكن أن تتدرج من الإعلانات المتسللة إلى برمجيات التجسس، وبرمجيات الفدية الخبيثة رانسوموير). وبعد الحصول على الرابط الخبيث، يظهر الجهاز المخترَق شاشة قفل وهمية دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث.
وهنا، يصبح الإذن بتقليد نقرات المستخدم أمراً سهل التنفيذ – وتمتلك البرمجية الخبيثة الآن حرية تنزيل وتركيب وتنفيذ وتنشيط حقوق مسؤول الجهاز للمزيد من البرمجيات الخبيثة الإضافية دون الحاجة لموافقة المستخدم، وبشكل غير مرئي تحت شاشة القفل الوهمية. وبعد استكمال العمليات السريّة للتطبيق الخبيث، تختفي الطبقة المتراكبة للشاشة ليعود المستخدم إلى متابعة استخدام جهازه المحمول – بعد أن أصبح مخترَقاً من البرمجية الخبيثة التي تم تنزيلها.

انقر هنا لقراءة الخبر من مصدره.