9 أبريل .. الرحلتان التاريخيتان لطنجة وتطوان، محطتان وضاءتان في مسيرة الكفاح الوطني من أجل الحرية والاستقلال    صابري وآيت الطالب: من أجل نموذج إفريقي يُثمّن الرأسمال البشري ويُرسّخ السيادة الصحية    بوريطة يلتقي نظيره الأمريكي ماركو روبيو في واشنطن    قرار جمركي أمريكي يُربك المبادلات الدولية والمغرب في دائرة التأثير المحدود    احتياطات النقد الأجنبي للمغرب تتجاوز 39 مليار دولار    فصيل طلبة اليسار التقدمي يدعو إلى تشكيل جبهة طلابية موحدة من أجل فلسطين ومناهضة التطبيع    أزيد من 3000 مشاركة في سباق النصر النسوي لمديونة    خارطة طريق ملكية سامية لمغاربة العالم و سؤال تحسين حكامة المسؤولين    توقعات أحوال الطقس غدا الأربعاء    بنجرير: الإطلاق الرسمي للبرنامج الوطني لدعم البحث التنموي والابتكار    سبتة.. دراجات نارية وشوكولاتة "كيندر" لتهريب الحشيش نحو إسبانيا    باحثان مغربيان يفوزان بجائزة الشيخ زايد للكتاب في دورتها ال19    القناة الأولى تكشف عن موعد انطلاق الموسم الجديد من برنامج "لالة العروسة"    رئيس مجلس الشيوخ الباكستاني يشيد بسياسة المغرب في مجال مكافحة الإرهاب    تقليل الألم وزيادة الفعالية.. تقنية البلورات الدوائية تبشر بعصر جديد للعلاجات طويلة الأمد    إشادة واسعة بخالد آيت الطالب خلال الأيام الإفريقية وتكريمه تقديراً لإسهاماته في القطاع الصحي (صور)    الوداد بلا هوية .. و"الوينرز" تدق ناقوس الخطر    قيوح يتباحث بمراكش مع رئيس مجلس منظمة الطيران المدني الدولي        المغرب وتونس إلى مونديال قطر تحت 17 سنة ومصر في الملحق    سعر الذهب يرتفع وسط توترات التجارة العالمية وتراجع الدولار    الأخضر يفتتح تداولات بورصة الدار البيضاء    "مايكروسوفت" تطرد أبو السعد بعد احتجاجها على تواطؤ الشركة مع جيش الاحتلال    الجيش الملكي في اختبار صعب أمام بيراميدز    ديربي البيضاء يُشعل الجولة 26 من البطولة الاحترافية    درجات الحرارة تلامس مستويات قياسية في شهر مارس    الصين تتوعد بتصعيد الحرب التجارية    أسعار النفط ترتفع بنسبة 1% بعد موجة بيع كثيفة مدفوعة بالرسوم الأمريكية    دراسة: أدوية الاكتئاب تزيد مخاطر الوفاة بالنوبات القلبية    أرسنال يحلم بتكرار سيناريو 2006 أمام الريال    بونو: أتمنى عدم مواجهة الوداد في كأس العالم للأندية    مصرع شاب في حادثة سير باشتوكة آيت باها    المتقاعدون يراسلون أخنوش بعد تجميد معاشاتهم لأكثر من 20 سنة    مالي ترد بالمثل وتغلق مجالها الجوي أمام الطيران الجزائري    انعقاد مجلس الحكومة يوم الخميس المقبل    برنامج الأغذية العالمي يحذر من أن خفض التمويل الأمريكي يهدد حياة الملايين    رغم الحملات السابقة... محلات تجارية تحتل الملك العمومي بساحة الحنصالي بلا حسيب ولا رقيب    بايتاس: الحكومة منسجمة وجميع مكوناتها تعمل على أن تبقى كذلك    قطاع غزة ينعى قتلى غارات ليلية    بنك المغرب يستهدف الشباب لتعزيز الكفاءات المالية في إطار للأسبوع الدولي للثقافة المالية    رائحة كريهة تقود لاكتشاف جثة رجل ستيني داخل منزله ببني ملال    إيلون ماسك يرفض "رسوم ترامب"    "قمرة" يساند تطوير سينما قطر    ارتفاع ملحوظ في عدد الرحلات السياحية الداخلية بالصين خلال عطلة مهرجان تشينغمينغ    "المغرب في قلب التحديات: نحو مجتمع متماسك وآمن"    بين نور المعرفة وظلال الجهل    المغرب وجل الشعب غاضب / 1من5    معرض الكتاب بالرباط يستقبل الشارقة كضيف شرف ويحتفي بمغاربة العالم    فضيحة لغوية في افتتاح المعرض الدولي للكتاب: الوزير بنسعيد منشغل بهاتفه وشاشة العرض تنحر اللغة    ‬كيف ‬نفكر ‬في ‬مرحلة ‬ترامب ‬؟    هل يُقلق وضوح إدريس لشكر بعض «المحللين والإعلاميين»؟    الدكتورة غزلان توضح ل "رسالة 24": الفرق بين الحساسية الموسمية والحساسية المزمنة    القاهرة ترفع ستار مهرجان الفضاءات المسرحية المتعددة    العيد: بين الألم والأمل دعوة للسلام والتسامح    أجواء روحانية في صلاة العيد بالعيون    طواسينُ الخير    تعرف على كيفية أداء صلاة العيد ووقتها الشرعي حسب الهدي النبوي    الكسوف الجزئي يحجب أشعة الشمس بنسبة تقل عن 18% في المغرب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آسيت": فيروسات خطيرة لسرقة الأموال تستغل متجر غوغل بلاي لتنفيذ هجماتها
أخبارنا نشر في أخبارنا يوم 29 - 09 - 2017

كشفت شركة "آسيت" (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام.
وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟
أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة "جويلز ستار كلاسيك" – المطوّرة من قبل "غيمدف توني" (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة "جويلز ستار كلاسيك". وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم "خدمة غوغل" (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى "خدمة غوغل" التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية "شروط استخدام الخدمة" الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم "ترقية خدمة غوغل" (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية "بانكبوت" الخبيثة من مصدرها وتفعيلها، وتفعيل "بانكبوت" كمسؤول إدارة الجهاز، وتعيين "بانكبوت" كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات "بانكبوت" الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية "بانكبوت" لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.

انقر هنا لقراءة الخبر من مصدره.