الاتحاد الإفريقي.. المغرب يدعز للالتزام بمبادئ حسن الجوار وعدم التدخل في الشؤون الداخلية للدول    توشيح عبد اللطيف حموشي في تونس بوسام الأمير نايف للأمن العربي من الدرجة الأولى    العصبة تستعد لتوحيد موعد مباريات البطولة في آخر الجولات    إسرائيل تتسلم شحنة قنابل ثقيلة بعد موافقة ترامب    المغرب أفضل وجهة سياحية في العالم لعام 2025    لطيفة العرفاوي تغني لتونس    تقرير: المغرب يحصل على تصنيف أحمر في مؤشر إنتاج الحبوب    المكتب الوطني للكهرباء والماء الصالح للشرب يبرم اتفاقا بشأن الإغلاق المالي لمشروع إنشاء محطة الغاز "الوحدة"    رابطة جبال الريف تطالب بتفعيل البث الإذاعي والتلفزيوني بإقليم الحسيمة    العرائش تتألق في البطولة الوطنية المدرسية لكرة السلة بزاكورة وتتوج بلقبين    توقيف شخصين بتهمة اختطاف واحتجاز سيدة في سيدي بنور    توقعات أحوال الطقس ليوم غد الاثنين    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    حريق يلتهم 400 محل تجاري بسيدي يوسف بن علي مراكش    انخفاض في أسعار الكازوال في محطات الوقود    رشيدة داتي وزيرة الثقافة الفرنسية تزور العيون والداخلة والرباط    المؤامرات الجزائرية ضد المغرب.. محاولات فاشلة لن تنال من حب الشعب لملكه    الجباري يصرح: مشروع قانون "المسطرة الجنائية" يتناقض مع المبادئ الدستورية    التصويت في الاتحاد الإفريقي.. من كان مع المغرب ومن وقف ضده: مواقف متوقعة وأخرى شكلت مفاجأة في مسار التنافس    كان الشباب 2025: القرعة تضع المغرب في مجموعة الموت    "المغرب يطلق منصة رقمية "Yalla" لتسهيل تجربة المشجعين في كأس أمم أفريقيا"    مسؤولون وخبراء يجمعون على أن المغرب يسير في اتجاه عصرنة وسائل النقل المستدام    أكادير.. افتتاح الدورة الثانية للمعرض الجهوي للاقتصاد الاجتماعي والتضامني    بين الاحتفال بشعيرة الأضحية وإلغائها بسبب الجفاف.. "برلمان.كوم" يرصد آراء مواطنين مغاربة (فيديو)    ميارة: قانون الإضراب يساهم في جلب الاستثمارات الأجنبية وخلق فرص الشغل وفق تعاقد اجتماعي واضح    مراكش.. انتحار مواطنة أجنبية من جنسية بلجيكية بطريق أوريكة    تناقضات النظام الجزائري.. بين الدفاع الصوري عن فلسطين والتجارة مع إسرائيل    إسبانيا: لن نسمح بتنفيذ مقترح ترامب لتهجير الفلسطينيين    افتتاح الخزانة السينمائية المغربية في الرباط: خطوة هامة نحو حفظ التراث السينمائي الوطني    مصرع 18 شخصًا في تدافع بمحطة قطار نيودلهي بالهند    تعيينات جديدة في مناصب المسؤولية بمصالح الأمن الوطني    نتنياهو يرفض إدخال معدات إلى غزة    إعادة انتخاب نزهة بدوان رئيسة للجامعة الملكية المغربية للرياضة للجميع    حمزة رشيد " أجواء جيدة في تربص المنتخب المغربي للمواي طاي " .    فتح باب المشاركة في مهرجان الشعر    غوفرين مستاء من حرق العلم الإسرائيلية في المغرب ويدعو السلطات للتدخل    ابن كيران: تعرضت "لتابياعت" من وزير لايفقه شيئا في السياسة حاول تحريض النيابة العامة علي    ريو دي جانيرو تستضيف قمة دول "بريكس" شهر يوليوز القادم    حقي بالقانون.. كيفاش تصرف في حالة طلب منك المكتري تعويض باش تخرج (فيديو)    رفْعُ الشِّعار لا يُخفِّض الأسْعار!    في أول زيارة له للشرق الأوسط.. وزير الخارجية الأمريكي ماركو روبيو يصل إلى إسرائيل    بنعلي تؤكد التزام المغرب بنظام تنموي قوي للأمم المتحدة    الصين: 400 مليون رحلة عبر القطارات خلال موسم ذروة السفر لعيد الربيع    ندوة بمراكش تناقش مدونة الأسرة    شعبانة الكبيرة/ الإدريسية الصغيرة/ الزميتة وفن العيش المغربي (فيديو)    مسرح محمد الخامس يقدم مكانش على البال لعشاق ابي الفنون    "أسبوع ارتفاع" ببورصة البيضاء    الأمير رحيم الحسيني يتولى الإمامة الإسماعيلية الخمسين بعد وفاة والده: ماذا تعرف عن "طائفة الحشاشين" وجذورها؟    "ليلة شعبانة" تمتع جمهور طنجة    حقيقة تصفية الكلاب الضالة بالمغرب    خبير يكشف التأثير الذي يمكن أن يحدثه النوم على التحكم في الوزن    "بوحمرون" يصل الى مليلية المحتلة ويستنفر سلطات المدينة    تفشي داء الكوليرا يقتل أكثر من 117 شخصا في أنغولا    الصحة العالمية: سنضطر إلى اتباع سياسة "شدّ الحزام" بعد قرار ترامب    التصوف المغربي.. دلالة الرمز والفعل    الشيخ محمد فوزي الكركري يشارك في مؤتمر أكاديمي بجامعة إنديانا    والأرض صليب الفلسطيني وهو مسيحها..    جامعة شيكاغو تحتضن شيخ الزاوية الكركرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آسيت": فيروسات خطيرة لسرقة الأموال تستغل متجر غوغل بلاي لتنفيذ هجماتها
أخبارنا نشر في أخبارنا يوم 29 - 09 - 2017

كشفت شركة "آسيت" (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام.
وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟
أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة "جويلز ستار كلاسيك" – المطوّرة من قبل "غيمدف توني" (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة "جويلز ستار كلاسيك". وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم "خدمة غوغل" (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى "خدمة غوغل" التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية "شروط استخدام الخدمة" الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم "ترقية خدمة غوغل" (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية "بانكبوت" الخبيثة من مصدرها وتفعيلها، وتفعيل "بانكبوت" كمسؤول إدارة الجهاز، وتعيين "بانكبوت" كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات "بانكبوت" الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية "بانكبوت" لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.

انقر هنا لقراءة الخبر من مصدره.