وهبي : مشروع قانون المسطرة الجنائية يستجيب للتحديات الراهنة في المغرب    "لوموند": عودة دونالد ترامب تعزز آمال المغرب في حسم نزاع الصحراء    القضاء يُسقط دعوى استعجالية ضد عزيز غالي وينصف الجمعية المغربية لحقوق الإنسان    المحكمة الدستورية تُجرد محمد بودريقة عن حزب أخنوش من عضوية مجلس النواب    مسرح محمد الخامس بالرباط يحتضن قرعة كأس إفريقيا المغرب 2025    إحباط محاولة تهريب تسعة أطنان و800 كلغ من الحشيش.. وتوقيف ستة أشخاص من بينهم عون سلطة ومستشار    توقعات أحوال الطقس ليوم غد الخميس    أيوب الحومي يعود بقوة ويغني للصحراء في مهرجان الطفل    الإفراط في تناول اللحوم الحمراء يزيد من مخاطر تدهور الوظائف العقلية ب16 في المائة    الدوري السعودي لكرة القدم يقفز إلى المرتبة 21 عالميا والمغربي ثانيا في إفريقيا    حكيم زياش يدخل عالم المال والأعمال بمدينة مراكش    الأخضر يفتتح تداولات بورصة الدار البيضاء    الصين تعزز مكانتها العالمية في مجال الطاقات المتجددة    توقيف شخص بالحسيمة بشبهة الارتباط بشبكة إجرامية تنشط في تنظيم الهجرة غير المشروعة    إقليم جراد : تدابير استباقية للتخفيف من آثار موجة البرد    محكمة الحسيمة تدين متهماً بالتشهير بالسجن والغرامة    القضاء بالرباط يصدر حكما بالبراءة في حق 27 طالب طب    سناء عكرود تشوّق جمهورها بطرح فيديو ترويجي لفيلمها السينمائي الجديد "الوَصايا"    حضور جماهيري مميز وتكريم عدد من الرياضيين ببطولة الناظور للملاكمة    ارتفاع أسعار الذهب لأعلى مستوى في 11 أسبوعا وسط ضعف الدولار    مجموع مشتركي نتفليكس يتخطى 300 مليون والمنصة ترفع أسعارها    الكويت تعلن عن اكتشاف نفطي كبير    دراسة: أمراض اللثة تزيد مخاطر الإصابة بالزهايمر    تصريحات تبون تؤكد عزلة الجزائر عن العالم    شح الأمطار في منطقة الغرب يثير قلق الفلاحين ويهدد النشاط الزراعي    أبطال أوروبا.. فوز درامي لبرشلونة وأتلتيكو يقلب الطاولة على ليفركوزن في مباراة عنيفة    حماس تنعى منفذ عملية تل أبيب المغربي حامل البطاقة الخضراء الأمريكية وتدعو لتصعيد المقاومة    تداولات الإفتتاح ببورصة الدار البيضاء    الجفاف وسط البرازيل يهدد برفع أسعار القهوة عبر العالم    وزارة التربية الوطنية تبدأ في تنفيذ صرف الشطر الثاني من الزيادة في أجور موظفيها    الدريوش تؤكد على ضرورة اتخاذ التدابير اللازمة للتصدي للمضاربات في سعر السردين    رئيس جهة سوس يقود حملة انتخابية لمرشح لانتخابات "الباطرونا" خلال نشاط رسمي    فرنسا تسعى إلى توقيف بشار الأسد    كيوسك الأربعاء | الحكومة تنهي جدل اختصاصات كتاب الدولة    بنما تشتكي ترامب إلى الأمم المتحدة    عادل هالا    Candlelight تُقدم حفلاتها الموسيقية الفريدة في طنجة لأول مرة    جماهير جمعية سلا تطالب بتدخل عاجل لإنقاذ النادي    الكشف عن النفوذ الجزائري داخل المسجد الكبير بباريس يثير الجدل في فرنسا    الشاي.. كيف تجاوز كونه مشروبًا ليصبح رمزًا ثقافيًا عميقًا يعكس قيم الضيافة، والتواصل، والوحدة في المغرب    المدافع البرازيلي فيتور رايش ينتقل لمانشستر سيتي    الصين تطلق خمسة أقمار صناعية جديدة    سقوط عشرات القتلى والجرحى جراء حريق في فندق بتركيا    جريمة بيئية في الجديدة .. مجهولون يقطعون 36 شجرة من الصنوبر الحلبي    ماستر المهن القانونية والقضائية بطنجة ينظم دورة تكوينية لتعزيز منهجية البحث العلمي    أمريكي من أصل مغربي ينفذ هجوم طعن بإسرائيل وحماس تشيد بالعملية    المغرب يواجه وضعية "غير عادية" لانتشار داء الحصبة "بوحمرون"    فضيل يصدر أغنيته الجديدة "فاتي" رفقة سكينة كلامور    افتتاح ملحقة للمعهد الوطني للفنون الجميلة بمدينة أكادير    في حلقة جديدة من برنامج "مدارات" بالاذاعة الوطنية : نظرات في الإبداع الشعري للأديب الراحل الدكتور عباس الجراري    الإفراط في اللحوم الحمراء يزيد احتمال الإصابة بالخرف    وفاة الرايس الحسن بلمودن مايسترو "الرباب" الأمازيغي    علماء يكشفون الصلة بين أمراض اللثة وأعراض الزهايمر    المجلس العلمي المحلي لإقليم الناظور يواصل برامجه التكوينية للحجاج والمعتمرين    ثمود هوليود: أنطولوجيا النار والتطهير    الأمازيغية :اللغة الأم….«أسكاس امباركي»    ملفات ساخنة لعام 2025    أخذنا على حين ′′غزة′′!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آسيت": فيروسات خطيرة لسرقة الأموال تستغل متجر غوغل بلاي لتنفيذ هجماتها
أخبارنا نشر في أخبارنا يوم 29 - 09 - 2017

كشفت شركة "آسيت" (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام.
وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟
أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة "جويلز ستار كلاسيك" – المطوّرة من قبل "غيمدف توني" (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة "جويلز ستار كلاسيك". وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم "خدمة غوغل" (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى "خدمة غوغل" التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية "شروط استخدام الخدمة" الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم "ترقية خدمة غوغل" (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية "بانكبوت" الخبيثة من مصدرها وتفعيلها، وتفعيل "بانكبوت" كمسؤول إدارة الجهاز، وتعيين "بانكبوت" كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات "بانكبوت" الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية "بانكبوت" لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.

انقر هنا لقراءة الخبر من مصدره.