قيادات "الأحرار" تلتئم بالداخلة.. تنويه بمنجزات الصحراء وحصيلة الحوار الاجتماعي    الأميرة للا أسماء تترأس بواشنطن حفل توقيع مذكرة تفاهم بين مؤسسة للا أسماء وجامعة غالوديت    جهة الداخلة-وادي الذهب.. الوزير البواري يتفقد مدى تقدم مشاريع كبرى للتنمية الفلاحية والبحرية    تعاف قوي لصادرات المندرين المغربي بعد سنوات الجفاف.. وروسيا في صدارة المستوردين    إسرائيل تهاجم بنيات عسكرية سورية    ولادة طفلة "بلا دماغ" بقطاع غزة ومطالب بالتحقيق في الأسلحة المحرمة التي تستعملها إسرائيل (فيديو)    توقيع اتفاقية إطار بشأن الشراكة والتعاون من أجل تطوير الحكومة الإلكترونية وتعميم استخدام ميزات الهوية الرقمية    إجهاض محاولة للتهريب الدولي للمخدرات وحجز طنين من الشيرا بمعبر الكركارات    حادثة سير بين بوعرك وأركمان ترسل سائق "تريبورتور" ومرافقه للمستعجلات    حين تصبح الحياة لغزاً والموت خلاصاً… "ياقوت" تكشف أسراراً دفينة فيلم جديد للمخرج المصطفى بنوقاص    رئيس برلمان دول الأنديز : أحب المغرب .. رسالة مؤثرة من قلب مراكش إلى العالم    الدار البيضاء تطلق قطبا تكنولوجيا جديدا بسيدي عثمان    أشغال تجهيز وتهيئة محطة تحلية مياه البحر بالداخلة تبلغ نسبة 60 بالمائة    شركة FRS DFDS تعلن عن موعد توقف استغلالها لخط "طريفة – طنجة المدينة"    بعد مقال "شمالي".. مجلس جماعة طنجة يؤجل التصويت على منح 45 مليون سنتيم لجمعية مقرّبة من نائبة العمدة وهذه أبرز النقاط المصادق عليها    جماهير الوداد الرياضي والجيش الملكي مع موعد تاريخي    هل يتجه حزب العدالة والتنمية إلى الحظر بعد أن تحول إلى جماعة إسلامية حمساوية    سوريا.. السلطات تعتبر القصف الإسرائيلي لمنطقة قريبة من القصر الرئاسي بدمشق "تصعيدا خطيرا"    توقيع اتفاقية إطار بشأن الشراكة والتعاون من أجل تطوير الحكومة الإلكترونية وتعميم استخدام ميزات الهوية الرقمية    لهذه الأسباب سيغيب الدولي المغربي مزراوي عن فريقه … !    يونس مجاهد: مجالس الصحافة وضعت للجمهور وليست تنظيمات بين-مهنية    الجامعة الملكية المغربية تكرم المنتخب الوطني النسوي المتوج بكأس الأمم الإفريقية للفوتسال    بسبب اختلالات رياضية.. الجامعة الملكية تصدر قرارات التوقيف والغرامة في حق عدد من المسؤولين    رغم القطيعة الدبلوماسية.. وفد برلماني مغربي يحل بالجزائر    مخاريق: لا يأتي من بنكيران سوى الشر.. وسينال "العقاب" في الانتخابات    توقعات أحوال الطقس في العديد من مناطق المملكة اليوم الجمعة    لبنان يحذر حماس من استخدام أراضيه للقيام بأي أعمال تمس بالأمن القومي    الفنان محمد الشوبي في ذمة الله    الصحة العالمية تحذر من تراجع التمويل الصحي عالميا    حقوقيون يسجلون إخفاق الحوار الاجتماعي وينبهون إلى تآكل الحريات النقابية وتنامي القمع    اللاعب المغربي إلياس أخوماش يشارك في جنازة جدته بتطوان    "إغلاق أخضر" في بورصة البيضاء    دراسة: هذه الأطعمة تزيد خطر الوفاة المبكرة    دراسة: مادة كيمياوية تُستخدم في صناعة البلاستيك قتلت 365 ألف شخص حول العالم    في كلمة حول جبر الأضرار الناجمة عن مآسي العبودية والاتجار في البشر والاستعمار والاستغلال بإفريقيا: آمنة بوعياش تترافع حول «عدالة تعويضية» شاملة ومستدامة    «غزة على الصليب: أخطر حروب الصراع في فلسطين وعليها»    "موازين" يعلن جديد الدورة العشرين    كلية الآداب بالجديدة وطلبتها يكرمون الدكتورة لطيفة الأزرق    عبد الله زريقة.. علامة مضيئة في الشعر المغربي تحتفي به "أنفاس" و"بيت الشعر"    سفينة مساعدات لغزة تتعرض لهجوم بمسيرة في المياه الدولية قرب مالطا    للمرة الخامسة.. مهمة سير فضائية نسائية بالكامل خارج المحطة الدولية    العرائش تسجل أعلى نسبة تملك.. وطنجة تتصدر الكراء بجهة الشمال    رسالة مفتوحة إلى السيد محمد ربيع الخليع رئيس المكتب الوطني للسكك الحديدية    كوريا: الرئيس المؤقت يقدم استقالته لدخول سباق الانتخابات الرئاسية    خُوسّيه سَارَامَاغُو.. من عاملٍ فى مصنعٍ للأقفال إلى جائزة نوبل    الذهب يتعافى بعد بلوغ أدنى مستوى في أسبوعين    كأس أمم إفريقيا لأقل من 20 سنة: المغرب يستهل مشواره بفوز مثير على كينيا    وفاة الممثل المغربي محمد الشوبي    كرة القدم.. توتنهام يضع قدما في نهائي الدوري الأوروبي    الزلزولي يساهم في فوز بيتيس    منتجو الفواكه الحمراء يخلقون أزمة في اليد العاملة لفلاحي إقليم العرائش    القهوة تساعد كبار السن في الحفاظ على قوة عضلاتهم (دراسة)    حقن العين بجزيئات الذهب النانوية قد ينقذ الملايين من فقدان البصر    التدين المزيف: حين يتحول الإيمان إلى سلعة    مصل يقتل ب40 طعنة على يد آخر قبيل صلاة الجمعة بفرنسا    كردية أشجع من دول عربية 3من3    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آسيت": فيروسات خطيرة لسرقة الأموال تستغل متجر غوغل بلاي لتنفيذ هجماتها
أكادير 24 نشر في أكادير 24 يوم 30 - 09 - 2017

كشفت شركة "آسيت" (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام. وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟ أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة "جويلز ستار كلاسيك" – المطوّرة من قبل "غيمدف توني" (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة "جويلز ستار كلاسيك". وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم "خدمة غوغل" (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى "خدمة غوغل" التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية "شروط استخدام الخدمة" الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم "ترقية خدمة غوغل" (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية "بانكبوت" الخبيثة من مصدرها وتفعيلها، وتفعيل "بانكبوت" كمسؤول إدارة الجهاز، وتعيين "بانكبوت" كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات "بانكبوت" الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية "بانكبوت" لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.
مقالات ذات صلة
بإمكانك الترجمة من غوغل من دون إنترنت ابتداء من اليوم… تطبيق جديد يخلق حلا عمليا لتجاوز مشاكل الجلوس الطويل على الهاتف تطبيق جديد يمكن من تعلم اللغات العالمية عن طريق الهاتف

انقر هنا لقراءة الخبر من مصدره.