تنسيق أمني مغربي-مالي يُنهي كابوس السائقين المغاربة المختطفين    سلطات المضيق تباغث من جديد المركبات السياحية والسكنية وتحجز عشرات المظلات والكراسي    علي الصامد يشعل مهرجان الشواطئ بحضور جماهيري غير مسبوق    الرباط تحتضن النسخة الأولى من "سهرة الجالية" احتفاءً بالمغاربة المقيمين بالخارج    توقيف قائد للاشتباه في تورطه بإحدى جرائم الفساد    تحرير 4 سائقي شاحنات مغاربة بمالي    تحرير السائقين المغاربة من يد تنظيم داعش الإرهابي إنتصار إستخباراتي مغربي يعيد رسم معادلات الأمن في الساحل    منخرطو الوداد يطالبون أيت منا بعقد جمع عام لمناقشة وضعية الفريق عبر مفوض قضائي    ديون وادخار الأسر المغربية.. قروض ضمان السكن تتجاوز 32 مليار درهم    حادثة سير مروعة تخلف قتيلين على الطريق الوطنية الرابطة بين الحسيمة وتطوان    المندوبية السامية للتخطيط: جهة الشمال تسجل أدنى معدل في البطالة بالمغرب    مؤسسة محمد الخضير الحموتي تفضح مؤامرات النظام الجزائري.. وتؤكد: من يعبث بوحدة المغرب ستحرقه نار الانفصال    من قلب الجزائر.. كبير مستشاري ترامب للشؤون الأفريقية يكرّس الاعتراف الأمريكي بمغربية الصحراء ويدعو لمفاوضات على أساس الحكم الذاتي    الانتخابات التشريعية في خطاب العرش: رؤية ملكية لاستكمال البناء الديمقراطي وترسيخ الثقة    منصة تيك توك تزيل أكثر من مليون فيديو لمغاربة خلال 2025    أولمبيك آسفي يتعاقد رسميا مع الإيفواري "أبو بكر سيلا"    قضية حكيمي تثير جدلًا حقوقيا وقانونيا.. ونشطاء فرنسيون يطالبون بإنصافه    شخصيات فلسطينية تشيد بالمبادرة الإنسانية التي أطلقها الملك محمد السادس    الممثلة الخاصة للأمم المتحدة في ليبيا تشيد بالتزام المغرب وتعرب عن تقديرها العميق للمملكة لتيسير الحوار الليبي-الليبي    النقص الحاد في المياه يفاقم مآسي الجوع والنزوح في قطاع غزة    رابطة الكتبيين بالمغرب تحذر من أساليب تجارية «مضلّلة» وتدعو لحوار وطني حول مستقبل الكتاب المدرسي    توقيف مروجين للمخدرات والقرقوبي بأكادير    الانخفاض ينهي تداولات بورصة الدار البيضاء    غينيا تهزم النيجر بهدف في "الشان"    موجة حرّ قياسية تصل إلى 47 درجة وأمطار رعدية مرتقبة بعدد من مناطق المملكة هذا الأسبوع    توقعات أحوال الطقس ليوم غد الثلاثاء    "فدرالية ناشري الصحف" تدعو الحكومة لمراجعة موقفها من قانون مجلس الصحافة    الرئيس الأيرلندي يدعو غوتيريش لتفعيل الفصل السابع ضد إسرائيل    بنكيران يدخل على خط مهاجمة الريسوني للتوفيق ويعتبر أنه من غير "اللائق أن ينعت وزارة الأوقاف بتشويه الإسلام"    كوندوري تلتقي بوفد من المستشارين    الدار البيضاء تستضيف الدورة الأولى من مهرجان "عيطة دْ بلادي"    باحث يناقش رسالة ماستر حول الحكامة المائية في ضوء التجارب الدولية بكلية الحقوق بالدار البيضاء    بجلد السمك.. طفل يُولد في حالة غريبة من نوعها    دعوات لاحتجاجات أمام ميناء الدار البيضاء رفضا لاستقبال "سفن الإبادة"    انخفاض أسعار النفط بعد اتفاق "أوبك+" على زيادة الإنتاج    فنادق أوروبا تلاحق "بوكينغ" قضائياً    إسبانيا تنفي إنزال علمها من جزيرتي الحسيمة    "الجايمة"..أشهر مطعم مغربي في ألميريا يُغلق أبوابه نهائيًا    من الزاويت إلى الطائف .. مسار علمي فريد للفقيه الراحل لحسن وكاك    البحرية الملكية تتدخل لإنقاذ مهاجرين    الأطعمة الحارة قد تسبب خفقان القلب المفاجئ    لا أنُوء بغزّة ومِنْهَا النُّشُوء    كأس أمم إفريقيا للاعبين للمحليين 2024.. المغرب مرشح قوي تترقبه أعين كل المنافسين على اللقب    إنتر ميامي يعلن غياب ميسي لأجل غير مسمى    مقاومة الأداء الإلكتروني بالمغرب تعرقل جهود الدولة نحو الشمول المالي    الدخول المكثف للجالية يدفع الدرهم المغربي للارتفاع أمام الأورو    ترتيب شباك التذاكر في سينما أميركا الشمالية    أسعار صرف أهم العملات الأجنبية اليوم الاثنين        وفاة الممثلة الأميركية لوني أندرسون عن عمر ناهز 79 عاما    بطولة انجلترا: تشلسي يتعاقد مع الظهير الأيسر الهولندي هاتو    دراسة كندية: لا علاقة مباشرة بين الغلوتين وأعراض القولون العصبي    دراسة: الانضباط المالي اليومي مفتاح لتعزيز الصحة النفسية والعلاقات الاجتماعية    بنكيران يدعو شبيبة حزبه إلى الإكثار من "الذكر والدعاء" خلال عامين استعدادا للاستحقاقات المقبلة    حبس وغرامات ثقيلة تنتظر من يطعم الحيوانات الضالة أو يقتلها.. حكومة أخنوش تُحيل قانونًا مثيرًا على البرلمان    "العدل والإحسان" تناشد "علماء المغرب" لمغادرة مقاعد الصمت وتوضيح موقفهم مما يجري في غزة ومن التطبيع مع الصهاينة    التوفيق: كلفة الحج مرتبطة بالخدمات    في ذكرى عيد العرش: الصحراء المغربية وثلاثة ملوك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آسيت": فيروسات خطيرة لسرقة الأموال تستغل متجر غوغل بلاي لتنفيذ هجماتها
أكادير 24 نشر في أكادير 24 يوم 30 - 09 - 2017

كشفت شركة "آسيت" (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام. وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟ أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة "جويلز ستار كلاسيك" – المطوّرة من قبل "غيمدف توني" (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة "جويلز ستار كلاسيك". وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم "خدمة غوغل" (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى "خدمة غوغل" التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية "شروط استخدام الخدمة" الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم "ترقية خدمة غوغل" (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية "بانكبوت" الخبيثة من مصدرها وتفعيلها، وتفعيل "بانكبوت" كمسؤول إدارة الجهاز، وتعيين "بانكبوت" كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات "بانكبوت" الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية "بانكبوت" لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.
مقالات ذات صلة
بإمكانك الترجمة من غوغل من دون إنترنت ابتداء من اليوم… تطبيق جديد يخلق حلا عمليا لتجاوز مشاكل الجلوس الطويل على الهاتف تطبيق جديد يمكن من تعلم اللغات العالمية عن طريق الهاتف

انقر هنا لقراءة الخبر من مصدره.