بورصة البيضاء .. تداولات الافتتاح على وقع الارتفاع    الشاوية .. إرتفاع حقينة السدود يعزز التوقعات بانتعاش مختلف السلاسل الفلاحية    أسعار صرف أهم العملات الأجنبية اليوم الجمعة    نمو بنسبة ٪؜11 في تمويل الشركات الصغيرة ومتناهية الصغر بالصين خلال 2025    نيويورك.. الشعبة البرلمانية المغربية تشارك في جلسة استماع أممية لتعزيز التعاون متعدد الأطراف    ترامب يهدد إيران بعواقب "مؤلمة جدا" في حال عدم التوصل لاتفاق حول برنامجها النووي    توقعات أحوال الطقس اليوم الجمعة    فيضانات غير مسبوقة تجتاح الغرب... آلاف المتضررين وخسائر فادحة في الأرواح والمزروعات    سيدي قاسم.. زيارة ميدانية تفقدية لعامل الإقليم للمناطق المتضررة من الفيضانات    احتجاج المحامين يدفع الحكومة إلى تأجيل إحالة مشروع قانون المهنة    تفاصيل جريمة قتل داخل مستشفى بطنجة    قنطرة بني عروس... روح المسؤولية والتعبئة الجماعية في الموعد حتى تعود لآداء دوره    المغرب، ضيف شرف السوق الأوروبية للفيلم في مهرجان برلين الدولي    آخر موعد لرحلات الإمارات من الجزائر    واشنطن تعزز الوجود البحري قرب إيران    وزارة التربية الوطنية تعتمد توقيتاً دراسياً خاصاً بشهر رمضان للموسم 2025-2026    "الكاف" تحدد موعد قرعة ربع نهائي دوري الأبطال وكأس الكونفدرالية    كيوسك الجمعة | المغرب يتصدر قائمة الدول الإفريقية في الحد الأدنى للأجور    أمطار رعدية وثلوج ورياح قوية.. تحيين نشرة إنذارية يضع عددا من مناطق المملكة في مستوى يقظة برتقالي    العثور على جثة الأم المفقودة في فاجعة سيول بني حرشن بإقليم تطوان    المحامون يعودون الاثنين المقبل إلى استئناف العمل ووقف الاحتجاج ضد مشروع قانون المهنة لوزارة العدل    دعوة بيت الصحافة لحضور أمسية مع أدباء وباحثين وجمعويين من حاضرة القصر الكبير    إصابات وإجلاء آلاف السكان جراء اضطرابات جوية بإسبانيا والبرتغال    الوجه الشيطاني لجيفري إبستين .. أسرار جزيرة الرعب    بتعليمات ملكية سامية الحكومة تضع برنامجا واسعا للمساعدة والدعم لفائدة الاسر والساكنة المتضررة من الاضطرابات الجوية بميزانية توقعية تبلغ 3 ملايير درهم    أتلتيكو يُذلّ برشلونة في كأس إسبانيا    تفاصيل جدول أعمال اجتماع "الكاف"    الحروف تجمع بلمو وأجماع في ديوان فلسطينيات ضد الإبادة والنسيان    النقد الدولي يتوقع نمو الاقتصاد المغربي ب4.9% مدعوما بالاستثمار وتحسن الإنتاج الفلاحي    "نقوش على الخواء"..إصدار جديد يحتفي بالمرأة قضية للحياة    محمد الطوزي يرسم خريطة أزمة السياسة ومستقبل الإسلام السياسي في المغرب            هذا ما قالته مندوبية السجون حول محاصرة مياه الفيضانات لسجن طنجة 2    مهرجان برلين الدولي للفيلم 2026.. مديرة السوق الأوروبية للفيلم: المغرب مركز استراتيجي للإنتاجات السينمائية الدولية    محمد امشيشو مديرا عاما للمصالح بمقاطعة طنجة المدينة    توقعات ببلوغ دين الخزينة 1163 مليار درهم سنة 2025    المغرب ينافس العالم... 5 ملاعب مرشحة للقب الأفضل عالميًا في 2025    برمجة رمضانية.. العصبة تكشف عن جدول الجولة الأخيرة (15) من مرحلة ذهاب البطولة الاحترافية    لجنة تبحث اختيار الرباط عاصمة للإعلام    قيوح: المغرب يعتبر التعاون مع الدول الإسلامية في قطاعي النقل واللوجستيك خيارا استراتيجيا    الكونفدرالية الأفريقية.. أولمبيك آسفي يشدّ الرحال إلى الجزائر لمواجهة اتحاد العاصمة في صراع الصدارة    الصبيب يتراجع بسد وادي المخازن .. ونسبة الملء تعادل 158 في المائة    الجزائر ‬و ‬تمرين ‬التحول ‬الاضطراري ‬المرهق ‬في ‬الموقف ‬تجاه ‬نزاع ‬الصحراء ‮«‬فكها ‬يا ‬من ‬وحلتيها...!!!!»    فيلم عن "مصورة أفغانية" يفتتح مهرجان برلين    تمديد عقد مدرب منتخب إنجلترا توماس توخل    أبحاث أمريكية: النوم المتأخر يهدد صحة القلب    نوتنغهام فوريست يقيل مدربه دايش بعد التعادل مع ولفرهامبتون    بورصة الدار البيضاء تستهل تداولاتها على وقع الأخضر    موقع إسباني ينشر تفاصيل مقترح الحكم الذاتي الموسع.. يتكون من 40 صفحة ويتضمن 42 بنداً تفصيلياً    دراسة علمية تكشف طريقة فعالة لتقليل آثار الحرمان من النوم    منظمة الصحة العالمية تدعو لتوسيع نطاق جراحات العيون للحد من حالات العمى الممكن تجنبها    قطاع البر والإحسان يتصدر منظومة الاقتصاد الإسلامي في ندوة البركة ال46    رمضان 2026: أين ستُسجل أطول وأقصر ساعات الصيام حول العالم؟    صادم.. المغرب ضمن قائمة العشر دول الأكثر احتضانا في العالم لمرضى السكري من النوع الأول    اللّيْل... ماهو وما لونه؟    ظلمات ومثالب الحداثة    الفيضانات موعظة من السماء أم اختبار من الله؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آسيت": فيروسات خطيرة لسرقة الأموال تستغل متجر غوغل بلاي لتنفيذ هجماتها
أكادير 24 نشر في أكادير 24 يوم 30 - 09 - 2017

كشفت شركة "آسيت" (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام. وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟ أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة "جويلز ستار كلاسيك" – المطوّرة من قبل "غيمدف توني" (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة "جويلز ستار كلاسيك". وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم "خدمة غوغل" (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى "خدمة غوغل" التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية "شروط استخدام الخدمة" الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم "ترقية خدمة غوغل" (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية "بانكبوت" الخبيثة من مصدرها وتفعيلها، وتفعيل "بانكبوت" كمسؤول إدارة الجهاز، وتعيين "بانكبوت" كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات "بانكبوت" الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية "بانكبوت" لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.
مقالات ذات صلة
بإمكانك الترجمة من غوغل من دون إنترنت ابتداء من اليوم… تطبيق جديد يخلق حلا عمليا لتجاوز مشاكل الجلوس الطويل على الهاتف تطبيق جديد يمكن من تعلم اللغات العالمية عن طريق الهاتف

انقر هنا لقراءة الخبر من مصدره.