رئيس النيابة العامة: التعاون القضائي الدولي مدخل أساسي لردع الجريمة المنظمة العابرة للحدود    عبد النباوي: المغرب جعل من مكافحة الجريمة المنظمة أولوية أمنية وقضائية    بنيله شهادة البكالوريا من خلف أسوار السجن، نزيل يخطو أولى خطواته على سكة إعادة الاندماج (بورتريه)    بيت الشعر في المغرب يفوز بجائزة الأكاديمية الدولية للشعر لسنة 2026    نشرة إنذارية..طقس حار وزخات رعدية مصحوبة بتساقط للبرد وبهبات رياح بعدد من مناطق المملكة    معرض بكين للكتاب: اتفاقية لترجمة مؤلفات حول التراث المغربي اللامادي إلى اللغة الصينية    الدوزي يُطلق العدّ التنازلي ل"ديما لباس"    نشرة إنذارية: طقس حار وزخات رعدية مصحوبة بتساقط للبرد وبهبات رياح يومي الخميس والجمعة بعدد من مناطق المملكة    كتل هوائية صحراوية ترفع الحرارة إلى مستويات غير معتادة في المغرب    طنجاوة يتظاهرون تنديدًا بالعدوان الإسرائيلي على غزة وإيران    "مجزرة جديدة"… إسرائيل تقتل 40 فلسطينيا بينهم 16 من منتظري المساعدات    رائحة دخان تجبر طائرة على الهبوط في ميونخ    جوفنتوس يكتسح العين الإماراتي بخماسية    إصابة حكم ومشجعين في فوضى بالدوري الليبي    ميداليات تحفز "بارا ألعاب القوى"    دلالات ‬تجديد ‬مجلس ‬حقوق ‬الإنسان ‬دعمه ‬لمغربية ‬الصحراء    العيون ‬تحتضن ‬منتدى ‬إفريقيا ‬لبحث ‬الآفاق ‬الاقتصادية ‬والتجارية ‬بالقارة    الشعب المغربي يحتفل غدا الجمعة بالذكرى ال55 لميلاد صاحب السمو الملكي الأمير مولاي رشيد    الذهب يصعد وسط التوتر في الشرق الأوسط    التصعيد بين إسرائيل وإيران يعيد للواجهة مطالب إحياء مصفاة "سامير" لتعزيز الأمن الطاقي    مجموعة "فيسين" تطلق طرحا عاما أوليا في بورصة الدار البيضاء    بنعلي وقيوح يبحثان التعاون العملي    فحص دم جديد يكشف السرطان قبل ظهور الأعراض بسنوات    اجتماع تنسيقي لأغلبية مجلس النواب يثمن "الانتصارات" الدبلوماسية ويؤكد "أولوية" الحق في الصحة    بنك المغرب والمؤسسة المالية الدولية يوقعان شراكة لتعزيز الشمول المالي الفلاحي بالمغرب    بورصة الدار البيضاء تستهل تداولاتها على وقع الانخفاض    بنهاشم بعد مواجهة مانشستر سيتي: لعبنا بشجاعة وخرجنا بدروس ثمينة رغم الخسارة    لقجع: المغرب ملتزم بجعل كأس العالم 2030 نموذجا للاندماج والاستدامة البيئية    رحيمي وحركاس وبنعبيد ضمن قائمة أغلى اللاعبين العرب في مونديال الأندية    فرحات مهني يكتب: الجزائر الإيرانية    عمال أوزون يحتجون بالفقيه بن صالح بسبب تأخر صرف الأجور ومنحة العيد    ندوة علمية تناقش موضوع النخبة المغربية في زمن التغيير    إيران تستهدف مستشفى بجنوب إسرائيل ونتانياهو يتوعدها بدفع "ثمن باهظ"    الصين تدفع نحو مزيد من الانفتاح السياحي على المغرب: سفارتها بالرباط تتحرك لتعزيز توافد السياح الصينيين    بيب غوارديولا في تصريح أعقب مواجهة الوداد الرياضي المغربي، إن "المباراة الأولى في دور المجموعات دائما ما تكون صعبة    برلمان أمريكا الوسطى يجدد دعمه للوحدة الترابية للمغرب ردا على المناورات    مجموعة العمل من أجل فلسطين تعقد ندوة صحفية تحضيرا لمسيرة وطنية الأحد بالرباط    برلمان أمريكا الوسطى يُجدد دعمه الكامل للوحدة الترابية للمغرب ويرد على مناورات خصوم المملكة    اصابة دركي اصابات بلغية في عملية لاحباط عملية للتهجير السري وتوقيف 30 حراكا    مربو الدجاج يثمنون توجه الحكومة لإعفاء الفلاحين الصغار ويدعون لإدماجهم الفعلي في برامج الدعم    ياسين بونو يهدي الهلال تعادلا ثمينا أمام ريال مدريد رياضة    كارثة صامتة .. ملايين الهكتارات العربية على وشك الضياع    طنجة.. سيارة تدهس "مقدّم" بعدما دفعه متشرد نحو الطريق    إطلاق الهوية الجديدة ل "سهام بنك" خلفًا ل "الشركة العامة المغربية للأبناك"    خدش بسيط في المغرب ينهي حياة بريطانية بعد إصابتها بداء الكلب    انتخاب المغرب نائبا لرئيس المجلس العلمي لاتفاقية اليونيسكو حول حماية التراث الثقافي المغمور بالمياه    أفلام قصيرة تتبارى على ثلاث جوائز بالمهرجان الدولي للسينما الإفريقية بخريبكة    السعودية تدعو إلى ارتداء الكمامة في أداء العمرة    فجيج بين ازيزا النادرة والتربية العزيزة.. حكاية واحة لا تموت    دورة تكوينية وورشات فنية لفائدة الأطفال والشباب بالمركز الثقافي لمدينة طانطان    مسرح رياض السلطان يحتضن أمسيات شعرية موسيقية من الضفتين وقراءة ممسرحة لرواية طنجيرينا وأغاني عربية بإيقاعات الفلامينغو والجاز والروك    التوفيق : تكلفة الحج تشمل خدمات متعددة .. وسعر صرف الريال عنصر حاسم    ورزازات تحدث تحولا نوعيا في التعامل مع الكلاب الضالة بمقاربة إنسانية رائدة    وزير الأوقاف: خدمات واضحة تحدد تكلفة الحج الرسمي وتنسيق مسبق لضبط سعر الصرف    خبير يعرف بالتأثير الغذائي على الوضع النفسي    وزارة الاوقاف تصدر إعلانا هاما للراغبين في أداء مناسك الحج    وزارة الأوقاف تحدد موعد قرعة الحج        







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آسيت": فيروسات خطيرة لسرقة الأموال تستغل متجر غوغل بلاي لتنفيذ هجماتها
أكادير 24 نشر في أكادير 24 يوم 30 - 09 - 2017

كشفت شركة "آسيت" (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام. وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟ أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة "جويلز ستار كلاسيك" – المطوّرة من قبل "غيمدف توني" (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة "جويلز ستار كلاسيك". وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم "خدمة غوغل" (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى "خدمة غوغل" التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية "شروط استخدام الخدمة" الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم "ترقية خدمة غوغل" (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية "بانكبوت" الخبيثة من مصدرها وتفعيلها، وتفعيل "بانكبوت" كمسؤول إدارة الجهاز، وتعيين "بانكبوت" كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات "بانكبوت" الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية "بانكبوت" لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.
مقالات ذات صلة
بإمكانك الترجمة من غوغل من دون إنترنت ابتداء من اليوم… تطبيق جديد يخلق حلا عمليا لتجاوز مشاكل الجلوس الطويل على الهاتف تطبيق جديد يمكن من تعلم اللغات العالمية عن طريق الهاتف

انقر هنا لقراءة الخبر من مصدره.