استبداد وتضارب للمصالح وغياب المحاسبة.. تقرير يشخص أعطاب المغرب في السياسة والاقتصاد    ارتفاع القيمة السوقية للاعب المغربي ريان بونيدا    استقرار الادخار وارتفاع الاستثمار يرفعان حاجة تمويل الاقتصاد الوطني إلى 2,6%    الذهب يتجه لتسجيل أسوأ أداء شهري منذ 17 عاما    بسبب "الأرباح المفرطة".. "البيجيدي" يطالب بضريبة استثنائية على شركات المحروقات وتسقيف الأرباح    "الهاكا" تحسم الجدل حول مس مسلسل بنات لالة منانة بالقيم المجتمعية    نصف نهائي أبطال أفريقيا.. "الكاف" يحدد موعد ذهاب وإياب القمة المغربية بين نهضة بركان والجيش    اليوم في فرنسا... الأسود في تحدٍّ جديد أمام الباراغواي        مسؤول: حالة "سائق القنيطرة" مستقرّة    السعودية تسقط عشر طائرات مسيرة إيرانية    بورصة البيضاء تفتتح على تراجع طفيف        وقفات تضامنية بعدة مدن مغربية إحياء ل"يوم الأرض"    إسرائيل تقتل 3 عناصر من قوات حفظ السلام في لبنان    شي جين بينغ يدعو إلى تعبئة شاملة لدعم التشجير في الصين    صاروخ إيراني يضرب منطقة تل أبيب        تراجع أسعار النفط في الأسواق العالمية عقب تقارير حول توجه أمريكي لإنهاء التوتر مع إيران    انفوجرافيك | ⁨نظام سلطوي وحكامة هشة.. المغرب في مؤشر برتلسمان للتحول 2026⁩    تفاعل رباعي الأسود مع منشور سنغالي يثير الجدل        وهبي: هيئة الخبراء القضائيين أخطر جهاز في العدالة    هيئة "نصرة قضايا الأمة" تدين الحكم بسجن الرابور "الحاصل" وتطالب بالإفراج عنه    كيوسك الثلاثاء | أمراض القلب تشكل 38 في المائة من أسباب وفيات المغاربة    يقظة الدرك الملكي بالعوامرة تجهض محاولة ترويج أطنان من المخدرات بإقليم العرائش    مكفوفو المغرب ينتقدون جمود القوانين ويطالبون بإنهاء التهميش الممنهج    اتفاق بين وزارة الصحة والنقابة الوطنية للصحة على توظيف تقنيي الإسعاف والنقل الصحي وتسوية وضعيتهم خلال 2026    غوغل تحذر: حظر مواقع التواصل الاجتماعي على الأطفال ليس الحل    طقس بارد في توقعات اليوم الثلاثاء بالمغرب    دراسة: زيادات بسيطة في النوم والنشاط البدني تقلل مخاطر أمراض القلب    مقتل 4 جنود إسرائيليين بجنوب لبنان    ضربة أمنية ناجحة بدوار لمهارزة.. حجز كميات مهمة من المخدرات وفرار مشتبه بهما    بطولة اتحاد شمال إفريقيا لكرة القدم لأقل من 17 سنة.. المنتخب المغربي يفوز على نظيره المصري (2 -1)    بوعدي لا يريد التسرع في اتخاذ قرار تمثيل المغرب أو فرنسا    في ثاني مبارياته تحت إشراف وهبي المنتخب الوطني يواجه الباراغواي لضبط الإيقاع قبل دخول غمار المونديال    حسمٌ جديد للدبلوماسية الحزبية المغربية: الشبيبة الاتحادية تفوز بمقعد في رئاسة اليوزي    الانتخابات التشريعية 2026 بوابة العبور نحو الحكم الذاتي    حين تُخطئ منظمة حقوق الإنسان إحدى عشرة إشكالية في تقرير واحد: من الخطأ التاريخي إلى التناقض الداخلي والتحيز المُقنَّع    الفنان الشاب إبراهيم لجريدة الاتحاد الاشتراكي .. انتقلت من العزف إلى الغناء وأطمح لترسيخ اسمي في الساحة الفنية    «آثار على الضفاف»... عقد من الإبداع المغربي في المهجر يعرض في قلب الرباط    نصر مكري يكرم عمه محمود بأغنية «حتى أنا بعيوبي» ويستانف جولته الفنية    نشرة إنذارية.. طقس بارد وهبات رياح قوية يومي الاثنين والثلاثاء بعدد من مناطق المملكة    منجب يدخل في إضراب عن الطعام احتجاجا على منعه غير القانوني من السفر        دراسة حديثة: العمر البيولوجي مفتاح صحة الدماغ وتقليل خطر السكتة    المسرح المغربي ينتقل إلى مرحلة جديدة : بنسعيد يؤشر على الرفع من سقف المنح وتدابير جديدة لترسيخ الاحترافية    فوضى النقد    صراع "السّوشل ميديا"    فتوى الخامنئي المرسلة لإخراج فيلمي حول الإمام الحسين    المعرض الجهوي للكتاب والقراءة بأولاد تايمة في دورته ال18 يحتفي بالثقافة والتراث        إصدار جديد للأستاذ إبراهيم بوغضن في أصول الفقه السياسي عند الغزالي.    وزارة_الأوقاف توضح مآل المساجد المغلقة بإقليم الجديدة وتكشف تفاصيل برنامج التأهيل .        هل يستبيح ديننا آلامنا؟    مواقف يتامى إيران في المغرب تثير أكثر من تساؤل    وزارة الأوقاف تكشف عن مضمون خطبة العيد الرسمية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آسيت": فيروسات خطيرة لسرقة الأموال تستغل متجر غوغل بلاي لتنفيذ هجماتها
أكادير 24 نشر في أكادير 24 يوم 30 - 09 - 2017

كشفت شركة "آسيت" (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام. وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟ أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة "جويلز ستار كلاسيك" – المطوّرة من قبل "غيمدف توني" (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة "جويلز ستار كلاسيك". وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم "خدمة غوغل" (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى "خدمة غوغل" التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية "شروط استخدام الخدمة" الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم "ترقية خدمة غوغل" (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية "بانكبوت" الخبيثة من مصدرها وتفعيلها، وتفعيل "بانكبوت" كمسؤول إدارة الجهاز، وتعيين "بانكبوت" كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات "بانكبوت" الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية "بانكبوت" لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.
مقالات ذات صلة
بإمكانك الترجمة من غوغل من دون إنترنت ابتداء من اليوم… تطبيق جديد يخلق حلا عمليا لتجاوز مشاكل الجلوس الطويل على الهاتف تطبيق جديد يمكن من تعلم اللغات العالمية عن طريق الهاتف

انقر هنا لقراءة الخبر من مصدره.