قطاع الصحة على صفيح ساخن وتنسيق نقابي يعلن وقفات أسبوعية وإضرابا وطنيا شاملا    سوريا: 5 قتلى في انفجار داخل مسجد    ضربة موجعة لشبكات التهريب وإحباط تهريب أزيد من 8 أطنان من الشيرا بميناء طنجة المتوسط    أكادير.. اعتقال شخص متورط في المضاربة في تذاكر مباريات كأس أمم إفريقيا لكرة القدم            الليلة بالرباط.. أسود الأطلس أمام اختبار مالي لحسم التأهل مبكرا    "كان المغرب".. أسود الأطلس في اختبار حقيقي أمام مالي ومواجهة نارية بين مصر وجنوب أفريقيا    لا أخْلِط في الكُرة بين الشَّعْب والعُشْب !    "كاف" ينفي صحة أنباء توزيع تذاكر مجانية على الجماهير    توقيفات جديدة في فضيحة مراهنات داخل كرة القدم التركية    الأخضر يفتتح تداولات بورصة الدار البيضاء    تَمَغْرِبِيتْ" وعاء سردي يحتضن جميع المغاربة    تريليون يوان..حصاد الابتكار الصناعي في الصين    محكمة صفرو تدين مغني الراب "بوز فلو" بالحبس موقوف التنفيذ وغرامة مالية        إجراءات مالية وجامعية بفرنسا تثير مخاوف تمييزية بحق الطلبة الأجانب    النيابات العامة عالجت أزيد من 497 ألف شكاية السنة الماضية    التواصل ليس تناقل للمعلومات بل بناء للمعنى    «كتابة المحو» عند محمد بنيس ميتافيزيقيا النص وتجربة المحو: من السؤال إلى الشظيّة    الشاعر «محمد عنيبة الحمري»: ظل وقبس    روسيا تبدأ أولى التجارب السريرية للقاح واعد ضد السرطان    السلطة القضائية تنضم إلى البوابة الوطنية للحق في الحصول على المعلومات    الأمطار ترفع مخزون السدود بالمغرب إلى 5.8مليار م3 والثلوج ترسم خريطة بيضاء بحجم كرواتيا    على هامش كأس إفريقيا.. معرض ثقافي إفريقي وأجواء احتفالية تجذب الجماهير في تغازوت    تبوريشة مغربية أصيلة    أخبار الساحة    «خاوة خاوة» تطبع أول مباراة للجزائر بالمغرب منذ القطيعة الدبلوماسية    عدد من أفرادها طلبوا التقاط صور مع العناصر الأمنية .. الأمن المغربي «يخطف» أبصار وإعجاب جماهير الكان    جمعية هيئات المحامين تطالب بسحب مشروع قانون المحاماة وتتهم الحكومة بالتنصل من التوافقات    إلى ساكنة الحوز في هذا الصقيع القاسي .. إلى ذلك الربع المنسي المكلوم من مغربنا    الحق في المعلومة حق في القدسية!    أمريكا تستهدف "داعش" في نيجيريا    روسيا تنمع استيراد جزء من الطماطم المغربية بعد رصد فيروسين نباتيين    كان 2025 .. المغرب يرسخ دولة الاستقرار ويفكك السرديات الجزائرية المضللة    أسعار الفضة تتجاوز 75 دولاراً للمرة الأولى    وفق دراسة جديدة.. اضطراب الساعة البيولوجية قد يسرّع تطور مرض الزهايمر    طقس ممطر وبارد في توقعات اليوم الجمعة بالمغرب    المنتخب يحمس مطاعم ومقاهي طنجة    لاعبو المغرب يؤكدون الجاهزية للفوز    مقاييس التساقطات الثلجية خلال ال 24 ساعة الماضية        ارتفاع تداولات بورصة الدار البيضاء    جمعية تكافل للاطفال مرضى الصرع والإعاقة تقدم البرنامج التحسيسي الخاص بمرض الصرع    نبأ الجميلي تناقش أطروحة دكتوراة عن أدب سناء الشعلان في جامعة تركيّة    حين تفتح سانت بطرسبورغ أبوابها ويخرج المغرب من الضوء    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    مطار محمد الخامس يكسر حاجز 11 مليون مسافر بفضل كأس إفريقيا    2025 عام دامٍ للصحافة: غزة تسجل أعلى حصيلة مع 43% من الصحفيين القتلى حول العالم    14 دولة تندد بإقرار إسرائيل إنشاء مستوطنات في الضفة الغربية المحتلة    الجزائر تُقرّ قانوناً يجرّم الاستعمار الفرنسي ويطالب باعتذار وتعويضات.. وباريس تندد وتصف الخطوة ب«العدائية»    إطلاق خط سككي جديد فائق السرعة يربط مدينتين تاريخيتين في الصين    الصين تكتشف حقلا نفطيا جديدا في بحر بوهاي    كيف يمكنني تسلية طفلي في الإجازة بدون أعباء مالية إضافية؟    رهبة الكون تسحق غرور البشر    بلاغ بحمّى الكلام    فجيج في عيون وثائقها    دراسة: ضوء النهار الطبيعي يساعد في ضبط مستويات الغلوكوز في الدم لدى مرضى السكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آسيت": فيروسات خطيرة لسرقة الأموال تستغل متجر غوغل بلاي لتنفيذ هجماتها
أكادير 24 نشر في أكادير 24 يوم 30 - 09 - 2017

كشفت شركة "آسيت" (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام. وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟ أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة "جويلز ستار كلاسيك" – المطوّرة من قبل "غيمدف توني" (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة "جويلز ستار كلاسيك". وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم "خدمة غوغل" (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى "خدمة غوغل" التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية "شروط استخدام الخدمة" الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم "ترقية خدمة غوغل" (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية "بانكبوت" الخبيثة من مصدرها وتفعيلها، وتفعيل "بانكبوت" كمسؤول إدارة الجهاز، وتعيين "بانكبوت" كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات "بانكبوت" الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية "بانكبوت" لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.
مقالات ذات صلة
بإمكانك الترجمة من غوغل من دون إنترنت ابتداء من اليوم… تطبيق جديد يخلق حلا عمليا لتجاوز مشاكل الجلوس الطويل على الهاتف تطبيق جديد يمكن من تعلم اللغات العالمية عن طريق الهاتف

انقر هنا لقراءة الخبر من مصدره.