الأستاذ عبد الرحيم الساوي يغادر المسؤولية من الباب الكبير.. نموذج في الاستقامة والانتصار لروح القانون    منحرفون يفرضون إتاوات على بائعي السمك برحبة الجديدة وسط استياء المهنيين    إيران تبدأ هجوماً صاروخياً جديداً على إسرائيل    ريال مدريد بعشرة لاعبين يُسقط باتشوكا في مونديال الأندية    تصعيد غير مسبوق .. إيران تهدد شريان النفط العالمي!    استعمال "Taser" لتوقيف مبحوث عنه هدد المواطنين بسلاح أبيض في سلا    رغم الإقصاء من كأس العالم للأندية .. الوداد يتمسك بأول فوز في المسابقة    إيران تتحدى الضربات الأمريكية: مخزون اليورانيوم والإرادة السياسية ما زالا في مأمن    بركان تواجه آسفي في نهائي الكأس    إجهاض محاولة للتهريب الدولي للمخدرات وحجز 92 كيلوغراما و 900 غرام من مخدر الكوكايين    الجزائر.. ارتفاع ضحايا حادث انهيار مدرج ملعب 5 جويلية إلى 3 وفيات    على هامش المؤتمر السادس للاتحاد العام للفلاحين بالمغرب..    منظمة التعاون الإسلامي تسلط الضوء على جهود الملك محمد السادس لفائدة القارة الإفريقية    البرلمان الإيراني يقرر إغلاق مضيق هرمز    توقيف المتهم في حادثة دهس الطفلة غيثة.. والمحاكمة تنطلق يوم غد الإثنين    المغرب يواجه واقع المناخ القاسي.. 2024 العام الأكثر حرارة وجفافا في تاريخ المملكة    عدد قتلى تفجير كنيسة يرتفع بدمشق        الأبواق الجزائرية تطلق كذبة جديدة    البطالة تخنق شباب الحسيمة وفندق "راديسون" يستقدم يد عاملة من خارج الإقليم        المعهد العالي للفن المسرحي والتنشيط الثقافي يعلن عن مباراة ولوج موسمه الجامعي الجديد 2025-2026    إدارة مهرجان تكشف أسباب تأجيل "أيام وزان السينمائية"    تجدد المطالب للدولة بالخروج من صمتها إزاء "العربدة" الصهيونية وإسقاط التطبيع    بورصة البيضاء .. أهم نقاط ملخص الأداء الأسبوعي    منظمة التعاون الإسلامي تبرز جهود صاحب الجلالة لفائدة القارة الإفريقية    موجة الحر في المغرب تثير تحذيرات طبية من التعرض لمضاعفات خطيرة    مهرجان مشرع بلقصيري الوطني 16 للقصة القصيرة (دورة أبو يوسف طه)    الكلام عن الشعر بالشعر مقاربة لديوان « في معنى أن تصرخ» لفاطمة فركال    استمرار موجة الحر وأمطار رعدية مرتقبة في الريف ومناطق أخرى    تفاصيل توقيف المتورط في دهس الطفلة غيتة بشاطئ سيدي رحال    مجموعة بريد المغرب تصدر دفتر طوابع بريدية لصيقة تكريماً للمهن ذات المعارف العريقة    شكل جديد للوحات تسجيل السيارات المتجهة إلى الخارج    تأهب دول عربية تزامنا مع الضربة الأمريكية لإيران    بنكيران يعلن دعمه لإيران ضد إسرائيل: "هذا موقف لوجه الله"    جائزتان لفيلم «سامية» في مهرجان الداخلة السينمائي بالمغرب    مشروع لتشييد عدد من السدود التلية باقليم الحسيمة    دراسة تكشف وجود علاقة بين التعرض للضوء الاصطناعي ليلا والاكتئاب    الركراكي يشارك في مؤتمر للمدربين نظمه الاتحاد الملكي الإسباني لكرة القدم    مهرجان كناوة بالصويرة يختتم دورته ال26 بعروض عالمية    التجارة تقود نشاط المقاولات الجديدة في كلميم-واد نون    تراجع في كميات الأسماك المفرغة بميناء الحسيمة خلال الأشهر الخمسة الأولى من 2025    كأس العالم للأندية: دورتموند يحبط انتفاضة صن دوانز وصحوة متأخرة تنقذ إنتر    البطل المغربي أيوب الخضراوي يحقق فوزه الأول في منظمة وان تشامبيونشيب لرياضة المواي طاي الاحترافية في تايلاند"    إيران تستعمل لأول مرة صاروخ "خيبر"    موجة حر تمتد إلى الأربعاء القادم بعدد من مناطق المملكة    "ها وليدي" تقود جايلان إلى الصدارة    الرجاء يواجه ناديين أوروبيين بالصيف    الفوتوغرافيا المغربية تقتحم ملتقيات آرل    لحسن السعدي: الشباب يحتلون مكانة مهمة في حزب "التجمع" وأخنوش نموذج ملهم    عضة كلب شرس ترسل فتاة في مقتبل العمر إلى قسم المستعجلات بالعرائش وسط غياب مقلق لمصل السعار    وفاة سائحة أجنبية تعيد جدل الكلاب الضالة والسعار إلى الواجهة    ضمنها الرياضة.. هذه أسرار الحصول على نوم جيد ليلا    التوفيق : تكلفة الحج تشمل خدمات متعددة .. وسعر صرف الريال عنصر حاسم    وزير الأوقاف: خدمات واضحة تحدد تكلفة الحج الرسمي وتنسيق مسبق لضبط سعر الصرف    وزارة الاوقاف تصدر إعلانا هاما للراغبين في أداء مناسك الحج    وزارة الأوقاف تحدد موعد قرعة الحج        







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ادارة الدفاع الوطني تحذر من “فيروس” يهاجم ملايين الهواتف الذكية
أكادير 24 نشر في أكادير 24 يوم 20 - 03 - 2018

حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، من هجوم خطير لفيروس يستهدف ملايين الهواتف الذكية، بعدما اكتشف باحثون أمنيون حملة ضخمة من البرامج الضارة المتزايدة، والتي أصابت بالفعل ما يقرب من 5 ملايين هاتف في جميع أنحاء العالم.

وحسب المعلومات التي كشف عنها خبراء أمنيون، فإن البرمجيات التي تم اكتشافها أطلق عليها RottenSys، وقد تم تثبيت هذه البرمجيات الضارة التي تتنكر في شكل تطبيق خدمة "واي فاي" على الملايين من الهواتف الجديدة من شركات Honor، وهواوي، وXiaomi، Oppo ،Vivo، سامسونج وGionee. وقد قامت شركة Tian Pai بشحن جميع هذه الأجهزة المتضررة؛ لكن الباحثين ليسوا متأكدين مما إذا كانت الشركة قد شاركت بشكل مباشر في هذه الحملة.

وفقًا لفريق Check Point Mobile Security الذي اكتشف هذه الحملة، فإن برمجيات RottenSys هي عبارة عن برامج ضارة متقدمة لا توفر أي خدمة آمنة ذات صلة بخدمة "الواي فاي"؛ لكنها تأخذ جميع أذونات أندرويد الحساسة لتمكين الأنشطة الضارة. وأضافوا أنه وفقًا لما وجدوه فأن برمجيات RottenSys الخبيثة بدأت في الانتشار في سبتمبر 2016، وبحلول يوم 12 مارس 2018 أُصيب 4664460 جهاز ببرمجيات RottenSys.

وحتى لا يتم اكتشاف البرمجيات فأن تطبيق خدمة واي فاي المزيف يأتي في البداية بدون أي عناصر ضارة، ولا يبدأ أي نشاط ضار على الفور. حيث تم تصميم برمجيات RottenSys للتواصل مع سيرفرات قنوات أوامر وتحكم للحصول على قائمة المكونات المطلوبة، والتي تحتوي على الرموز الخبيثة الفعلية. بعد ذلك تقوم البرمجيات بتحميل وتثبيت الرموز باستخدام أمر التحميل بدون إخطارات DOWNLOAD_WITHOUT_NOTIFICATION، الذي لا يتطلب أي تفاعل من المستخدم.

الآن فإن حملة البرامج الضارة الضخمة تدفع بمكون إعلانات متسللة إلى جميع الأجهزة المصابة، يقوم بعرض الإعلانات بشكل إجباري على الشاشة الرئيسية للجهاز كنوافذ منبثقة أو إعلانات بملء الشاشة لتوليد أرباح إعلانية احتيالية.

وأوضح الباحثون أن RottenSys هي شبكة إعلانية هجومية، ففي العشر أيام الماضية قامت بعرض إعلانات هجومية 13250756 مرة، منها 548822 تم تحويلها لنقرات على الإعلانات لتوليد الأرباح. وأضافوا أن المخترقون تمكنوا من تحقيق مكاسب أكثر من 115000 دولار في العشرة أيام الماضية؛ لكن يبدو أنهم في صدد الدفع بشيء مؤذي أكثر من مجرد عرض إعلانات بشكل إجباري.

وبسبب تصميم RottenSys لتحميل أي مكونات جديدة وتثبيتها من خادم قناة أوامر وتحكم، ما يُمكن المخترقين من السيطرة الكاملة على ملايين الأجهزة المصابة. وكشف التحقيق أيضًا عن بعض الأدلة التي تُشير إلى أن المخترقين قد بدأوا بالفعل في تحويل الملايين من تلك الأجهزة المصابة إلى شبكة بوت نت ضخمة. ووُجد أن بعض الأجهزة المصابة تقوم بتثبيت مكون RottenSys جديد يمنح المهاجمين قدرات أوسع، بما في ذلك تثبيت تطبيقات إضافية وتحويل واجهة المستخدم لتعمل بشكل تلقائي.

وأشار الباحثون إلى أن جزء من آلية التحكم في البوت نت قد تم دمجه في Lua scripts، وإذا لم يتم التدخل يمكن للمخترقين إعادة استخدام قناة توزيع البرامج الضارة الموجودة لديهم وفهم التحكم في ملايين الأجهزة.

انقر هنا لقراءة الخبر من مصدره.