فتح تحقيق مع ضابط أمن للاشتباه في تورطه في طلب رشوة من سائق سيارة    تيزنيت : شبهات تواطؤ بين مسؤولين ولوبي العقار في قضية الواد المدفون    الولايات المتحدة.. ترامب يعين مستشاره الاقتصادي عضوا في مجلس البنك المركزي    مشروع قانون مالية 2026.. 60% من الاستثمارات للمناطق القروية والجبلية وبرامج اجتماعية لتعزيز العدالة المجالية    انقلاب سيارة يخلف 11 مصابا قرب جرسيف    فرنسا تندد ب"شدة" بخطة الحكومة الإسرائيلية لاحتلال غزة بالكامل    أسود البطولة يرفعون التحدي قبل مواجهة كينيا    أوغندا تكتسح غينيا بثلاثية في "الشان"    زوما يدافع عن زيارته للمغرب: العلم الجنوب أفريقي ملك للشعب وليس للحكومة    قانون مالية 2026.. مواصلة تنزيل الإصلاحات الهيكلية والحفاظ على التوازنات المالية    شيخ الطريقة القادرية البودشيشية في ذمة الله    موجة حر مع درجات حرارة تصل الى 48 بعدد من مناطق المغرب    الحضري: بونو يستحق الأفضل في العالم    تداولات بورصة البيضاء تنتهي بالأخضر    وقفات مغربية تواصل مناصرة غزة    واشنطن توضح سياسة "رسوم الذهب"    "أولمبياد تيفيناغ" .. احتفاء بالهوية عبر منافسات تربوية في الحرف واللغة    بطاقة «نسك» لمطاردة الحجاج غير الشرعيين وتنظيم الزيارات .. طريق الله الإلكترونية    المغرب يحتفي بأبنائه في المهجر ببرامج صيفية تعزز الانتماء للوطن وتواكب ورش الرقمنة (صور)    المعرض الوطني للطوابع والمسكوكات يتوج نسخته الثانية في مدينة خنيفرة بندوة علمية حول تاريخ النقود والبريد    عيطة الحال ... صرخة فنية من قلب البرنوصي ضد الاستبداد والعبث    الرباط تحتضن النسخة الأولى من «سهرة الجالية» بمناسبة اليوم الوطني للمهاجر    قادة دول ورجال أعمال يلتمسون ود ترامب بالذهب والهدايا والمديح    الجمارك المغربية تجدد إجراءات الرقابة على المعدات العسكرية والأمنية    الشرطة توقف طبيبا متلبسا بتلقي رشوة 3000 درهم مقابل تسريع خبرة طبية    موجة حر تصل إلى 48 درجة وزخات رعدية مرتقبة في عدد من مناطق المملكة    المغرب في قائمة الوجهات الأكثر تفضيلا لدى الإسبان في 2025    بطولة إسبانيا.. مهاجم برشلونة ليفاندوفسكي يتعرض للإصابة    مدافع برشلونة إينيغو مارتينيز في طريقه إلى النصر السعودي    ارتفاع صاروخي في صادرات الطماطم المغربية نحو إسبانيا بنسبة 40%    رحيل الفنان المصري سيد صادق عن عمر 80 عاما في وفاة مفاجئة    بطولة أمم إفريقيا للمحليين.. بوابة اللاعبين المحليين صوب العالمية    مقاييس الأمطار المسجَّلة بطنجة ومناطق أخرى خلال ال24 ساعة الماضية    وفاة الفنان المصري سيد صادق    المغرب يصدّر أول شحنة من القنب الهندي الطبي نحو أستراليا    السلطات تحجز بالفنيدق طنا من البطاطس مجهولة المصدر وغير صالحة للاستهلاك    قتيل بضربة اسرائيلية على جنوب لبنان    لطيفة رأفت تعلق على "إلغاء حفلين"    النجم الحساني سعيد الشرادي يغرد بمغربية الصحراء في مهرجان "راب افريكا"        العربيّ المسّاري فى ذكرىَ رحيله العاشرة    واشنطن تعلن عن جائزة 50 مليون دولار مقابل معلومات للقبض على الرئيس الفنزويلي    سان جرمان يتوصل الى اتفاق مع ليل لضم حارسه لوكا شوفالييه    مدرب الرجاء يمنح فرصة لأبريغوف    "أوبن إيه آي" تقوي الذكاء الاصطناعي التوليدي    توقعات أحوال الطقس اليوم الجمعة    مسؤول أممي يرفض "احتلال غزة"    أطروحات يوليوز    هنا جبل أحد.. لولا هؤلاء المدفونون هنا في مقبرة مغبرة، لما كان هذا الدين    عمليتا توظيف مالي لفائض الخزينة    المغرب يواجه ضغوطا لتعقيم الكلاب الضالة بدل قتلها    تسجيل 4 وفيات بداء السعار في المغرب خلال أشهر قليلة    "دراسة": تعرض الأطفال طويلا للشاشات يزيد من خطر الإصابة بأمراض القلب    من هم الأكثر عرضة للنقص في "فيتامين B"؟        الملك محمد السادس... حين تُختَتم الخُطب بآياتٍ تصفع الخونة وتُحيي الضمائر    المغاربة والمدينة المنورة في التاريخ وفي الحاضر… ولهم حيهم فيها كما في القدس ..    من الزاويت إلى الطائف .. مسار علمي فريد للفقيه الراحل لحسن وكاك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ادارة الدفاع الوطني تحذر من “فيروس” يهاجم ملايين الهواتف الذكية
أكادير 24 نشر في أكادير 24 يوم 20 - 03 - 2018

حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، من هجوم خطير لفيروس يستهدف ملايين الهواتف الذكية، بعدما اكتشف باحثون أمنيون حملة ضخمة من البرامج الضارة المتزايدة، والتي أصابت بالفعل ما يقرب من 5 ملايين هاتف في جميع أنحاء العالم.

وحسب المعلومات التي كشف عنها خبراء أمنيون، فإن البرمجيات التي تم اكتشافها أطلق عليها RottenSys، وقد تم تثبيت هذه البرمجيات الضارة التي تتنكر في شكل تطبيق خدمة "واي فاي" على الملايين من الهواتف الجديدة من شركات Honor، وهواوي، وXiaomi، Oppo ،Vivo، سامسونج وGionee. وقد قامت شركة Tian Pai بشحن جميع هذه الأجهزة المتضررة؛ لكن الباحثين ليسوا متأكدين مما إذا كانت الشركة قد شاركت بشكل مباشر في هذه الحملة.

وفقًا لفريق Check Point Mobile Security الذي اكتشف هذه الحملة، فإن برمجيات RottenSys هي عبارة عن برامج ضارة متقدمة لا توفر أي خدمة آمنة ذات صلة بخدمة "الواي فاي"؛ لكنها تأخذ جميع أذونات أندرويد الحساسة لتمكين الأنشطة الضارة. وأضافوا أنه وفقًا لما وجدوه فأن برمجيات RottenSys الخبيثة بدأت في الانتشار في سبتمبر 2016، وبحلول يوم 12 مارس 2018 أُصيب 4664460 جهاز ببرمجيات RottenSys.

وحتى لا يتم اكتشاف البرمجيات فأن تطبيق خدمة واي فاي المزيف يأتي في البداية بدون أي عناصر ضارة، ولا يبدأ أي نشاط ضار على الفور. حيث تم تصميم برمجيات RottenSys للتواصل مع سيرفرات قنوات أوامر وتحكم للحصول على قائمة المكونات المطلوبة، والتي تحتوي على الرموز الخبيثة الفعلية. بعد ذلك تقوم البرمجيات بتحميل وتثبيت الرموز باستخدام أمر التحميل بدون إخطارات DOWNLOAD_WITHOUT_NOTIFICATION، الذي لا يتطلب أي تفاعل من المستخدم.

الآن فإن حملة البرامج الضارة الضخمة تدفع بمكون إعلانات متسللة إلى جميع الأجهزة المصابة، يقوم بعرض الإعلانات بشكل إجباري على الشاشة الرئيسية للجهاز كنوافذ منبثقة أو إعلانات بملء الشاشة لتوليد أرباح إعلانية احتيالية.

وأوضح الباحثون أن RottenSys هي شبكة إعلانية هجومية، ففي العشر أيام الماضية قامت بعرض إعلانات هجومية 13250756 مرة، منها 548822 تم تحويلها لنقرات على الإعلانات لتوليد الأرباح. وأضافوا أن المخترقون تمكنوا من تحقيق مكاسب أكثر من 115000 دولار في العشرة أيام الماضية؛ لكن يبدو أنهم في صدد الدفع بشيء مؤذي أكثر من مجرد عرض إعلانات بشكل إجباري.

وبسبب تصميم RottenSys لتحميل أي مكونات جديدة وتثبيتها من خادم قناة أوامر وتحكم، ما يُمكن المخترقين من السيطرة الكاملة على ملايين الأجهزة المصابة. وكشف التحقيق أيضًا عن بعض الأدلة التي تُشير إلى أن المخترقين قد بدأوا بالفعل في تحويل الملايين من تلك الأجهزة المصابة إلى شبكة بوت نت ضخمة. ووُجد أن بعض الأجهزة المصابة تقوم بتثبيت مكون RottenSys جديد يمنح المهاجمين قدرات أوسع، بما في ذلك تثبيت تطبيقات إضافية وتحويل واجهة المستخدم لتعمل بشكل تلقائي.

وأشار الباحثون إلى أن جزء من آلية التحكم في البوت نت قد تم دمجه في Lua scripts، وإذا لم يتم التدخل يمكن للمخترقين إعادة استخدام قناة توزيع البرامج الضارة الموجودة لديهم وفهم التحكم في ملايين الأجهزة.

انقر هنا لقراءة الخبر من مصدره.