توقيف عنصرين بطنجة خلال تفكيك خلية إرهابية موالية ل "داعش" تنشط بين المغرب وإسبانيا    مطالب برلمانية بضبط أسعار الأضاحي والحد من المضاربات قبل عيد الأضحى    المنتخب المغربي ينهي تحضيراته بالمعمورة قبل التوجه إلى مدريد    ابتزاز سائح أجنبي بمراكش يجرّ صاحبه للاعتقال عقب تدخل أمني    "كلام عابر": تحول النص والمعنى والوجود في الهيرمينوطيقا والتأويل عند بول ريكور    سارة مولابلاد تطلق ألبومها القصير الجديد في الدار البيضاء    عبد الحليم حافظ يعود للغناء أمام الجمهور بالدار البيضاء    نساء ورجال التعليم شركاء حقيقيون في الإصلاح التربوي (أخنوش)    جبهة دعم فلسطين تخلد ذكرى يوم الأرض الفلسطيني بوقفات احتجاجية بمختلف مناطق المغرب    "الاشتراكي الموحد"يرفع ورقة القضاء في وجه الحروني ويؤكد عدم تلقيه أي دعم من الدولة منذ 2021            توقيف ثلاثة أشخاص في سلا بسبب تبادل الضرب والجرح بالسلاح الأبيض إثر سرقة هاتف نقال    "أشبال الأطلس" في مواجهة الجزائر الجمعة المقبل ضمن بطولة شمال إفريقيا بليبيا    هزتان أرضيتان خفيفتان تضربان بحر البوران قبالة سواحل الريف        رئيس ألمانيا: الحرب الأميركية-الإسرائيلية على إيران تنتهك القانون الدولي.. والثقة في السياسة الأميركية تتآكل عالمياً    رئيس وزراء إسبانيا: إسرائيل ترغب في تدمير لبنان مثلما فعلت بغزة        أخنوش: كرامة المدرسين مدخل أساسي لإصلاح منظومة التربية والتكوين    زخات رعدية قوية في أقاليم بالمغرب    ملك الدنمارك يتوصل باستقالة الحكومة        ماركا: المنتخب المغربي أصبح "المنتخب الثاني" المفضل عالمياً لدى الجماهير    النفط يهبط بقوة مع توقعات تهدئة في الشرق الأوسط    ملحق التصفيات الأوروبية المؤهلة لمونديال 2026.. برنامج نصف النهائي    انتخاب ابن دكالة فؤاد مسكوت رئيسا للاتحاد العربي للمصارعة    انتخاب المغربي خالد تينستي لصياغة مستقبل سياسة المخدرات الدولية في 2027    3 ملايين يورو مقابل التنازل.. دفاع سعد لمجرد يفجر مفاجأة "الابتزاز" أمام محكمة باريس    التقدم والاشتراكية ينتقد "سلبية" الحكومة في مواجهة غلاء الأسعار    هل ‬تؤثر ‬حرب ‬الخليج ‬على ‬زخم ‬مسار ‬التسوية ‬لملف ‬الصحراء ‬المغربية ‬؟        الخطوط الملكية المغربية تبرز توسعها وربطها الدولي خلال ندوة حول البرازيل والبلدان العربية    بعد ‬أن ‬أطفأ ‬وزير ‬الصحة ‬نيران ‬غضب ‬الصيادلة.. ‬مجلس ‬المنافسة ‬يشعلها ‬من ‬جديد    صندوق ‬النقد ‬الدولي ‬يؤكد ‬أن ‬الاقتصاد ‬المغربي ‬يواصل ‬إظهار ‬‮«‬مرونة ‬كبيرة‮»‬    اختصاص محكمة التحكيم الرياضي مراقبة حسن تطبيق القوانين واللوائح    باحثون صينيون يطورون الكتروليت جديد يضاعف أداء بطاريات الليثيوم    إعادة ‬تكوين ‬القطيع ‬الوطني..‬    "غوغل" تعلن سد ثغرات أمنية خطيرة في "كروم"    المغرب وإسبانيا يفككان خلية إرهابية موالية ل "داعش" في عملية أمنية مشتركة    طائرات مسيرة تستهدف خزان وقود بمطار الكويت الدولي ما تسبب في اندلاع حريق    أجواء ممطرة في توقعات اليوم الأربعاء بالمغرب    الدرك الملكي بالجديدة يفكك شبكة لترويج مسكر ماء الحياة بجماعة سيدي علي بنحمدوش    تمديد مدة الملتقى الدولي للفلاحة إلى 9 أيام بمشاركة 70 دولة و1500 عارض    المغادرون بصخب.. التدليس السياسي بنيةً لا حادثة في المشهد السياسي المغربي    في المناخ الحربي الذي يسود المنطقة ويرفع من نسبة التهديدات .. تقرير دولي يرتب المغرب بلدا دون آثار الإرهاب    بمناسبة اليوم العالمي.. وزارة الصحة تكشف نسب حالات السل الجديدة بالمغرب    كعك العيد: طقس تاريخي بتكلفة متصاعدة وتحذيرات صحية    هذا المساء في برنامج "مدارات" بالإذاعة الوطنية من الرباط :نظرات في سيرة محمد بن أحمد اشماعو، أديبا وباحثا في التراث الشعبي المغربي    بمناسبة اليوم العالمي لمكافحة السل.. وزارة الصحة: 53 في المائة من حالات السل الجديدة المسجلة بالمغرب خلال سنة 2025 تتعلق بالأشكال خارج الرئة    وزارة الصحة: أكثر من نصف حالات السل الجديدة في المغرب عام 2025 تتعلق بالأشكال خارج الرئة    "جنة إيطاليا" رواية للكاتب جمال الفقير.. قراءة في عمق التجربة الإنسانية    هل يستبيح ديننا آلامنا؟    مواقف يتامى إيران في المغرب تثير أكثر من تساؤل    وزارة الأوقاف تكشف عن مضمون خطبة العيد الرسمية    خبراء يحذرون من "صدمة الجسم" ويدعون لانتقال غذائي تدريجي بعد رمضان    إحياء ‬قيم ‬السيرة ‬النبوية ‬بروح ‬معاصرة ‬    الريسوني يحذر من تصاعد خطاب التكفير والطائفية بعد العدوان على إيران    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ادارة الدفاع الوطني تحذر من “فيروس” يهاجم ملايين الهواتف الذكية
أكادير 24 نشر في أكادير 24 يوم 20 - 03 - 2018

حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، من هجوم خطير لفيروس يستهدف ملايين الهواتف الذكية، بعدما اكتشف باحثون أمنيون حملة ضخمة من البرامج الضارة المتزايدة، والتي أصابت بالفعل ما يقرب من 5 ملايين هاتف في جميع أنحاء العالم.

وحسب المعلومات التي كشف عنها خبراء أمنيون، فإن البرمجيات التي تم اكتشافها أطلق عليها RottenSys، وقد تم تثبيت هذه البرمجيات الضارة التي تتنكر في شكل تطبيق خدمة "واي فاي" على الملايين من الهواتف الجديدة من شركات Honor، وهواوي، وXiaomi، Oppo ،Vivo، سامسونج وGionee. وقد قامت شركة Tian Pai بشحن جميع هذه الأجهزة المتضررة؛ لكن الباحثين ليسوا متأكدين مما إذا كانت الشركة قد شاركت بشكل مباشر في هذه الحملة.

وفقًا لفريق Check Point Mobile Security الذي اكتشف هذه الحملة، فإن برمجيات RottenSys هي عبارة عن برامج ضارة متقدمة لا توفر أي خدمة آمنة ذات صلة بخدمة "الواي فاي"؛ لكنها تأخذ جميع أذونات أندرويد الحساسة لتمكين الأنشطة الضارة. وأضافوا أنه وفقًا لما وجدوه فأن برمجيات RottenSys الخبيثة بدأت في الانتشار في سبتمبر 2016، وبحلول يوم 12 مارس 2018 أُصيب 4664460 جهاز ببرمجيات RottenSys.

وحتى لا يتم اكتشاف البرمجيات فأن تطبيق خدمة واي فاي المزيف يأتي في البداية بدون أي عناصر ضارة، ولا يبدأ أي نشاط ضار على الفور. حيث تم تصميم برمجيات RottenSys للتواصل مع سيرفرات قنوات أوامر وتحكم للحصول على قائمة المكونات المطلوبة، والتي تحتوي على الرموز الخبيثة الفعلية. بعد ذلك تقوم البرمجيات بتحميل وتثبيت الرموز باستخدام أمر التحميل بدون إخطارات DOWNLOAD_WITHOUT_NOTIFICATION، الذي لا يتطلب أي تفاعل من المستخدم.

الآن فإن حملة البرامج الضارة الضخمة تدفع بمكون إعلانات متسللة إلى جميع الأجهزة المصابة، يقوم بعرض الإعلانات بشكل إجباري على الشاشة الرئيسية للجهاز كنوافذ منبثقة أو إعلانات بملء الشاشة لتوليد أرباح إعلانية احتيالية.

وأوضح الباحثون أن RottenSys هي شبكة إعلانية هجومية، ففي العشر أيام الماضية قامت بعرض إعلانات هجومية 13250756 مرة، منها 548822 تم تحويلها لنقرات على الإعلانات لتوليد الأرباح. وأضافوا أن المخترقون تمكنوا من تحقيق مكاسب أكثر من 115000 دولار في العشرة أيام الماضية؛ لكن يبدو أنهم في صدد الدفع بشيء مؤذي أكثر من مجرد عرض إعلانات بشكل إجباري.

وبسبب تصميم RottenSys لتحميل أي مكونات جديدة وتثبيتها من خادم قناة أوامر وتحكم، ما يُمكن المخترقين من السيطرة الكاملة على ملايين الأجهزة المصابة. وكشف التحقيق أيضًا عن بعض الأدلة التي تُشير إلى أن المخترقين قد بدأوا بالفعل في تحويل الملايين من تلك الأجهزة المصابة إلى شبكة بوت نت ضخمة. ووُجد أن بعض الأجهزة المصابة تقوم بتثبيت مكون RottenSys جديد يمنح المهاجمين قدرات أوسع، بما في ذلك تثبيت تطبيقات إضافية وتحويل واجهة المستخدم لتعمل بشكل تلقائي.

وأشار الباحثون إلى أن جزء من آلية التحكم في البوت نت قد تم دمجه في Lua scripts، وإذا لم يتم التدخل يمكن للمخترقين إعادة استخدام قناة توزيع البرامج الضارة الموجودة لديهم وفهم التحكم في ملايين الأجهزة.

انقر هنا لقراءة الخبر من مصدره.