طنجة.. إيواء عدد كبير من المتضررين من فيضانات القصر الكبير    استمرار الأجواء الممطرة في توقعات اليوم الخميس بالمغرب    محطات بدون وقود    اختلالات عميقة تهدد استدامة قطاع الدواجن رغم وفرة الإنتاج    كأس إسبانيا: بلباو يهزم فالنسيا ويتأهل لنصف النهاية    حرب المواقع تتواصل في وزارة الصحة والحماية الاجتماعية    «عيد الربيع الصيني».. احتفال رسمي بالرباط برأس السنة الصينية 2026 يعكس متانة العلاقات المغربية-الصينية    أمام مناخ استثنائي وقف مغرب استثنائي…    تحرير الملك العمومي بدرب السلطان وتكريس التمييز    "ريمالد" ترصد تحولات حق الإضراب        المطبخ المغربي يفقد أحد وجوهه المعروفة.. وفاة الشاف كمال اللعبي "كيمو"    بركة: الوضعية الهيدرولوجية "مستقرة"    طنجة في حالة تأهب.. تحديد الأحياء المهددة بالفيضانات ونشرة إنذارية تحذر من أمطار ورياح قوية    وزارة الماء: سد واد المخازن لم يتم تسجيل أي اختلالات به أو أعراض غير اعتيادية رغم تجاوز السعة الاعتيادية    تدخلات عاجلة تعيد فتح طرق مغلقة بسبب الثلوج وفيضان الوديان بالحسيمة    مسار الولوج إلى المحاماة    عمليات إجلاء المواطنين تتواصل بضواحي سيدي سليمان    ملف إبستين والبيت الأبيض    التضامن في الفضاء العمومي    لُغةُ الخَشب    إنفانتينو: تحت قيادة صاحب الجلالة الملك محمد السادس، أصبح المغرب بوضوح قوة كبرى في كرة القدم العالمية    بوريطة يشارك بواشنطن في الاجتماع الوزاري حول المعادن الاسترتيجية    إنهاء إيجابي لتداولات بورصة البيضاء    أوروبا سور: طنجة المتوسط يتجاوز الجزيرة الخضراء وفالنسيا مجتمعين ويقترب من روتردام وأنتويرب    وصول 6 روايات للقائمة القصيرة للجائزة العالمية للرواية العربية 2026    ليبيا تفتح تحقيقا في اغتيال القذافي    نهضة بركان يعزل محمد المرابط مؤقتا ويُحيله على المجلس التأديبي    ذكريات مع الرّاحل عبد الهَادي بلخيّاط فى مصر المحرُوسة وفي مَغرب الأنوَار    مجلس النواب يستضيف اجتماعا للجنة التنفيذية لجمعية الأمناء العامين للبرلمانات الإفريقية        «نهيلة البهجة».. من تكون المستشارة الجديدة عن حزب الإستقلال بمجلس بجماعة تطوان وماهو مسارها؟    المنتخب المغربي يتعادل مع نظيره الجزائري    صفقات الجزائر العسكرية مع روسيا تحت مجهر العقوبات الأمريكية    البرتغال في حالة تأهب مع وصول عاصفة جديدة واستمرار الفيضانات وانقطاع الكهرباء    المغاربة يحركون الميركاتو الشتوي.. انتقالات وإعارات بين أندية أوروبية وعربية ومحلية    سانشيز يشيد بنجاعة التعاون مع المملكة في مجال الهجرة    إيران تسمح رسميا للنساء بقيادة الدراجة النارية و"السكوتر"    نادي الاتحاد السعودي يعلن تعاقده مع الدولي المغربي يوسف النصيري    "هيومن رايتس ووتش" تحذر من "انزلاق" الولايات المتحدة "نحو الاستبداد"    عرض وطني بموقع أثري بمدينة السمارة حول الطيور المهاجرة        الجامعة الملكية تقرر استئناف الأحكام الصادرة عن ال"كاف"    من التجريم إلى التسوية .. ماذا جاء به قانون الشيكات الجديد في المغرب؟    «بولت» الصيني... روبوت بشري يقترب من حدود السرعة البشري    17 قتيلا في قصف إسرائيلي على غزة    دراسة: الأطعمة فائقة المعالجة ترفع خطر وفاة مرضى السرطان    كأس فرنسا: مارسيليا يهزم رين بثلاثية ويتأهل لربع النهاية    المخرج محمد عهد بنسودة في ذمة الله    شهادات ليلة البرق..ورسائل الرعد للغافلين    دراسة علمية تكشف علاقة وضعية النوم بتدهور بصر مرضى الجلوكوما    علماء يحددون جينات تحمي المسنين من الخرف    «ألفاجينوم»: ذكاء اصطناعي لتحديد العوامل الجينية المسبّبة للأمراض        من يزرع الفكر المتشدد في أحيائنا؟    طارت الكُرة وجاءت الفكرة !    محاضرة علمية بطنجة تُبرز مركزية الإرث النبوي في النموذج المغربي    الحق في المعلومة حق في القدسية!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تطبيق "بوكيمون غو" مزيف خبيث يخدع نصف مليون لاعب
أخبارنا نشر في أخبارنا يوم 16 - 09 - 2016

اكتشف باحثون في شركة الأمن والحماية كاسبرسكي لاب Kaspersky Lab وجود تطبيق خبيث في متجر "غوغل بلاي" Google Play يحمل اسم Guide for Pokémon Go، ويهدف التطبيق للسيطرة بشكل كامل على أجهزة أندرويد.
وقالت شركة كاسبرسكي لاب في تدوينة نشرتها على موقعها الرسمي إلى تنكر التطبيق وتقديم نفسه على انه دليل مساعدة للاعبي اللعبة الشعبية "بوكيمون غو".
وتشير بيانات المتجر إلى قيام المستخدمين بتحميل التطبيق أكثر من 500 ألف مرة، وقد استخدم مبرمجوا التطبيق طبقات متعددة من التشويش لتجاوز آليات الكشف عن البرامج الضارة في متجر جوجل بلاي Google Play.
ويحتوي التطبيق على نموذج برمجية خبيثة لا يتم تنفيذها فوراً، بل ينتظر التطبيق بدلاً من ذلك قيام المستخدم بتثبيت أو إلغاء تثبيت تطبيق آخر ليحديد فيما إذا كان يعمل على جهاز حقيقي أو ضمن بيئة محاكاة، مماثلة للبيئات المستخدمة لاكتشاف البرامج الضارة.
وبمجرد أن يحدد التطبيق بانه يعمل على جهاز حقيقي فإنه ينتظر مدة ساعتين قبل تنفيذ النموذج الخبيث، والذي يتصل عن بعد بخادم ويرسل إليه بيانات عن الجهاز المستهدف.
ويمكن لجهاز الخادم توجيه النموذج الخبيث للقيام بعملية تحميل ثغرات على الجهاز المستهدف من أجل استغلال نقاط الضعف المحلية التي تم اكتشافها في نظام أندرويد بين عامي 2012 و2015.
وتسمح تلك الثغرات بالوصول إلى جذر النظام ومنح المهاجم حق الوصول إلى أعلى حساب صلاحيات على أندرويد وهو حساب الجذر، وبعبارة أخرى فإن تلك العملية تؤدي إلى التحكم الكامل بالجهاز.
وقد أصدرت شركة جوجل تصحيحات عالجت بها جميع نقاط الضعف تلك، إلا ان المهاجمين يحاولون الوصول إلى الأجهزة التي لم تحصل على تلك التحديثات، وذلك بسبب تشعب نظام أندرويد واختلاف الشركات المصنعة للأجهزة الإصدارات الخاصة بها.
وقد لا يمثل رقم 500 ألف عملية تنزيل عدد الأجهزة المعرضة للخطر، وذلك لأن نظام أندرويد يمتلك ميزات حماية محلية مثل التحقق من التطبيقات والسلامة وSafetyNet، وقد تم تصميم تلك الميزات خصيصاً لكشف ومنع الثغرات المعروفة من الوصول إلى الجذر.
وقد حددت شركة كاسبيرسكي أكثر من 6 آلاف إصابة فعلية تتوزع بشكل رئيسي في روسيا والهند واندونيسيا، وقال الباحثون في شركة كاسبرسكي انه على الرغم من توجه التطبيق للمستخدمين الناطقين باللغة الإنجليزية إلا ان العديد من المستخدمين في مناطق جغرافية أخرى قد تضرروا.

انقر هنا لقراءة الخبر من مصدره.