تغير المناخ أدى لنزوح ملايين الأشخاص حول العالم وفقا لتقرير أممي    انخفاض طلبات الإذن بزواج القاصر خلال سنة 2024 وفقا لتقرير المجلس الأعلى للسلطة القضائية    مباحثات تجمع العلمي ونياغ في الرباط    أخنوش: تنمية الصحراء المغربية تجسد السيادة وترسخ الإنصاف المجالي    "أسود الأطلس" يتمرنون في المعمورة    الأحزاب السياسية تشيد بالمقاربة التشاركية للملك محمد السادس من أجل تفصيل وتحيين مبادرة الحكم الذاتي    رفض البوليساريو الانخراط بالمسار السياسي يعمق عزلة الطرح الانفصالي    تنصيب عمر حنيش عميداً جديدا لكلية العلوم القانونية والاقتصادية والاجتماعية السويسي بالرباط    الرايس حسن أرسموك يشارك أفراد الجالية أفراح الاحتفال بالذكرى 50 للمسيرة الخضراء    أخنوش يستعرض أمام البرلمان الطفرة المهمة في البنية التحتية الجامعية في الصحراء المغربية    أخنوش: الحكومة تواصل تنزيل المشروع الاستراتيجي ميناء الداخلة الأطلسي حيث بلغت نسبة تقدم الأشغال به 42 في المائة    إطلاق سراح الرئيس الفرنسي الأسبق نيكولا ساركوزي وإخضاعه للمراقبة القضائية    تداولات بورصة البيضاء تنتهي "سلبية"    المعارضة تقدم عشرات التعديلات على مشروع قانون المالية والأغلبية تكتفي ب23 تعديلا    رسميا.. منتخب المغرب للناشئين يبلغ دور ال32 من كأس العالم    ندوة حول «التراث المادي واللامادي المغربي الأندلسي في تطوان»    مصرع شخص جراء حادثة سير بين طنجة وتطوان    أمن طنجة يُحقق في قضية دفن رضيع قرب مجمع سكني    نادية فتاح العلوي وزيرة الاقتصاد والمالية تترأس تنصيب عامل إقليم الجديدة    كرة أمم إفريقيا 2025.. لمسة مغربية خالصة    "حماية المستهلك" تطالب بضمان حقوق المرضى وشفافية سوق الأدوية    المنتخب المغربي لأقل من 17 سنة يضمن التأهل إلى الدور الموالي بالمونديال    انطلاق عملية بيع تذاكر مباراة المنتخب الوطني أمام أوغندا بملعب طنجة الكبير    المجلس الأعلى للسلطة القضائية اتخذ سنة 2024 إجراءات مؤسسية هامة لتعزيز قدرته على تتبع الأداء (تقرير)    لجنة الإشراف على عمليات انتخاب أعضاء المجلس الإداري للمكتب المغربي لحقوق المؤلف والحقوق المجاورة تحدد تاريخ ومراكز التصويت    "الإسلام وما بعد الحداثة.. تفكيك القطيعة واستئناف البناء" إصدار جديد للمفكر محمد بشاري    صحة غزة: ارتفاع حصيلة شهداء الإبادة الإسرائيلية في قطاع غزة إلى 69 ألفا و179    تقرير: احتجاجات "جيل زد" لا تهدد الاستقرار السياسي ومشاريع المونديال قد تشكل خطرا على المالية العامة    تدهور خطير يهدد التعليم الجامعي بورزازات والجمعية المغربية لحقوق الإنسان تدق ناقوس الخطر    تلاميذ ثانوية الرواضي يحتجون ضد تدهور الأوضاع داخل المؤسسة والداخلية    ليلى علوي تخطف الأنظار بالقفطان المغربي في المهرجان الدولي للمؤلف بالرباط    توقعات أحوال الطقس ليوم غد الثلاثاء    ألمانيا تطالب الجزائر بالعفو عن صنصال    باريس.. قاعة "الأولمبيا" تحتضن أمسية فنية بهيجة احتفاء بالذكرى الخمسين للمسيرة الخضراء    82 فيلما من 31 دولة في الدورة ال22 لمهرجان مراكش الدولي للفيلم    قتيل بغارة إسرائيلية في جنوب لبنان    200 قتيل بمواجهات دامية في نيجيريا    رئيس الوزراء الاسباني يعبر عن "دهشته" من مذكرات الملك خوان كارلوس وينصح بعدم قراءتها    الإمارات ترجّح عدم المشاركة في القوة الدولية لحفظ الاستقرار في غزة    الحكومة تعلن من الرشيدية عن إطلاق نظام الدعم الخاص بالمقاولات الصغيرة جداً والصغرى والمتوسطة    برشلونة يهزم سيلتا فيغو برباعية ويقلص فارق النقاط مع الريال في الدوري الإسباني    مكتب التكوين المهني يرد بقوة على السكوري ويحمله مسؤولية تأخر المنح    إصابة حكيمي تتحول إلى مفاجأة اقتصادية لباريس سان جيرمان    الدكيك: المنتخب المغربي لكرة القدم داخل القاعة أدار أطوار المباراة أمام المنتخب السعودي على النحو المناسب    العالم يترقب "كوب 30" في البرازيل.. هل تنجح القدرة البشرية في إنقاذ الكوكب؟    لفتيت: لا توجد اختلالات تشوب توزيع الدقيق المدعم في زاكورة والعملية تتم تحت إشراف لجان محلية    ساعة من ماركة باتيك فيليب تباع لقاء 17,6 مليون دولار    دراسة تُفنّد الربط بين "الباراسيتامول" أثناء الحمل والتوحد واضطرابات الانتباه    وفاة زغلول النجار الباحث المصري في الإعجاز العلمي بالقرآن عن عمر 92 عاما    الكلمة التحليلية في زمن التوتر والاحتقان    الدار البيضاء: لقاء تواصلي لفائدة أطفال الهيموفيليا وأولياء أمورهم    وفاة "رائد أبحاث الحمض النووي" عن 97 عاما    سبتة تبدأ حملة تلقيح جديدة ضد فيروس "كورونا"    دراسة: المشي يعزز قدرة الدماغ على معالجة الأصوات    بينهم مغاربة.. منصة "نسك" تخدم 40 مليون مستخدم ومبادرة "طريق مكة" تسهّل رحلة أكثر من 300 ألف من الحجاج    وضع نص فتوى المجلس العلمي الأعلى حول الزكاة رهن إشارة العموم    حِينَ تُخْتَبَرُ الْفِكْرَةُ فِي مِحْرَابِ السُّلْطَةِ    أمير المؤمنين يأذن بوضع نص فتوى الزكاة رهن إشارة العموم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة
أخبارنا نشر في أخبارنا يوم 21 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه، ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية.
آلية عمل حصان طروادة الجديد
بعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف. وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة، ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول. ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية. ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جداً للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.
ويستجيب المخدّم مع عنوان URL يؤدي إلى تطبيق خبيث من اختيار مجرمي الإنترنت – والذي يتمثل في برمجية مصرفية خبيثة حسب الحالة المكتشفة (على الرغم من أن أي برمجية خبيثة يمكن أن تتدرج من الإعلانات المتسللة إلى برمجيات التجسس، وبرمجيات الفدية الخبيثة رانسوموير). وبعد الحصول على الرابط الخبيث، يظهر الجهاز المخترَق شاشة قفل وهمية دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث.
وهنا، يصبح الإذن بتقليد نقرات المستخدم أمراً سهل التنفيذ – وتمتلك البرمجية الخبيثة الآن حرية تنزيل وتركيب وتنفيذ وتنشيط حقوق مسؤول الجهاز للمزيد من البرمجيات الخبيثة الإضافية دون الحاجة لموافقة المستخدم، وبشكل غير مرئي تحت شاشة القفل الوهمية. وبعد استكمال العمليات السريّة للتطبيق الخبيث، تختفي الطبقة المتراكبة للشاشة ليعود المستخدم إلى متابعة استخدام جهازه المحمول – بعد أن أصبح مخترَقاً من البرمجية الخبيثة التي تم تنزيلها.

انقر هنا لقراءة الخبر من مصدره.