البيجيدي بتطوان يقترح مرشحه للانتخابات البرلمانية الأحد المقبل في انتظار حسم ابن كيران    منظمة حقوقية: المشروع الجديد الخاص بإعادة تنظيم مجلس الصحافة لا يختلف عن النص السابق    مجلس الحكومة يصادق على مشروعي مرسومين يتعلقان بمساهمة الدولة في تمويل الحملات الانتخابية    دعم الغاز والكهرباء والنقل .. لقجع يكشف تفاصيل إجراءات الحكومة    بنعلي: زيادة إنتاج الحبوب لا تترجم في الدخل.. حرب إيران "تُلهب الأسمدة"    عرض مسرحي بالرباط يحتفي بالفكر والإرث الإنساني للراحلة فاطمة المرنيسي    افتتاح معرض فني جماعي يحتفى بالتراث برواق باب الكبير        ماكرون يعتبر أن تصريحات ترامب بشأن زوجته "ليست لائقة ولا بالمستوى المطلوب"    بعد الفشل في التأهل لكأس العالم للمرة الثالثة تواليا.. دعوات لإجراء إصلاحات هيكلية في كرة القدم الإيطالية    المغربي إدريس حفاري يفوز بفضية منافسات "تراب" ضمن بطولة كأس العالم للرماية    مدينة في مواجهة الملل    نقابة تعليمية تستعجل تنفيذ التزامات    ودائع الأسر المغربية في البنوك تسجل نموا ب7,8% لتصل إلى 989,8 مليار درهم    متحور "سيكادا" يعود للواجهة.. الطيب حمضي يوضح: سريع الانتشار وليس أكثر خطورة    أمن الدار البيضاء يطيح بشاب بحوزته 2100 قرص طبي مخدر    الأحمر يفتتح تداولات بورصة الدار البيضاء    النفط يقفز أكثر من 7% بعد تعليقات ترامب بشأن إيران    تقليعة المرافعات في كليات الحقوق: بين بريق الاستعراض ومنطق التسليع    معرض مغربي بواشنطن يحتفي بالإبداع والهوية    8 دول إسلامية: قانون إعدام أسرى فلسطينيين تصعيد خطير يقوض الاستقرار            تأهيل التراب الوطني وإصلاح الدولة والديالكتيك الاجتماعي والسياسي 3/2    الاتحاد المصري يستنكر الهتافات المعادية للمسلمين خلال مباراة إسبانيا    ثورة في تصنيف الفيفا.. فرنسا تنتزع الصدارة والمغرب يثبت أقدامه بين الكبار    الجديدة.. المغرب والرأس الأخضر يتباحثان سبل إرساء شراكة مينائية وبحرية استراتيجية        بنسبة تقارب %78.. انخفاض حاد في قضايا الاتجار بالبشر في الصين    36 دولة تضغط لإعادة فتح هرمز        "العدول" يحتجون أمام البرلمان ويواصلون إضراب ال19 يوما    لمواجهة أزمة المحروقات.. مقترح برلماني لإعفاء الموظفين من التنقل اليومي    توقيف مروج مخدرات بحي مولاي رشيد وحجز 2100 قرص "ريفوتريل" بالدار البيضاء    إحالة الهجهوج على قاضي التحقيق في حالة اعتقال على خلفية اتهامات ثقيلة    بركة: الموانئ ركيزة أساسية للسيادة اللوجستية للمملكة    تحليل: الحرب قد تقوي شوكة إيران وتترك دول الخليج في مواجهة العواقب    جمهورية الرأس الأخضر تشيد بالمبادرة الملكية الأطلسية وتدعو إلى اندماج مينائي مع المغرب    تشيلسي يعلن خسائر قبل حساب الضرائب بقيمة 262،4 مليون جنيه إسترليني    أولاد سعيد تحتضن ملتقى حول التصوف والمقاومة الشعبية واستحضار الذاكرة الروحية    صدمة للجماهير .. تذكرة نهائي مونديال 2026 تتجاوز 10 آلاف دولار    جيش إيران يتعهد شنّ هجمات "ساحقة"    غارات جوية تستهدف مركزا طبيا بارزا في طهران وإسرائيل تعلن التصدي لهجمات صاروخية إيرانية    أجواء باردة وغائمة في توقعات اليوم الخميس بالمغرب    وزير التجارة الخارجية الفرنسي يقوم بزيارة للمغرب على رأس وفد هام من رجال الأعمال    هشام العسري وأسئلة الفن المقلق في المجتمع المغربي    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج لموسم 1447 ه من 06 إلى 16 أبريل    تصنيف الاتحاد الدولي لكرة القدم.. المنتخب المغربي يحافظ على مركزه الثامن عالميا    توبة فنان    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج لموسم 1447    الشهبي يفوز بمسابقة وطنية لأدب الطفل    دراسة: زيادات بسيطة في النوم والنشاط البدني تقلل مخاطر أمراض القلب        دراسة حديثة: العمر البيولوجي مفتاح صحة الدماغ وتقليل خطر السكتة        إصدار جديد للأستاذ إبراهيم بوغضن في أصول الفقه السياسي عند الغزالي.    وزارة_الأوقاف توضح مآل المساجد المغلقة بإقليم الجديدة وتكشف تفاصيل برنامج التأهيل .    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة
أخبارنا نشر في أخبارنا يوم 21 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه، ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية.
آلية عمل حصان طروادة الجديد
بعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف. وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة، ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول. ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية. ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جداً للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.
ويستجيب المخدّم مع عنوان URL يؤدي إلى تطبيق خبيث من اختيار مجرمي الإنترنت – والذي يتمثل في برمجية مصرفية خبيثة حسب الحالة المكتشفة (على الرغم من أن أي برمجية خبيثة يمكن أن تتدرج من الإعلانات المتسللة إلى برمجيات التجسس، وبرمجيات الفدية الخبيثة رانسوموير). وبعد الحصول على الرابط الخبيث، يظهر الجهاز المخترَق شاشة قفل وهمية دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث.
وهنا، يصبح الإذن بتقليد نقرات المستخدم أمراً سهل التنفيذ – وتمتلك البرمجية الخبيثة الآن حرية تنزيل وتركيب وتنفيذ وتنشيط حقوق مسؤول الجهاز للمزيد من البرمجيات الخبيثة الإضافية دون الحاجة لموافقة المستخدم، وبشكل غير مرئي تحت شاشة القفل الوهمية. وبعد استكمال العمليات السريّة للتطبيق الخبيث، تختفي الطبقة المتراكبة للشاشة ليعود المستخدم إلى متابعة استخدام جهازه المحمول – بعد أن أصبح مخترَقاً من البرمجية الخبيثة التي تم تنزيلها.

انقر هنا لقراءة الخبر من مصدره.