حرب الإبادة مستمرة: استشهاد 12 فلسطينيا جراء غارات إسرائيلية على قطاع غزة    الجيش يبلغ ربع نهائي أبطال إفريقيا    كأس ال"كاف " (الجولة 6): الوداد الرياضي يتأهل إلى ربع النهائي متصردا المجموعة الثانية عقب فوزه على عزام التنزاني ( 2-0)    عدم إدراج شفشاون ومناطق أخرى ضمن "المناطق المنكوبة" يصل إلى البرلمان    وكالة بيت مال القدس الشريف تطلق حملة المساعدة الاجتماعية السنوية عشية شهر رمضان    انطلاق عملية عودة المواطنين الذين تم إجلاؤهم بسبب الاضطرابات الجوية    إيداع الجداول التعديلية النهائية المتضمنة لقرارات اللجان الإدارية بمناسبة المراجعة السنوية للوائح الانتخابية العامة برسم 2026    طهران مستعدة لتنازلات نووية بشروط    أنفوغرافيك | موريتانيا تتصدر قائمة المستوردين..صادرات المغرب من الليمون 2024/2025    جبهة إنقاذ "سامير": المصفاة ركيزة أساسية لتعزيز الأمن الطاقي للمغرب    بنعطية يعلن استقالته كمدير رياضي من أولمبيك مارسيليا    نسبة ملء السدود تتجاوز 70% .. ومخزون المياه يناهز 11.8 مليار متر مكعب    تقرير حقوقي: اعتقال زينب الخروبي يكشف التوتر بين نشاط الشابات في الفضاء الرقمي والقيود المفروضة على الحريات    دبي تتوّج المغربية فوزية محمودي بلقب "صنّاع الأمل" وتكرّم مبادرات إنسانية    تسريبات صادمة من داخل الكاف تكشف أسرار نهائي كأس أمم إفريقيا    شركات كبرى لتجميد وتعليب الأسماك تدخل في مواجهة مع وزارة الصيد بسبب قرار تقييد تصدير السردين    عصبة الأبطال وكأس الكونفيدرالية .. نهضة بركان بربع نهائي الأبطال لأول مرة وأولمبيك آسفي يسجل التعادل بالجزائر    أخبار الساحة        القصر الكبير .. بداية عودة المواطنين في ظروف آمنة بعد مرور الاضطرابات الجوية    توقعات أحوال الطقس ليوم غد الإثنين    جواز السفر المغربي يرتقي إلى المرتبة 62 عالميًا ويتيح دخول 72 دولة دون تأشيرة    مؤسسة الدوحة للأفلام تعلن عن قائمة خبراء قمرة 2026: فوزي بنسعيدي، غايل غارسيا برنال، أليس ديوب، دييغو لونا، غوستافو سانتاولالا    التعاضدية العامة لموظفي الإدارات العمومية تطلق مرحلة جديدة من الإصلاح    من سعيدة العلمي إلى زينب خروبي.. منظمة تستنكر التضييق على ناشطات بسبب الرأي وتطالب بسراحهن    تجديد المكتب النقابي الجهوي لأطر ومستخدمي مطار مراكش المنارة تحت لواء الاتحاد العام للشغالين بالمغرب    تقرير: 76% من المغاربة يرون أن التغير المناخي يجعل الحياة أسوأ.. و36% عدّلوا أنماط الزراعة والغذاء بسبب تقلبات الطقس    بعد رحلة دامت 34 ساعة.. طاقم "كرو-12" يصل إلى محطة الفضاء الدولية للقيام بعدة تجارب    أولمبيك آسفي يصنع التاريخ ويبلغ ربع نهائي كأس الكونفدرالية في أول مشاركة قارية    مختبر السرد والأشكال الثقافية ببني ملال يحتفي بالإصدار الجديد لعز الدين نزهي    غضب مغربي يدفع مارسيليا للتراجع    بينها المغرب.. الصين تلغي الرسوم الجمركية عن 53 بلدا إفريقيا    الملك يهنئ رئيس صربيا بالعيد الوطني    إسبانيا.. المغرب ضيف شرف "القمة الرقمية 2026" بمدريد    الغزاوي: ثلث مستفيدي "دعم سكن" من مغاربة العالم    فتح بحث قضائي في واقعة وفاة مريض داخل المستشفى الجامعي محمد السادس بأكادير    أوباما يرد على فيديو عنصري صوره في هيئة قرد وينتقد "السلوك الديكتاتوري" لإدارة الهجرة الأمريكية    بولس: مشاورات الصحراء مؤطرة أمميا    القصر الكبير تنهض من تحت الماء.. والفرح يخيم على العائدين من طنجة    نعيم الجنة …عذاب النار    الصين تنشر كوكبة من الأقمار الاصطناعية تحمل 10 نماذج للذكاء الاصطناعي    لقاء تواصلي للأمين العام لحزب التقدم والاشتراكية مع مناضلي طنجة – أصيلة…..    رياح عاصفية قوية ترفع تحديات جديدة في منطقة ميسور    دراسة: تقييد استخدام الهواتف في المدارس لا يحسن الصحة النفسية للتلاميذ    زعامةُ الكَلمات    حجية السنة النبوية    انتفاضة قلم    إدريس الخوري: رحيلٌ في "عيد الحب" وسخرية القدر الوفية    الأسرة من التفكك إلى التماسك في رمضان    السينما المغربية تبحث عن شراكات جديدة في برلين    تحذيرات خبراء : "أطعمة تقتل الإنسان ببطء وتوجد في نظامنا الغذائي"    العرائش: عالم آثار ألماني يقود بعثة لإثبات فرضية "ميناء غارق" قبالة السواحل المغربية    هذا ما قالته مندوبية السجون حول محاصرة مياه الفيضانات لسجن طنجة 2    أبحاث أمريكية: النوم المتأخر يهدد صحة القلب    منظمة الصحة العالمية تدعو لتوسيع نطاق جراحات العيون للحد من حالات العمى الممكن تجنبها    قطاع البر والإحسان يتصدر منظومة الاقتصاد الإسلامي في ندوة البركة ال46    رمضان 2026: أين ستُسجل أطول وأقصر ساعات الصيام حول العالم؟    ظلمات ومثالب الحداثة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة
أخبارنا نشر في أخبارنا يوم 21 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه، ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية.
آلية عمل حصان طروادة الجديد
بعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف. وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة، ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول. ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية. ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جداً للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.
ويستجيب المخدّم مع عنوان URL يؤدي إلى تطبيق خبيث من اختيار مجرمي الإنترنت – والذي يتمثل في برمجية مصرفية خبيثة حسب الحالة المكتشفة (على الرغم من أن أي برمجية خبيثة يمكن أن تتدرج من الإعلانات المتسللة إلى برمجيات التجسس، وبرمجيات الفدية الخبيثة رانسوموير). وبعد الحصول على الرابط الخبيث، يظهر الجهاز المخترَق شاشة قفل وهمية دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث.
وهنا، يصبح الإذن بتقليد نقرات المستخدم أمراً سهل التنفيذ – وتمتلك البرمجية الخبيثة الآن حرية تنزيل وتركيب وتنفيذ وتنشيط حقوق مسؤول الجهاز للمزيد من البرمجيات الخبيثة الإضافية دون الحاجة لموافقة المستخدم، وبشكل غير مرئي تحت شاشة القفل الوهمية. وبعد استكمال العمليات السريّة للتطبيق الخبيث، تختفي الطبقة المتراكبة للشاشة ليعود المستخدم إلى متابعة استخدام جهازه المحمول – بعد أن أصبح مخترَقاً من البرمجية الخبيثة التي تم تنزيلها.

انقر هنا لقراءة الخبر من مصدره.