بورما تجري أول انتخابات عامة منذ الانقلاب العسكري عام 2021    روسيا تعلن إسقاط 25 طائرة مُسيّرة    الركراكي متحدّياً الانتقادات: أنا المدرب الذي سيقود الأسود لانتزاع كأس إفريقيا    مدرب زامبيا: مباراة المغرب حاسمة    حكيمي: "مبابي يحب المغرب كثيرا هو وعائلته وأنا سعيد لأنه جاء للمغرب لمتابعة المباراة السابقة"    وفاة أيقونة السينما الفرنسية بريجيت باردو عن 91 عاما    شتاء غزة.. الأمطار تُغرق ما تبقى من خيام والبرد ينهش أجساد النازحين    مباريات قوية الأحد تحدد ملامح التأهل    غموض الموقف المغربي والإماراتي يلفّ رفضاً عربياً وإسلامياً واسعاً لاعتراف إسرائيل ب"أرض الصومال"        مدرب النسور الخضر: نيجيريا "تستحق عن جدارة" فوزها على تونس    "جمعية هيئات المحامين بالمغرب" ترفض مشروع القانون المتعلق بتنظيم المهنة وتدعو إلى جمع عام استثنائي    عواصف عنيفة تحصد أرواحًا في السويد وتغرق دول الشمال في الظلام    طلبة جامعة ابن طفيل ينددون بقرارات رئاسة الجامعة ويواصلون الإضراب رفضاً لرسوم التسجيل ومشروع قانون التعليم العالي    الصين تفرض حد أقصى إلزامي لاستهلاك الطاقة للسيارات الكهربائية    توقعات أحوال الطقس اليوم الأحد    الخدمة العسكرية .. الفوج ال40 يؤدي القسم بالمركز الثاني لتكوين المجندين بتادلة    كأس إفريقيا .. المنتخبان التنزاني والأوغندي يقتسمان نقاط المباراة    كأس إفريقيا .. لا غالب و لا مغلوب في مواجهة السنغال والكونغو الديموقراطية    كأس إفريقيا .. نيجيريا تفوز على تونس و تعبر إلى دور الثمن    مقاييس التساقطات المطرية المسجلة بالمغرب خلال ال24 ساعة الماضية    أزيد من 2600 مستفيد من قافلة طبية متعددة التخصصات بخنيفرة    مصرع عشريني في اصطدام مروّع بين دراجة نارية وسيارة بطنجة    زخات رعدية قوية وتساقطات ثلجية مرتقبة بعدد من مناطق المغرب حتى الاثنين    كُرةٌ تَدُورُ.. وقُلُوبٌ تلهثُ مَعَها    العرض الرقمي الأول لفيلم عباسي    علماء روس يبتكرون مادة مسامية لتسريع شفاء العظام    تعبئة استباقية وتدخلات ميدانية ناجعة بالجديدة لمواجهة التقلبات المناخية        "الجمعية الوطنية للمحامين بالمغرب" تطلب تدخّلًا أمميًا لحماية "استقلال المهنة وحصانة الدفاع"    أرض الصومال تعيش "حلم الاعتراف الإسرائيلي".. ودول إسلامية غاضبة    لجنة الإشراف تراجع خطة العمل الوطنية للحكومة المنفتحة    ورزازات في الواجهة : العلامة الترابية "زوروا ورزازات" visit OUARZAZATE تتصدر مؤلَّفًا دوليًا مرجعيًا في إدارة العلامات التجارية بين الشركات    الخدمة العسكرية.. الفوج ال40 يؤدي القسم بالمركز الثاني لتكوين المجندين بتادلة في ختام تكوينه الأساسي    وفاة المخرج المصري الكبير داوود عبد السيد    انطلاق فعاليات مهرجان نسائم التراث في نسخته الثانية بالحسيمة    بورصة البيضاء .. ملخص الأداء الأسبوعي    أوامر بمغادرة الاتحاد الأوروبي تطال 6670 مغربياً خلال الربع الثالث من السنة    فيضانات آسفي تكشف وضعية الهشاشة التي تعيشها النساء وسط مطالب بإدماج مقاربة النوع في تدبير الكوارث    نسبة الملء 83% بسد وادي المخازن    علماء يبتكرون جهازا يكشف السرطان بدقة عالية    مقتل إسرائيليين في هجوم شمال إسرائيل والجيش يستعد لعملية في الضفة الغربية    من جلد الحيوان إلى قميص الفريق: كرة القدم بوصفها طوطمية ناعمة    الانخفاض ينهي تداولات بورصة الدار البيضاء    الأمطار تعزز مخزون السدود ومنشآت صغرى تصل إلى الامتلاء الكامل    الشاعر «محمد عنيبة الحمري»: ظل وقبس    تريليون يوان..حصاد الابتكار الصناعي في الصين    «كتابة المحو» عند محمد بنيس ميتافيزيقيا النص وتجربة المحو: من السؤال إلى الشظيّة    روسيا تبدأ أولى التجارب السريرية للقاح واعد ضد السرطان    الحق في المعلومة حق في القدسية!    إلى ساكنة الحوز في هذا الصقيع القاسي .. إلى ذلك الربع المنسي المكلوم من مغربنا    أسعار الفضة تتجاوز 75 دولاراً للمرة الأولى    وفق دراسة جديدة.. اضطراب الساعة البيولوجية قد يسرّع تطور مرض الزهايمر    جمعية تكافل للاطفال مرضى الصرع والإعاقة تقدم البرنامج التحسيسي الخاص بمرض الصرع    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    رهبة الكون تسحق غرور البشر    بلاغ بحمّى الكلام    فجيج في عيون وثائقها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة
أخبارنا نشر في أخبارنا يوم 21 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه، ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية.
آلية عمل حصان طروادة الجديد
بعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف. وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة، ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول. ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية. ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جداً للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.
ويستجيب المخدّم مع عنوان URL يؤدي إلى تطبيق خبيث من اختيار مجرمي الإنترنت – والذي يتمثل في برمجية مصرفية خبيثة حسب الحالة المكتشفة (على الرغم من أن أي برمجية خبيثة يمكن أن تتدرج من الإعلانات المتسللة إلى برمجيات التجسس، وبرمجيات الفدية الخبيثة رانسوموير). وبعد الحصول على الرابط الخبيث، يظهر الجهاز المخترَق شاشة قفل وهمية دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث.
وهنا، يصبح الإذن بتقليد نقرات المستخدم أمراً سهل التنفيذ – وتمتلك البرمجية الخبيثة الآن حرية تنزيل وتركيب وتنفيذ وتنشيط حقوق مسؤول الجهاز للمزيد من البرمجيات الخبيثة الإضافية دون الحاجة لموافقة المستخدم، وبشكل غير مرئي تحت شاشة القفل الوهمية. وبعد استكمال العمليات السريّة للتطبيق الخبيث، تختفي الطبقة المتراكبة للشاشة ليعود المستخدم إلى متابعة استخدام جهازه المحمول – بعد أن أصبح مخترَقاً من البرمجية الخبيثة التي تم تنزيلها.

انقر هنا لقراءة الخبر من مصدره.