بوريطة يعلن من بغداد عن إرسال وفد تقني إلى سوريا لفتح سفارة المملكة بدمشق    سوريا تشكر الملك محمد السادس على قرار فتح سفارة المغرب بدمشق    أخنوش في العيون: انتصارات دبلوماسية وورش تنموي متواصل في خدمة القضية الوطنية    "سيارة أمان" تخطف الأنظار في استعراض أمني مميز بالجديدة    الخارجية المغربية تتابع أوضاع الجالية المغربية في ليبيا في ظل اضطراب الأوضاع وتضع خطوطا للاتصال    اعتقال مقاتل "داعشي" مطلوب للمغرب في اسبانيا    المغرب يتصدر السياحة الإفريقية في 2024: قصة نجاح مستمرة وجذب عالمي متزايد    الأمن الوطني وتحوّل العلاقة مع المواطن: من عين عليه إلى عين له    بالتفاصيل.. اتساع دائرة المتورطين في بيع شهادات الماستر بأكادير    الملك محمد السادس يبارك عيد النرويج    وهبي يؤكد جاهزية "أشبال الأطلس" لخوض نهائي كأس إفريقيا في مصر    أمين بنهاشم مدربا رسميا للوداد استعدادا لكأس العالم للأندية    منعوت يغيب عن لقاء بركان وسيمبا    ريال مدريد يتعاقد مع المدافع هويسن    المالكي يدعو لتقييم الوضع السياسي    الهيئة العليا للاتصال تنذر "ميد راديو"    تنسيق إسباني مغربي يطيح ب"داعشي"    السينما المغربية تراكم الإشادة الدولية    نقاط بيع جديدة للسمك تُعزز تنظيم النشاط التجاري بميناء الحسيمة    شركة "نيسان" تعتزم غلق مصانع بالمكسيك واليابان    جلالة الملك يدعو إلى الوقف الفوري للعمليات العسكرية بالضفة الغربية وقطاع غزة والعودة إلى طاولة المفاوضات    طنجة تحتضن أول ملتقى وطني للهيئات المهنية لدعم المقاولات الصغرى بالمغرب    توقعات أحوال الطقس ليوم غد الأحد    توقيف ثلاثة أشخاص متورطين في ترويج الكوكايين والسرقات بإمزورن    شاب يضع حدًا لحياته شنقًا ب "طنجة البالية"    إشبيلية الإسباني يعلن مواجهة فريق مغربي في مباراة ودية    "استئنافية طنجة" تؤيد إدانة رئيس جماعة تازروت في قضية اقتحام وتوقيف شعيرة دينية    مزبار: المثقف الحقيقي هو من يُعلم الفكر النقدي ويتحمل مخاطرة المواجهة الفكرية    وزارة الصحة تنبه لتزايد نسبة انتشار ارتفاع ضغط الدم وسط المغاربة    مجموعة مدارس إحسان بالجديدة تنظم مهرجانا ثقافيا تحت شعار: ''تراث الأجداد بيد الأحفاد'    فيلم بين الجرأة والاعتبارات الأخلاقية يعرض بمشرع بلقصيري    بوحمرون يربك إسبانيا.. والمغرب في دائرة الاتهام    الناخبون البرتغاليون يدلون بأصواتهم غدا لانتخاب ممثليهم بالجمعية الوطنية    عباس في قمة بغداد: ندعو إلى إلزام حماس بتسليم السلاح للسلطة    الأميرة للا حسناء تترأس حفل افتتاح الدورة ال28 لمهرجان فاس للموسيقى العالمية العريقة    وكالات روسية: بوتين يستضيف أول قمة روسية عربية في أكتوبر المقبل    إفران تعتمد على الذكاء الاصطناعي للوقاية من حرائق الغابات ومكافحتها    الفيفا تكشف توقعاتها لمداخيل كأس العالم 2030.. إيرادات غير مسبوقة    محمد صلاح مهاجم ليفربول يحدد موعد اعتزاله    مغرب الحضارة: أولائك لعنهم الله لأنهم سرطان خبيث الدولة تبني وهم يخربون.. ويخونون    "السينتينليون".. قبيلة معزولة تواجه خطر الانقراض بسبب تطفل الغرباء    المغرب أثبت قدرته على مواجهة التحديات الأمنية وترسيخ الأمن والاستقرار (رئيس الإنتربول)    ورشة تكوينية حول التحول الرقمي والتوقيع الإلكتروني بكلية العرائش    سميرة فرجي تنثر أزهار شعرها في رحاب جامعة محمد الأول بوجدة    افتتاح المعهد الوطني العالي للموسيقى والفن الكوريغرافي عند الدخول الجامعي 2025-2026    رحيل الرجولة في زمنٍ قد يكون لها معنى    معاناة المعشرين الأفارقة في ميناء طنجة المتوسطي من سياسة الجمارك المغربية وتحديات العبور…    الزيارة لكنوز العرب زائرة 2من3    الدرهم يرتفع بنسبة 0,4 في الماي ة مقابل اليورو خلال الفترة من 08 إلى 14 ماي(بنك المغرب)    منظمة: حصيلة الحصبة ثقيلة.. وعفيف: المغرب يخرج من الحالة الوبائية    أبرز تعديلات النظام الأساسي ل"الباطرونا"    بورصة البيضاء تبدأ التداولات بارتفاع    بمناسبة سفر أول فوج منهم إلى الديار المقدسة ..أمير المؤمنين يدعو الحجاج المغاربة إلى التحلي بقيم الإسلام المثلى    فتوى تحرم استهلاك لحم الدجاج الصيني في موريتانيا    دراسة: الاحترار المناخي يهدد أوروبا بانتشار وبائي لحمى الضنك وشيكونغونيا    دراسة: الإفراط في الأغذية المُعالجة قد يضاعف خطر الإصابة بأعراض مبكرة لمرض باركنسون    أمير المؤمنين يوجه رسالة سامية إلى الحجاج المغاربة برسم موسم الحج لسنة 1446 ه    رفع كسوة الكعبة استعدادا لموسم الحج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة
أخبارنا نشر في أخبارنا يوم 21 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه، ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية.
آلية عمل حصان طروادة الجديد
بعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف. وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة، ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول. ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية. ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جداً للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.
ويستجيب المخدّم مع عنوان URL يؤدي إلى تطبيق خبيث من اختيار مجرمي الإنترنت – والذي يتمثل في برمجية مصرفية خبيثة حسب الحالة المكتشفة (على الرغم من أن أي برمجية خبيثة يمكن أن تتدرج من الإعلانات المتسللة إلى برمجيات التجسس، وبرمجيات الفدية الخبيثة رانسوموير). وبعد الحصول على الرابط الخبيث، يظهر الجهاز المخترَق شاشة قفل وهمية دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث.
وهنا، يصبح الإذن بتقليد نقرات المستخدم أمراً سهل التنفيذ – وتمتلك البرمجية الخبيثة الآن حرية تنزيل وتركيب وتنفيذ وتنشيط حقوق مسؤول الجهاز للمزيد من البرمجيات الخبيثة الإضافية دون الحاجة لموافقة المستخدم، وبشكل غير مرئي تحت شاشة القفل الوهمية. وبعد استكمال العمليات السريّة للتطبيق الخبيث، تختفي الطبقة المتراكبة للشاشة ليعود المستخدم إلى متابعة استخدام جهازه المحمول – بعد أن أصبح مخترَقاً من البرمجية الخبيثة التي تم تنزيلها.

انقر هنا لقراءة الخبر من مصدره.