مسعد بولس يلتقي دي ميستورا في واشنطن ويؤكد أن الحكم الذاتي تحت السيادة المغربية هو "الحل الوحيد"    موهوزي كاينيروغابا .. جنرال أوغندي مثير للجدل يقود المعارك عبر "إكس"    الجيش الإسرائيلي يستهدف أبراج غزة    الركراكي يشيد بحكيمي .. يستحق الكرة الذهبية الإفريقية والعالمية    الزلزولي يتدرب منفردا مع ريال بيتيس    سبتة المحتلة .. البحر يلفظ جثتين لطفلين مغربيين والمأساة تكشف أزمة الهجرة القاتلة    فلترقد مطمئنا "أبو الحرائر والأحرار"!    نقد مقال الريسوني    المنتخب المغربي يتأهل إلى "المونديال" للمرة السابعة في تاريخه    الذهب يحطم سقف 3600 دولار للأوقية لأول مرة في تاريخه    في لقاء مع دي ميستورا .. مستشار ترامب يجدد دعم الحكم الذاتي بالصحراء    المغرب أول منتخب إفريقي يحجز بطاقة التأهل لمونديال 2026    ترامب يغير تسمية وزارة الدفاع إلى "وزارة الحرب"    حموشي يتفقد ترتيبات الأمن بملعب مولاي عبد الله قبل مواجهة المغرب والنيجر    ذي ايكونوميست: المغرب بقيادة الملك محمد السادس يرسخ مكانته كقوة تجارية وصناعية    مجعيط: الناظور يتصدر الاستثمار بجهة الشرق ولعامل الإقليم دور مهم في ذلك    العقوبات البديلة تسجل 80 قرارا قضائيا    المغرب... إحداث 56.611 مقاولة إلى متم يونيو 2025    ماذا كان وراء زيارة حموشي لملعب الأمير مولاي عبد الله؟    امرأة في حالة تشرد تعتدي على سيدة بالماء الحارق في الشارع العام    هذه تشكيلة الأسود أمام منتخب النيجر    الصحة العالمية تقرر رفع حالة الطوارئ بخصوص جدري القردة    تقرير أمريكي يكشف كيف تورطت شخصيات يسارية غربية في دعم أجندة إيران التخريبية عبر البوليساريو؟    اتحاد يعقوب المنصور في أول موسم    بحرية سبتة تنتشل جثتين لقاصرين حاولا الوصول إلى المدينة سباحة    وزير الأوقاف: الذكاء الاصطناعي يجمع على إيجابية خطط تسديد التبليغ    الملك محمد السادس يأمر بإصدار فتوى توضح أحكام الشرع في الزكاة    بوتين يرفض لقاء زيلينسكي بالخارج    خط بحري جديد يربط المغرب ببريطانيا وشمال أوروبا يعزز صادرات الفواكه والخضر ويختصر زمن الشحن    المحكمة الابتدائية بالحسيمة تدين مروج كوكايين بعقوبات مالية وسجنية ثقيلة    حينما يتحدث جاد المالح، ينثر الابتسامات، يؤجج العواطف، ويؤكد ارتباطه العميق بالمغرب    سكان الدول منخفضة الدخل أكثر عرضة للظواهر المناخية القصوى مقارنة بسكان الدول الغنية    ميسي يقود الأرجنتين لاكتساح فنزويلا    توقعات أحوال الطقس ليوم غد السبت    بعد سنوات من الرفض.. أوروبا وأمريكا تعتمدان علاج مبتكر ضد ألزهايمر    10 مليارات درهم عمولات سنويّة.. "الأوليغوبول البنكي" قد يعرقل دخول بنك "رفولي" الرقمي بخدماته المجانية السوق المغربية    المجلس العلمي الأعلى يعلن إعداد فتوى شاملة حول الزكاة بتعليمات من الملك محمد السادس        رضوان برحيل يعلن موعد إصدار جديده الفني    مبادرة ملكية لتبسيط فقه الزكاة وإطلاق بوابة رقمية للإجابة على تساؤلات المواطنين    موجة جديدة من كوفيد-19 تضرب كاليفورنيا        غياب التدابير الاستعجالية لمواجهة أزمة العطش تجر بركة للمساءلة    "زرع الأعضاء المطيلة للعمر والخلود"… موضوع محادثة بين شي وبوتين        شي جين بينغ وكيم جونغ أون يؤكدان متانة التحالف الاستراتيجي بين الصين وكوريا الشمالية    الرباط تستقبل صحافيين وصناع محتوى    فضائح المال العام تُبعد المنتخبين عن سباق البرلمان القادم    سبتة تحتضن تقديم وتوقيع كتاب "محادثات سرية حول مدينة طنجة" لعبد الخالق النجمي    ملايين الأطفال مهددون بفقدان حقهم في التعلم بنهاية 2026    إصابات في صفوف رجال الأمن واعتقالات على خلفية أعمال شغب أعقبت جنازة الزفزافي    لحظات من الحج : 13- هنا روضة النبي،وهناك بيت الله‮    «سحر الشرق وغوايته».. عز الدين بوركة يواصل البحث في فن الاستشراق بالشرق والمغرب    علماء يحددون البكتيريا المسؤولة عن أول جائحة في التاريخ البشري    مجلس الحكومة تتداول النسخ التصويري    غاستون باشلار: لهيب شمعة    التفكير النقدي في الفلسفة كأداة للابتكار والتطوير المستمر    دراسة: ثلاثة أرباع واد سبو في سيدي علال التازي تُصنف ضمن "التلوث المرتفع جدا"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة
أخبارنا نشر في أخبارنا يوم 21 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه، ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية.
آلية عمل حصان طروادة الجديد
بعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف. وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة، ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول. ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية. ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جداً للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.
ويستجيب المخدّم مع عنوان URL يؤدي إلى تطبيق خبيث من اختيار مجرمي الإنترنت – والذي يتمثل في برمجية مصرفية خبيثة حسب الحالة المكتشفة (على الرغم من أن أي برمجية خبيثة يمكن أن تتدرج من الإعلانات المتسللة إلى برمجيات التجسس، وبرمجيات الفدية الخبيثة رانسوموير). وبعد الحصول على الرابط الخبيث، يظهر الجهاز المخترَق شاشة قفل وهمية دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث.
وهنا، يصبح الإذن بتقليد نقرات المستخدم أمراً سهل التنفيذ – وتمتلك البرمجية الخبيثة الآن حرية تنزيل وتركيب وتنفيذ وتنشيط حقوق مسؤول الجهاز للمزيد من البرمجيات الخبيثة الإضافية دون الحاجة لموافقة المستخدم، وبشكل غير مرئي تحت شاشة القفل الوهمية. وبعد استكمال العمليات السريّة للتطبيق الخبيث، تختفي الطبقة المتراكبة للشاشة ليعود المستخدم إلى متابعة استخدام جهازه المحمول – بعد أن أصبح مخترَقاً من البرمجية الخبيثة التي تم تنزيلها.

انقر هنا لقراءة الخبر من مصدره.