مسعد بولس: واشنطن تتحرك لإنهاء نزاع الصحراء وتراهن على القرار الأممي التاريخي    بنعدي: التقدم والاشتراكية استعاد مكانته السياسية بدينامية متصاعدة ومنتدى المناصفة والمساواة منخرط فيها بقوة ومعقول    المشروع الإيراني    بركان يتأهل إلى ربع نهائي الأبطال    آسفي يتعادل أمام "العاصمة الجزائري"    أبطال إفريقيا: نهضة بركان نحو الربع والعساكر على خط النار    عودة تدريجية للمتضررين من الفيضانات بسيدي قاسم    مستشفى بأكادير يوضح بشأن وفاة    انتفاضة قلم    زعامةُ الكَلمات    حجية السنة النبوية    النيابة العامة الفرنسية تشكل فريقا خاصا للنظر في وثائق إبستين    إدريس الخوري: رحيلٌ في "عيد الحب" وسخرية القدر الوفية    مراكش.. توقيف شخص ظهر في شريط فيديو يحرض سائحا على اقتناء مخدرات    أخنوش من أديس أبابا: المغرب يرسخ حضوره المحوري داخل الاتحاد الإفريقي    باحث فلكي: رؤية هلال رمضان ممكنة مساء الأربعاء وأول الشهر فلكيًا الخميس 19 فبراير    الأسرة من التفكك إلى التماسك في رمضان    أمل تيزنيت يتعادل للمرة الثامنة وينهي الشطر الأول خامسا    سويسرا تستعد لاستفتاء تاريخي لوضع حد أقصى لعدد السكان    غضب مدني يتصاعد.. عريضة وطنية تضغط لإعلان إقليم شفشاون منطقة منكوبة    "الدشيرة" يعود بفوز ثمين من طنجة    رصيف الصحافة: التساقطات تربك شبكة الكهرباء في "المناطق المنكوبة"    مقلب "طنجاوي" يفضح "مصداقية" معلومات هشام جيراندو    البرازيلي بينيرو براتن يمنح أميركا الجنوبية أول ذهبية في تاريخ الألعاب الشتوية    كأس الكونفدرالية.. الوداد يخوض آخر حصة تدريبية قبل مواجهة عزام التنزاني غدا    استئناف الدراسة بجميع المؤسسات التعليمية بإقليم سيدي قاسم الاثنين المقبل    تواصل المطالب بإعادة تشغيل مصفاة "سامير" لضمان الأمن الطاقي للمغرب والحد من تقلبات الأسعار    تيزنيت: جدل قانوني حول نصاب التصويت على اتفاقية "تيفلوين" بعد كشف أخطاء في المحضر.    الداخلية تعلن عودة تدريجية لساكنة المناطق المتضررة من الفيضانات بعدد من أقاليم الشمال والغرب    فعاليات مدنية وحقوقية بالحسيمة تطالب بإدراج الإقليم ضمن المناطق المنكوبة    عباس يدعو إسرائيل إلى رفع "المعوقات" امام المرحلة الثانية من اتفاق غزة    توقعات أحوال الطقس ليوم غد الأحد    الملء يلامس 70% في سدود المملكة    سوريا تبحث عن سبل "محاسبة الأسد"    ديمبلي يوبخ زملاءه بعد الهزيمة أمام ستاد رين وإنريكي يرد بقوة: "تصريحاته لا قيمة لها"    المغرب يرسخ أهمية صناعة الطيران    مطالب بتعليق قروض المقاولات الصغرى وإعفاء ات ضريبية للمتضررين من الفيضانات    الخطوط المغربية تطلق رحلات جديدة بين شمال المغرب وإسبانيا وتعزز حضورها في السوق الإيبيرية        روبيو: واشنطن تريد "أوروبا قوية"    "الاشتراكي الموحد" يطالب مجلس الحسابات بافتحاص مالية خنيفرة ويتهم الأغلبية بهدر المال العام    قطاع السكك الحديد بالصين يواصل التوسع بخطوط فائقة السرعة    مقتل شخص طعن دركيا قرب قوس النصر بباريس    ديمومة تراقب "تجارة رمضان" بخريبكة    روس ماكينيس: المغرب بلد إستراتيجي بالنسبة ل "سافران" بفضل بنياته التحتية العصرية وإطاره الماكرو – اقتصادي المستقر وكفاءاته المعترف بها    السينما المغربية تبحث عن شراكات جديدة في برلين    يَابِسَتان لِالْتِئامِ الطُّوفان    فرقة الحال تتألق بمسرح محمد الخامس    رمضان على "تمازيغت": عرض غني من الدراما والوثائقيات يلامس الواقع وأسئلة المجتمع    تحذيرات خبراء : "أطعمة تقتل الإنسان ببطء وتوجد في نظامنا الغذائي"    العرائش: عالم آثار ألماني يقود بعثة لإثبات فرضية "ميناء غارق" قبالة السواحل المغربية    هذا ما قالته مندوبية السجون حول محاصرة مياه الفيضانات لسجن طنجة 2    أبحاث أمريكية: النوم المتأخر يهدد صحة القلب    دراسة علمية تكشف طريقة فعالة لتقليل آثار الحرمان من النوم    منظمة الصحة العالمية تدعو لتوسيع نطاق جراحات العيون للحد من حالات العمى الممكن تجنبها    قطاع البر والإحسان يتصدر منظومة الاقتصاد الإسلامي في ندوة البركة ال46    رمضان 2026: أين ستُسجل أطول وأقصر ساعات الصيام حول العالم؟    ظلمات ومثالب الحداثة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة تتجسس على أكثر من 40 تطبيقاً على أندرويد
أخبارنا نشر في أخبارنا يوم 09 - 07 - 2017

اكتشف حديثاً خبراء شركة بالو ألتو نتوركس برمجية خبيثة متقدمة تعمل على نظام التشغيل أندرويد، أطلقوا عليها اسم "سباي ديلر"، تقوم بتسريب البيانات الخاصة من أكثر من 40 تطبيقاً، وتسرق الرسائل المهمة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات، وذلك عن طريق إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد.
وأوضحت الشركة الأمريكية المتخصصة في الأمن السيبراني أن برمجية SpyDealer الخبيثة تستعين بمسارات إحدى التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق.
وأضافت بالو ألتو نتوركس أن البرمجية الخبيثة SpyDealer تمتلك العديد من القدرات، بما فيها إمكانية تسريب البيانات الخاصة من أكثر من 40 تطبيقاً شهيراً، بما فيها وي شات، وفيس بوك، وواتس آب، وسكايب، ولاين، وفايبر، وكيو كيو، وتانغو، وتيليغرام، وسيناويبو، وتينسنت ويبو، ومتصفح أندرويد الأساسي، ومتصفح فايرفوكس، ومتصفح أوبنج، وكيوكيو ميل، ونيت إيس ميل، وتاوباو، وبايدو نيت ديسك.
ويمكن للبرمجية الخبيثة أيضاً إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد لسرقة الرسائل الهامة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات الرائجة، مثل وي شات، وسكايب، وفايب، وكيو كيو. بالإضافة إلى إمكانية الاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف، رقم التعريف الدولي لمعدات الهاتف المحمولة IMEI، ورقم التعريف الدولي لاشتراكات الهاتف المحمول IMSI، والرسائل النصية القصيرة، وخدمة الرسائل المتعددة الوسائط، وجهات الاتصال، والحسابات، وتاريخ المكالمات الهاتفية، والموقع، ومعلومات شبكة الواي فاي المتصلة.
وأضافت بالو ألتو نتوركس أن SpyDealer قادرة أيضاً على الإجابة تلقائياً على المكالمات الهاتفية الواردة لرقم هاتف معين، بالإضافة إلى التحكم عن بعد بالجهاز عن طريق قنوات بروتوكول بيانات المستخدم UDP، وبروتوكول التحكم بالإرسال TCP، والرسائل النصية القصيرة.
ويمكن التجسس على المستخدم الذي تم اختراق جهازه من خلال تسجيل المكالمات الهاتفية، والصوت والفيديو المحيط بالمستخدم، والتقاط الصور عبر الكاميرتين الأمامية والخلفية، ومراقبة موقع الجهاز الذي تم اختراقه، والتقاط صور للشاشة.
وأشارت الشركة إلى أن هناك العديد من العوامل التي من شأنها الحد من خطر هذا التهديد بالنسبة لمعظم المستخدمين، ووفق ما هو معلوم حتى الآن، لم تنتشر برمجية SpyDealer من خلال المتجر الإلكتروني جوجل بلاي، كما لم تُحدد كيفية إصابة الأجهزة بهذه البرمجية الخبيثة في بادئ الأمر حتى الآن، لكن هناك العديد من الدلائل التي تشير إلى إصابة المستخدمين الصينيين بهذه البرمجية الخبيثة يصابون من خلال الشبكات اللاسلكية المخترقة.
وقدمت بالو ألتو نتوركس معلومات بشأن هذا التهديد إلى شركة جوجل التي قامت بدورها بطرح برنامج حماية ضد هذه البرمجية الخبيثة عن طريق خدمة Google Play Protect.
وتبرز فعالية برمجية SpyDealer الخبيثة فقط على الأجهزة التي تعمل وفق نظام التشغيل أندرويد، وذلك ضمن الاصدارات التي تتراوح ما بين 2.2 و4.4، فالأداة الرئيسية التي تستعين بها لا تدعم سوى هذه الإصدارات، وهو ما يمثل حوالي 25% من الأجهزة العاملة بنظام التشغيل أندرويد في جميع أنحاء العالم.
أما الأجهزة التي تعمل على الإصدارات الأحدث من نظام التشغيل أندرويد، والتي تحتوي على كميات كبيرة من المعلومات، لا يمكن اختراقها من قبل هذه البرمجية الخبيثة لأنها تتطلب وجود صلاحيات وامتيازات أعلى.
ويتمتع عملاء شركة بالو ألتو نتوركس بالحماية من البرمجية الخبيثة الجديدة عبر خدمة WildFire التي تعمل على ترشيح وتصفية الروابط URL، حيث تستطيع تصنيف عينات من برمجية سباي ديلر بشكل تلقائي، والتعرف عليها كبرمجية خبيثة، كما يستطيع مستخدمو خدمة AutoFocus تتبع هذه البرمجية الخبيثة باستخدام التاج SpyDealer.

انقر هنا لقراءة الخبر من مصدره.