مؤسف... انتحار شاب داخل مصلحة الأمراض العقلية بالمستشفى الإقليمي محمد الخامس بالجديدة    انطلاق مشروع تأهيل مركب الوازيس لتعزيز البنية التحتية للرجاء    إيران: المرور من هرمز متاح لأسبوعين    توقيف شخصين على متن دراجة نارية بحومة الشوك بطنجة وحجز مخدرات    إسرائيل تتوقع تصعيدًا صاروخيًا مع انتهاء مهلة ترامب لإيران    جيرونا يتحرك لتحصين أوناحي بشرط جزائي جديد أمام أطماع كبار أوروبا    بركة: "وحدة القرار" قللت كوارث الفيضانات.. وميناء الناظور يدخل الخدمة    بين المغرب ومصر    شراكة تخدم الابتكار المالي بالمغرب    ريال مدريد ينهزم أمام بايرن ميونيخ    "الفيفا" تحقق بشأن هتافات عنصرية        نقابة "البيجيدي" تنتقد غلاء الأسعار وتدعو لإصلاح الأجور وتعزيز الحوار الاجتماعي    سفير أمريكا من مراكش: المغرب لا يتحدث عن المستقبل الرقمي بل يصنعه والاستثمارات تتجه إليه بثقة    الحسيمة تحتفي باليوم العالمي للصحة: تعبئة جماعية لتعزيز صحة الأم والطفل بالوسط القروي( الفيديو)    رقمنة الصناعة التقليدية تنطلق من مراكش: عرض متكامل يفتح آفاقًا جديدة أمام الصناع التقليديين    بوريطة يشيد بالدينامية الجديدة التي تعرفها العلاقات بين المملكة المغربية ومملكة الأراضي المنخفضة خلال السنوات الأخيرة    قمة "صحة واحدة" بليون.. الطالبي العلمي يشارك في حفل الاستقبال المخصص للوفود المشاركة    النفط يقترب من 150 دولارا للبرميل وسط تفاقم أزمة مضيق هرمز    دار الشعر بمراكش تنظم الدورة الثالثة (3) ل"شعراء إعلاميون"    الفيتو يوقف قرارًا دوليًا لإعادة فتح هرمز    الإطار القانوني والمؤسساتي لتنزيل القانون رقم 83.21 .. مجموعة الجماعات الترابية كآلية لتدبير مرفق التوزيع: دراسة حالة جهة الدارالبيضاء–سطات5/6    الكشف عن مخطوطة تاريخية نادرة تعود للقرن الرابع الهجري بالسعودية    زيارة مرتقبة لرئيس "الكاف" إلى السنغال في ظل أزمة نهائي كأس إفريقيا 2025    تهم الحسيمة وأقاليم أخرى .. نشرة إنذارية تحذر من امطار قوية    مباحثات رسمية بين وزيري العدل المغربي والهولندي لتعزيز الشراكة الاستراتيجية في مجال العدالة    وزيرة الانتقال الطاقي والتنمية المستدامة تعلن الإطلاق الرسمي للسجل المعدني الرقمي للمملكة    "ناسا" تنشر صورة لغروب الأرض خلف القمر التقطها طاقم "أرتيميس 2"    بوريطة: موقف هولندا من الصحراء شكل نقطة تحول في العلاقات الثنائية    دورة استثنائية بجماعة طنجة بشأن مشروع تصميم تهيئة مقاطعة طنجة المدينة    عقار فلوفوكسامين المضاد للاكتئاب يحدّ من إجهاد كوفيد طويل الأمد    مهرجان الضحك بالجديدة في دورته ال13: وفاءٌ للمسار وتكريمٌ للهرم الفني المصطفى بوعسرية .    ترامب يحذر من "الموت في إيران"    المعرض الجهوي للكتاب والقراءة بأولاد تايمة فرصة لتثمين الموروت الفكري بالمدينة    مشروع صناعي مبتكر من "كوسومار"        أخنوش في جيتكس إفريقيا: المغرب جاهز بكفاءاته لمواكبة الثورة الرقمية    تركيا تكشف هوية منفذي الهجوم على قنصلية إسرائيل بإسطنبول        توقعات أحوال الطقس ليوم غد الأربعاء    دعا للاحتجاج ضد غلاء الأسعار.. 5 أشهر حبسا نافدة للناشط حسن الداودي    الوكالة المغربية للأدوية تحذر من مكملات شائعة للتنحيف قد تسبب اضطرابات خطيرة    نادي خاميس رودريغيس ينفي "إشاعة"    المدرسة العتيقة تافراوت المولود تنظم ندوة علمية وطنية تحت عنوان " السيرة النبوية منهج متكامل لبناء الإنسان وتشييد العمران "    دراسة: الذكاء الاصطناعي يشخص سرطان الحنجرة    فرقة مسرح الأبيض والأسود تكتسح جوائز المهرجان الدولي لشباب الجنوب في دورته العاشرة    "بي إم سي إي كابيتال" تواكب إطلاق السوق الآجلة بالمغرب وتنجز عملياتها الأولى    خبرة المرابطي تحسم المرحلة الثانية من ماراطون الرمال        قراءات في مغرب التحول".    دوري أبطال أوروبا.. غريزمان يعود إلى برشلونة بحثا عن الرحيل من الباب الواسع    .    كتاب جديد يقارب "إدماج العقوبات"    في يومها العالمي : الرياضة .. تُنقذ الأجساد وتُهذّب الإنسان        فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج لموسم 1447 ه من 06 إلى 16 أبريل    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج لموسم 1447    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة تتجسس على أكثر من 40 تطبيقاً على أندرويد
أخبارنا نشر في أخبارنا يوم 09 - 07 - 2017

اكتشف حديثاً خبراء شركة بالو ألتو نتوركس برمجية خبيثة متقدمة تعمل على نظام التشغيل أندرويد، أطلقوا عليها اسم "سباي ديلر"، تقوم بتسريب البيانات الخاصة من أكثر من 40 تطبيقاً، وتسرق الرسائل المهمة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات، وذلك عن طريق إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد.
وأوضحت الشركة الأمريكية المتخصصة في الأمن السيبراني أن برمجية SpyDealer الخبيثة تستعين بمسارات إحدى التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق.
وأضافت بالو ألتو نتوركس أن البرمجية الخبيثة SpyDealer تمتلك العديد من القدرات، بما فيها إمكانية تسريب البيانات الخاصة من أكثر من 40 تطبيقاً شهيراً، بما فيها وي شات، وفيس بوك، وواتس آب، وسكايب، ولاين، وفايبر، وكيو كيو، وتانغو، وتيليغرام، وسيناويبو، وتينسنت ويبو، ومتصفح أندرويد الأساسي، ومتصفح فايرفوكس، ومتصفح أوبنج، وكيوكيو ميل، ونيت إيس ميل، وتاوباو، وبايدو نيت ديسك.
ويمكن للبرمجية الخبيثة أيضاً إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد لسرقة الرسائل الهامة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات الرائجة، مثل وي شات، وسكايب، وفايب، وكيو كيو. بالإضافة إلى إمكانية الاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف، رقم التعريف الدولي لمعدات الهاتف المحمولة IMEI، ورقم التعريف الدولي لاشتراكات الهاتف المحمول IMSI، والرسائل النصية القصيرة، وخدمة الرسائل المتعددة الوسائط، وجهات الاتصال، والحسابات، وتاريخ المكالمات الهاتفية، والموقع، ومعلومات شبكة الواي فاي المتصلة.
وأضافت بالو ألتو نتوركس أن SpyDealer قادرة أيضاً على الإجابة تلقائياً على المكالمات الهاتفية الواردة لرقم هاتف معين، بالإضافة إلى التحكم عن بعد بالجهاز عن طريق قنوات بروتوكول بيانات المستخدم UDP، وبروتوكول التحكم بالإرسال TCP، والرسائل النصية القصيرة.
ويمكن التجسس على المستخدم الذي تم اختراق جهازه من خلال تسجيل المكالمات الهاتفية، والصوت والفيديو المحيط بالمستخدم، والتقاط الصور عبر الكاميرتين الأمامية والخلفية، ومراقبة موقع الجهاز الذي تم اختراقه، والتقاط صور للشاشة.
وأشارت الشركة إلى أن هناك العديد من العوامل التي من شأنها الحد من خطر هذا التهديد بالنسبة لمعظم المستخدمين، ووفق ما هو معلوم حتى الآن، لم تنتشر برمجية SpyDealer من خلال المتجر الإلكتروني جوجل بلاي، كما لم تُحدد كيفية إصابة الأجهزة بهذه البرمجية الخبيثة في بادئ الأمر حتى الآن، لكن هناك العديد من الدلائل التي تشير إلى إصابة المستخدمين الصينيين بهذه البرمجية الخبيثة يصابون من خلال الشبكات اللاسلكية المخترقة.
وقدمت بالو ألتو نتوركس معلومات بشأن هذا التهديد إلى شركة جوجل التي قامت بدورها بطرح برنامج حماية ضد هذه البرمجية الخبيثة عن طريق خدمة Google Play Protect.
وتبرز فعالية برمجية SpyDealer الخبيثة فقط على الأجهزة التي تعمل وفق نظام التشغيل أندرويد، وذلك ضمن الاصدارات التي تتراوح ما بين 2.2 و4.4، فالأداة الرئيسية التي تستعين بها لا تدعم سوى هذه الإصدارات، وهو ما يمثل حوالي 25% من الأجهزة العاملة بنظام التشغيل أندرويد في جميع أنحاء العالم.
أما الأجهزة التي تعمل على الإصدارات الأحدث من نظام التشغيل أندرويد، والتي تحتوي على كميات كبيرة من المعلومات، لا يمكن اختراقها من قبل هذه البرمجية الخبيثة لأنها تتطلب وجود صلاحيات وامتيازات أعلى.
ويتمتع عملاء شركة بالو ألتو نتوركس بالحماية من البرمجية الخبيثة الجديدة عبر خدمة WildFire التي تعمل على ترشيح وتصفية الروابط URL، حيث تستطيع تصنيف عينات من برمجية سباي ديلر بشكل تلقائي، والتعرف عليها كبرمجية خبيثة، كما يستطيع مستخدمو خدمة AutoFocus تتبع هذه البرمجية الخبيثة باستخدام التاج SpyDealer.

انقر هنا لقراءة الخبر من مصدره.