فوز ثمين لأولمبيك آسفي أمام نجيليك النيجري في كأس الكاف            العمران تنظم محطة مدريد من معرض "إكسبو مغاربة العالم" لتعزيز روابط الجالية مع العرض العقاري الوطني    فيينا.. المغرب يترأس الاجتماع العام ال11 للشبكة الدولية للأمن والسلامة النوويين    ترامب يعلن اتفاقه مع الرئيس الصيني على عقد لقاء في كوريا الجنوبية وزيارة مرتقبة إلى بكين    "الأحرار" يستحضر من الداخلة مسيرة نصف قرن من العطاء بالصحراء المغربية    المغرب والصين يرسّخان شراكتهما الاستراتيجية عبر حوار دبلوماسي مؤسساتي جديد    الرباط وبكين تؤسسان لحوار استراتيجي يرسخ المصالح المشتركة    كأس العالم لكرة القدم لأقل من 20 سنة (الشيلي 2025) .. تركيز "أشبال الأطلس" منصب الآن على عبور الدور الأول (الناخب الوطني)    دوري أبطال أوروبا.. برشلونة لن يستضيف سان جرمان في ملعبه ال"كامب نو"    الرسالة الملكية في المولد النبوي            الحسيمة.. موعد طبي بعد أربعة أشهر يثير الاستياء    برادة: 800 مؤسسة مؤهلة هذا العام لاستقبال تلاميذ الحوز    سيدي بنور.. حظر جمع وتسويق المحار بمنطقة سيدي داوود            بعد الجزائر وموسكو .. دي ميستورا يقصد مخيمات تندوف من مدينة العيون    حقوقيون يبلغون عن سفن بالمغرب    جمعيات تتبرأ من "منتدى الصويرة"    إعادة إنتخاب ادريس شحتان رئيسا للجمعية الوطنية للإعلام والناشرين لولاية ثانية    "الملجأ الذري" يصطدم بنجاح "لا كاسا دي بابيل"    سي مهدي يشتكي الرابور "طوطو" إلى القضاء    العداءة الرزيقي تغادر بطولة العالم    "حركة ضمير": أخنوش استغل التلفزيون لتغليط المغاربة في مختلف القضايا    تأجيل محاكمة الغلوسي إلى 31 أكتوبر تزامنا مع وقفة تضامنية تستنكر التضييق على محاربي الفساد        منتخب الفوتسال يشارك في دوري دولي بالأرجنتين ضمن أجندة «فيفا»    أخبار الساحة    مشروع قانون يسمح بطلب الدعم المالي العمومي لإنقاذ الأبناك من الإفلاس    ترسيخا لمكانتها كقطب اقتصادي ومالي رائد على المستوى القاري والدولي .. جلالة الملك يدشن مشاريع كبرى لتطوير المركب المينائي للدار البيضاء    الصين تشيد بالرؤية السديدة للملك محمد السادس الهادفة إلى نهضة أفريقيا    مساء اليوم فى برنامج "مدارات" : صورة حاضرة فاس في الذاكرة الشعرية    حجز أزيد من 100 ألف قرص مهلوس بميناء سبتة المحتلة    ثقة المغاربة في المؤسسات تنهار: 87% غير راضين عن الحكومة و89% عن البرلمان    ثماني تنظيمات نسائية حزبية تتحد لإصلاح النظام الانتخابي وتعزيز مشاركة النساء    توقعات أحوال الطقس ليوم غد السبت    تقنية جديدة تحول خلايا الدم إلى علاج للسكتات الدماغية    السجن المؤبد لزوج قتل زوجته بالزيت المغلي بطنجة            الدّوخة في قمة الدّوحة !    أسعار النفط دون تغير يذكر وسط مخاوف بشأن الطلب    زلزال بقوة 7.8 درجات يضرب شبه جزيرة كامتشاتكا شرقي روسيا    المغرب في المهرجانات العالمية    فيلم «مورا يشكاد» لخالد الزايري يفوز بالجائزة الكبرى في مهرجان وزان    إسرائيل تجمد تمويل مكافآتها السينمائية الرئيسية بسبب فيلم «مؤيد للفلسطينيين»    تسجيل 480 حالة إصابة محلية بحمى "شيكونغونيا" في فرنسا    الكشف عن لوحة جديدة لبيكاسو في باريس    350 شخصية من عالم الدبلوماسية والفكر والثقافة والإعلام يشاركون في موسم أصيلة الثقافي الدولي    الذكاء الاصطناعي وتحديات الخطاب الديني عنوان ندوة علمية لإحدى مدارس التعليم العتيق بدكالة    ألمانيا تقلق من فيروس "شيكونغونيا" في إيطاليا    خبير: قيادة المقاتلات تمثل أخطر مهنة في العالم    مدرسة الزنانبة للقرآن والتعليم العتيق بإقليم الجديدة تحتفي بالمولد النبوي بندوة علمية حول الذكاء الاصطناعي والخطاب الديني    رسالة ملكية تدعو للتذكير بالسيرة النبوية عبر برامج علمية وتوعوية    الملك محمد السادس يدعو العلماء لإحياء ذكرى مرور 15 قرنًا على ميلاد الرسول صلى الله عليه وسلم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة تتجسس على أكثر من 40 تطبيقاً على أندرويد
أخبارنا نشر في أخبارنا يوم 09 - 07 - 2017

اكتشف حديثاً خبراء شركة بالو ألتو نتوركس برمجية خبيثة متقدمة تعمل على نظام التشغيل أندرويد، أطلقوا عليها اسم "سباي ديلر"، تقوم بتسريب البيانات الخاصة من أكثر من 40 تطبيقاً، وتسرق الرسائل المهمة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات، وذلك عن طريق إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد.
وأوضحت الشركة الأمريكية المتخصصة في الأمن السيبراني أن برمجية SpyDealer الخبيثة تستعين بمسارات إحدى التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق.
وأضافت بالو ألتو نتوركس أن البرمجية الخبيثة SpyDealer تمتلك العديد من القدرات، بما فيها إمكانية تسريب البيانات الخاصة من أكثر من 40 تطبيقاً شهيراً، بما فيها وي شات، وفيس بوك، وواتس آب، وسكايب، ولاين، وفايبر، وكيو كيو، وتانغو، وتيليغرام، وسيناويبو، وتينسنت ويبو، ومتصفح أندرويد الأساسي، ومتصفح فايرفوكس، ومتصفح أوبنج، وكيوكيو ميل، ونيت إيس ميل، وتاوباو، وبايدو نيت ديسك.
ويمكن للبرمجية الخبيثة أيضاً إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد لسرقة الرسائل الهامة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات الرائجة، مثل وي شات، وسكايب، وفايب، وكيو كيو. بالإضافة إلى إمكانية الاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف، رقم التعريف الدولي لمعدات الهاتف المحمولة IMEI، ورقم التعريف الدولي لاشتراكات الهاتف المحمول IMSI، والرسائل النصية القصيرة، وخدمة الرسائل المتعددة الوسائط، وجهات الاتصال، والحسابات، وتاريخ المكالمات الهاتفية، والموقع، ومعلومات شبكة الواي فاي المتصلة.
وأضافت بالو ألتو نتوركس أن SpyDealer قادرة أيضاً على الإجابة تلقائياً على المكالمات الهاتفية الواردة لرقم هاتف معين، بالإضافة إلى التحكم عن بعد بالجهاز عن طريق قنوات بروتوكول بيانات المستخدم UDP، وبروتوكول التحكم بالإرسال TCP، والرسائل النصية القصيرة.
ويمكن التجسس على المستخدم الذي تم اختراق جهازه من خلال تسجيل المكالمات الهاتفية، والصوت والفيديو المحيط بالمستخدم، والتقاط الصور عبر الكاميرتين الأمامية والخلفية، ومراقبة موقع الجهاز الذي تم اختراقه، والتقاط صور للشاشة.
وأشارت الشركة إلى أن هناك العديد من العوامل التي من شأنها الحد من خطر هذا التهديد بالنسبة لمعظم المستخدمين، ووفق ما هو معلوم حتى الآن، لم تنتشر برمجية SpyDealer من خلال المتجر الإلكتروني جوجل بلاي، كما لم تُحدد كيفية إصابة الأجهزة بهذه البرمجية الخبيثة في بادئ الأمر حتى الآن، لكن هناك العديد من الدلائل التي تشير إلى إصابة المستخدمين الصينيين بهذه البرمجية الخبيثة يصابون من خلال الشبكات اللاسلكية المخترقة.
وقدمت بالو ألتو نتوركس معلومات بشأن هذا التهديد إلى شركة جوجل التي قامت بدورها بطرح برنامج حماية ضد هذه البرمجية الخبيثة عن طريق خدمة Google Play Protect.
وتبرز فعالية برمجية SpyDealer الخبيثة فقط على الأجهزة التي تعمل وفق نظام التشغيل أندرويد، وذلك ضمن الاصدارات التي تتراوح ما بين 2.2 و4.4، فالأداة الرئيسية التي تستعين بها لا تدعم سوى هذه الإصدارات، وهو ما يمثل حوالي 25% من الأجهزة العاملة بنظام التشغيل أندرويد في جميع أنحاء العالم.
أما الأجهزة التي تعمل على الإصدارات الأحدث من نظام التشغيل أندرويد، والتي تحتوي على كميات كبيرة من المعلومات، لا يمكن اختراقها من قبل هذه البرمجية الخبيثة لأنها تتطلب وجود صلاحيات وامتيازات أعلى.
ويتمتع عملاء شركة بالو ألتو نتوركس بالحماية من البرمجية الخبيثة الجديدة عبر خدمة WildFire التي تعمل على ترشيح وتصفية الروابط URL، حيث تستطيع تصنيف عينات من برمجية سباي ديلر بشكل تلقائي، والتعرف عليها كبرمجية خبيثة، كما يستطيع مستخدمو خدمة AutoFocus تتبع هذه البرمجية الخبيثة باستخدام التاج SpyDealer.

انقر هنا لقراءة الخبر من مصدره.