الأحزاب السياسية تشيد بالمقاربة التشاركية لجلالة الملك من أجل تفصيل وتحيين مبادرة الحكم الذاتي    مع تعثّر انتقال خطة ترامب للمرحلة التالية.. تقسيم قطاع غزة بات مرجحاً بحكم الأمر الواقع    إيران تعدم رجلًا علنا أدين بقتل طبيب    أتالانتا الإيطالي ينفصل عن مدربه يوريتش بعد سلسلة النتائج السلبية    كيوسك الثلاثاء | المغرب يعزز سيادته المائية بإطلاق صناعة وطنية لتحلية المياه    الدبلوماسي الأمريكي السابق كريستوفر روس: قرار مجلس الأمن بشأن الصحراء "تراجع إلى الوراء"    أجواء غائمة مع ارتفاع طفيف لدرجات الحرارة في توقعات طقس الثلاثاء    خمسة آلاف خطوة في اليوم تقلل تغيرات المخ بسبب الزهايمر    الفاعل المدني خالد مصلوحي ينال شهادة الدكتوراه في موضوع "السلطة التنظيمية لرئيس الحكومة في ضوء دستور 2011"    فضيحة في وزارة الصحة: تراخيص لمراكز الأشعة تُمنح في ظل شكاوى نصب واحتيال    تغير المناخ أدى لنزوح ملايين الأشخاص حول العالم وفقا لتقرير أممي    انخفاض طلبات الإذن بزواج القاصر خلال سنة 2024 وفقا لتقرير المجلس الأعلى للسلطة القضائية    الأحزاب السياسية تشيد بالمقاربة التشاركية للملك محمد السادس من أجل تفصيل وتحيين مبادرة الحكم الذاتي    "أسود الأطلس" يتمرنون في المعمورة    مباحثات تجمع العلمي ونياغ في الرباط    الرايس حسن أرسموك يشارك أفراد الجالية أفراح الاحتفال بالذكرى 50 للمسيرة الخضراء    تنصيب عمر حنيش عميداً جديدا لكلية العلوم القانونية والاقتصادية والاجتماعية السويسي بالرباط    أخنوش: الحكومة تواصل تنزيل المشروع الاستراتيجي ميناء الداخلة الأطلسي حيث بلغت نسبة تقدم الأشغال به 42 في المائة    إطلاق سراح الرئيس الفرنسي الأسبق نيكولا ساركوزي وإخضاعه للمراقبة القضائية    المعارضة تقدم عشرات التعديلات على مشروع قانون المالية والأغلبية تكتفي ب23 تعديلا    تداولات بورصة البيضاء تنتهي "سلبية"    ندوة حول «التراث المادي واللامادي المغربي الأندلسي في تطوان»    رسميا.. منتخب المغرب للناشئين يبلغ دور ال32 من كأس العالم    أمن طنجة يُحقق في قضية دفن رضيع قرب مجمع سكني    نادية فتاح العلوي وزيرة الاقتصاد والمالية تترأس تنصيب عامل إقليم الجديدة    كرة أمم إفريقيا 2025.. لمسة مغربية خالصة    مصرع شخص جراء حادثة سير بين طنجة وتطوان    "حماية المستهلك" تطالب بضمان حقوق المرضى وشفافية سوق الأدوية    المنتخب المغربي لأقل من 17 سنة يضمن التأهل إلى الدور الموالي بالمونديال    انطلاق عملية بيع تذاكر مباراة المنتخب الوطني أمام أوغندا بملعب طنجة الكبير    "الإسلام وما بعد الحداثة.. تفكيك القطيعة واستئناف البناء" إصدار جديد للمفكر محمد بشاري    لجنة الإشراف على عمليات انتخاب أعضاء المجلس الإداري للمكتب المغربي لحقوق المؤلف والحقوق المجاورة تحدد تاريخ ومراكز التصويت    تدهور خطير يهدد التعليم الجامعي بورزازات والجمعية المغربية لحقوق الإنسان تدق ناقوس الخطر    تقرير: احتجاجات "جيل زد" لا تهدد الاستقرار السياسي ومشاريع المونديال قد تشكل خطرا على المالية العامة    ليلى علوي تخطف الأنظار بالقفطان المغربي في المهرجان الدولي للمؤلف بالرباط    صحة غزة: ارتفاع حصيلة شهداء الإبادة الإسرائيلية في قطاع غزة إلى 69 ألفا و179    ألمانيا تطالب الجزائر بالعفو عن صنصال    باريس.. قاعة "الأولمبيا" تحتضن أمسية فنية بهيجة احتفاء بالذكرى الخمسين للمسيرة الخضراء    82 فيلما من 31 دولة في الدورة ال22 لمهرجان مراكش الدولي للفيلم    توقعات أحوال الطقس ليوم غد الثلاثاء    رئيس الوزراء الاسباني يعبر عن "دهشته" من مذكرات الملك خوان كارلوس وينصح بعدم قراءتها    الحكومة تعلن من الرشيدية عن إطلاق نظام الدعم الخاص بالمقاولات الصغيرة جداً والصغرى والمتوسطة    الإمارات ترجّح عدم المشاركة في القوة الدولية لحفظ الاستقرار في غزة    إصابة حكيمي تتحول إلى مفاجأة اقتصادية لباريس سان جيرمان    العالم يترقب "كوب 30" في البرازيل.. هل تنجح القدرة البشرية في إنقاذ الكوكب؟    لفتيت: لا توجد اختلالات تشوب توزيع الدقيق المدعم في زاكورة والعملية تتم تحت إشراف لجان محلية    ساعة من ماركة باتيك فيليب تباع لقاء 17,6 مليون دولار    الدكيك: المنتخب المغربي لكرة القدم داخل القاعة أدار أطوار المباراة أمام المنتخب السعودي على النحو المناسب    دراسة تُفنّد الربط بين "الباراسيتامول" أثناء الحمل والتوحد واضطرابات الانتباه    وفاة زغلول النجار الباحث المصري في الإعجاز العلمي بالقرآن عن عمر 92 عاما    الكلمة التحليلية في زمن التوتر والاحتقان    الدار البيضاء: لقاء تواصلي لفائدة أطفال الهيموفيليا وأولياء أمورهم    وفاة "رائد أبحاث الحمض النووي" عن 97 عاما    دراسة: المشي يعزز قدرة الدماغ على معالجة الأصوات    بينهم مغاربة.. منصة "نسك" تخدم 40 مليون مستخدم ومبادرة "طريق مكة" تسهّل رحلة أكثر من 300 ألف من الحجاج    وضع نص فتوى المجلس العلمي الأعلى حول الزكاة رهن إشارة العموم    حِينَ تُخْتَبَرُ الْفِكْرَةُ فِي مِحْرَابِ السُّلْطَةِ    أمير المؤمنين يأذن بوضع نص فتوى الزكاة رهن إشارة العموم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آسيت": فيروسات خطيرة لسرقة الأموال تستغل متجر غوغل بلاي لتنفيذ هجماتها
أخبارنا نشر في أخبارنا يوم 29 - 09 - 2017

كشفت شركة "آسيت" (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام.
وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟
أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة "جويلز ستار كلاسيك" – المطوّرة من قبل "غيمدف توني" (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة "جويلز ستار كلاسيك". وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم "خدمة غوغل" (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى "خدمة غوغل" التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية "شروط استخدام الخدمة" الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم "ترقية خدمة غوغل" (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية "بانكبوت" الخبيثة من مصدرها وتفعيلها، وتفعيل "بانكبوت" كمسؤول إدارة الجهاز، وتعيين "بانكبوت" كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات "بانكبوت" الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية "بانكبوت" لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.

انقر هنا لقراءة الخبر من مصدره.