صعود مؤشرات بورصة الدار البيضاء    التامني تسائل وزيرة الانتقال الطاقي حول نفاد المحروقات وصعوبات تفريغ البواخر بالموانئ    بين الخطر والنجاة.. مخيمات تجمع شمل متضرري الفيضانات بسهول الغرب        النقابة الوطنية للعدل تنتقد تصريح نقيب المحامين وتعتبر الزج بموظفي كتابة الضبط في صراع مهني لا علاقة لهم به "خارج السياق"    أزمة صحية جديدة بسبب دواء لعلاج الصرع    أسعار صرف أهم العملات الأجنبية اليوم في المغرب    لماذا طالب عدد من ضحايا "إبستين" بإزالة أسمائهم من الملفات المنشورة؟    مانشستر سيتي يقهر نيوكاسل ويتأهل لنهائي كأس الرابطة الإنجليزية    عصبة الأبطال.. الأهلي يكشف عن موعد مواجهة الجيش الملكي في ختام دور المجموعات    الاتحاد السعودي يحسم صفقة يوسف النصيري رسميًا    النقابات التعليمية الخمس تطالب مؤسسة محمد السادس للأعمال الاجتماعية بتوفير الإيواء لمتضرري فيضانات القصر الكبير        وفاة الطباخ كمال اللعبي الملقب ب "الشيف كيمو"    تراجع أسعار النفط بحوالي 2 في المائة وسط انحسار مخاوف الإمدادات    أكبر جمعية حقوقية في المغرب تدعو إلى إعلان أماكن الفيضانات "مناطق منكوبة"    الإبادة الصامتة في غزة.. قصف يومي وهدنة هشة ومعابر مغلقة وآلاف المفقودين بلا إجابات وسط انتظار قاتل    توقعات طقس اليوم الخميس بالمغرب    كيوسك الخميس | مجلس الشيوخ الأمريكي يحذر من الطابع الإرهابي ل"البوليساريو"    طنجة.. إيواء عدد كبير من المتضررين من فيضانات القصر الكبير    مؤسس "تليغرام" يحذر من مخاطر حظر شبكات التواصل على القُصّر في إسبانيا    محطات بدون وقود    اختلالات عميقة تهدد استدامة قطاع الدواجن رغم وفرة الإنتاج    «عيد الربيع الصيني».. احتفال رسمي بالرباط برأس السنة الصينية 2026 يعكس متانة العلاقات المغربية-الصينية    حرب المواقع تتواصل في وزارة الصحة والحماية الاجتماعية    أمام مناخ استثنائي وقف مغرب استثنائي…    تحرير الملك العمومي بدرب السلطان وتكريس التمييز    كأس إسبانيا: بلباو يهزم فالنسيا ويتأهل لنصف النهاية    "ريمالد" ترصد تحولات حق الإضراب        المطبخ المغربي يفقد أحد وجوهه المعروفة.. وفاة الشاف كمال اللعبي "كيمو"    طنجة في حالة تأهب.. تحديد الأحياء المهددة بالفيضانات ونشرة إنذارية تحذر من أمطار ورياح قوية    وزارة الماء: سد واد المخازن لم يتم تسجيل أي اختلالات به أو أعراض غير اعتيادية رغم تجاوز السعة الاعتيادية    لُغةُ الخَشب    ملف إبستين والبيت الأبيض    إنفانتينو: تحت قيادة صاحب الجلالة الملك محمد السادس، أصبح المغرب بوضوح قوة كبرى في كرة القدم العالمية    وصول 6 روايات للقائمة القصيرة للجائزة العالمية للرواية العربية 2026    نهضة بركان يعزل محمد المرابط مؤقتا ويُحيله على المجلس التأديبي    ذكريات مع الرّاحل عبد الهَادي بلخيّاط فى مصر المحرُوسة وفي مَغرب الأنوَار    ليبيا تفتح تحقيقا في اغتيال القذافي    صفقات الجزائر العسكرية مع روسيا تحت مجهر العقوبات الأمريكية    المغاربة يحركون الميركاتو الشتوي.. انتقالات وإعارات بين أندية أوروبية وعربية ومحلية    سانشيز يشيد بنجاعة التعاون مع المملكة في مجال الهجرة    البرتغال في حالة تأهب مع وصول عاصفة جديدة واستمرار الفيضانات وانقطاع الكهرباء    إيران تسمح رسميا للنساء بقيادة الدراجة النارية و"السكوتر"    عرض وطني بموقع أثري بمدينة السمارة حول الطيور المهاجرة        نادي الاتحاد السعودي يعلن تعاقده مع الدولي المغربي يوسف النصيري    دراسة: الأطعمة فائقة المعالجة ترفع خطر وفاة مرضى السرطان    المخرج محمد عهد بنسودة في ذمة الله    شهادات ليلة البرق..ورسائل الرعد للغافلين    دراسة علمية تكشف علاقة وضعية النوم بتدهور بصر مرضى الجلوكوما    علماء يحددون جينات تحمي المسنين من الخرف    «ألفاجينوم»: ذكاء اصطناعي لتحديد العوامل الجينية المسبّبة للأمراض    من يزرع الفكر المتشدد في أحيائنا؟    طارت الكُرة وجاءت الفكرة !    محاضرة علمية بطنجة تُبرز مركزية الإرث النبوي في النموذج المغربي    الحق في المعلومة حق في القدسية!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة في أندرويد تسرق كلمات المرور
هوية بريس نشر في هوية بريس يوم 01 - 05 - 2020

اكتشفت إحدى شركات الأمن الإلكتروني برمجية خبيثة في نظام التشغيل أندرويد تستهدف بصورة خاصة التطبيقات المصرفية، ومحافظ العملات المشفرة، وهي خطرة لقدرتها على سرقة كلمات المرور.
وأطلقت شركة (سايبريزن) Cybereason على البرمجية الخبيثة اسم EventBot، وقالت: إنها قادرة على التنكر بصورة تطبيق أندرويد شرعي، مثل: (أدوبي فلاش) Adobe Flash، أو (مايكروسوفت وورد) Microsoft Word، ثم تسيء استخدام ميزات إمكانية الوصول المضمنة في أندرويد للحصول على وصول عميق إلى نظام تشغيل الجهاز.
وووفق "أيت نيوز" فبمجرد تثبيت أي تطبيق يحتوي البرمجية الخبيثة، فإنه يسرق بهدوء كلمات المرور لأكثر من 200 تطبيق من تطبيقات المصارف والتشفير، ويشمل ذلك: (باي بال) PayPal، و(كوين بيس) Coinbase، و(كابيتال ون) CapitalOne، و(إتش إس بي سي) HSBC، كما أنه يعترض رموز الرسائل النصية التي تصل إلى الجهاز للاستخدام في ميزة المصادقة الثنائية.
وباستخدام كلمات مرور الضحية، ورموز المصادقة الثنائية، يمكن للمتسللين اختراق الحسابات المصرفية، والتطبيقات، والمحافظ، وسرقة أموال الضحية. وقال (عساف دهان) – رئيس قسم أبحاث التهديدات في Cybereason – لموقع (تك كرنش) TechCrunch: "لقد استثمر مطورو Eventbot الكثير من الوقت والموارد في إنشاء الرمز، وفي مستوى التعقيد والقدرات المرتفع حقًا".
وأوضحت الشركة الأمنية أن البرمجية الخبيثة تُسجّل بهدوء كل نقرة وضغطة على مفاتيح الجهاز، ويمكنها قراءة الإشعارات من التطبيقات المثبتة الأخرى، مما يمنح المتسللين نافذة إلى ما يحدث على جهاز الضحية. وبمرور الوقت، تُرسل البرمجية كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم المتسللين.
وقال الباحثون في Cybereason: إن برمجية EvenBot لا تزال قيد التطوير، فعلى مدى عدة أسابيع منذ اكتشافها في شهر مارس الماضي، شاهد الباحثون البرمجية الخبيثة تُحدَّث بصورة متكررة كل بضعة أيام لتشمل ميزات ضارة جديدة. وفي إحدى المراحل، حسَّن مطورو البرمجية نظام التشفير المستخدم للتواصل مع الخادم، وأدرجوا ميزة جديدة يمكنها الحصول على رمز قفل جهاز المستخدم.
وبينما عبر الباحثون الأمنيون عن حيرتهم بشأن من يقف وراء الحملة، أشارت أبحاثهم إلى أن البرمجية الخبيثة جديدة تمامًا. ولكنهم نصحوا بوجوب تجنب التطبيقات غير الموثوق بها من مواقع ومتاجر الطرف الثالث.

انقر هنا لقراءة الخبر من مصدره.