تصعيد ديموقراطي ضد إدارة ترامب لمحاولتها التعتيم على "وثائق إبستين"    حماس جماهيري وتنظيم محكم يسبقان افتتاح كأس إفريقيا للأمم في الرباط    تفوق تاريخي ل"الأسود".. تعرّف على سجل المواجهات بين المغرب وجزر القمر    تصعيد خطير بعد دعوات لطرد الإماراتيين من الجزائر        رئيس فيفا: المغرب رافعة لكرة القدم    في الذكرى الخامس للتطبيع.. تظاهرات بالمدن المغربية للمطالبة بإسقاطه ووقف الجرائم في فلسطين    نشرة إنذارية.. تساقطات ثلجية وأمطار قوية أحيانا رعدية وهبات رياح من اليوم الأحد إلى الأربعاء المقبل    ماكرون يبحث في أبوظبي فرص التعاون    الليلة تبدأ الحكاية    وكالة بيت مال القدس الشريف تقدم إستراتيجيتها لدعم قطاع التجارة في القدس برسم سنة 2026    القوات المسلحة الملكية تنشئ ثلاث مستشفيات عسكرية ميدانية بأقاليم أزيلال والحوز وميدلت    دليلة الشعيبي نمودج الفاعلة السياحية الغيورة على وجهة سوس ماسة    أدب ومحاكمة ورحيل    الاحتلال يوسّع الاستيطان في الضفة الغربية لمنع قيام دولة فلسطينية    وزارة الأوقاف تعلن مطلع هلال شهر رجب    "مجموعة نسائية": الأحكام في حق نزهة مجدي وسعيدة العلمي انتهاك يعكس تصاعد تجريم النضال    "محمد بن عبد الكريم الخطابي في القاهرة من خلال الصحافة المصرية" موضوع اطروحة دكتوراه بكلية عين الشق    الأمن الوطني يشرع في اعتماد الأمازيغية على مركباته    أزمة المقاولات الصغيرة تدفع أصحابها لمغادرة الحسيمة ومهنيون يدقون ناقوس الخطر    مغربي مرتبط بالمافيا الإيطالية يُدوّخ الشرطة البلجيكية    كأس افريقيا للأمم بروفة للمونديال    تفتيش مركزي يكشف خروقات خطيرة في صفقات عمومية بوثائق مزورة    مسلحون مجهولون يفتحون النار على المارة في جنوب إفريقيا    ضيعة بكلميم تتحول إلى مخزن للشيرا    التعويض عن الكوارث جزء أصيل من إدارة الأزمة..    عرس كروي استثنائي    أشرف حكيمي يطمئن الجماهير المغربية بخصوص مشاركته في ال"كان"    السعدي: أعدنا الاعتبار للسياسة بالصدق مع المغاربة.. ولنا العمل وللخصوم البكائيات    حركة "التوحيد والإصلاح" ترفض إعلانًا انفصاليًا بالجزائر وتدعو إلى احترام سيادة الدول    الأحمدي يحذر المنتخب من الثقة الزائدة    "فيسبوك" تختبر وضع حد أقصى للروابط على الصفحات والحسابات المهنية    مشروبات الطاقة تحت المجهر الطبي: تحذير من مضاعفات دماغية خطيرة    اختتام حملتي "حومتي" و"لقلب لكبير" بجهة طنجة تطوان الحسيمة: مسيرة وطنية بروح التضامن والعطاء    نقابة التعليم بالحزام الجبلي ببني ملال تنتقد زيارة المدير الإقليمي لثانوية بأغبالة وتحمّله مسؤولية تدهور الأوضاع    أجواء ممطرة في توقعات اليوم الأحد بالمغرب    "تيميتار" يحوّل أكادير عاصمة إفريقية    خطر التوقف عن التفكير وعصر سمو التفاهة    تنبيه أمني – محاولة احتيال عبر انتحال هوية أفريقيا (Afriquia SMDC)    أكادير تحتفي بالعالم بصوت أمازيغي    الدرهم في ارتفاع أمام اليورو والدولار    كأس إفريقيا .. مطارات المغرب تحطم أرقاما قياسية في أعداد الوافدين    مهرجان ربيع وزان السينمائي الدولي في دورته الثانية يشرع في تلقي الأفلام        الفنانة سمية الألفي تغادر دنيا الناس    البنك الدولي يوافق على منح المغرب أربعة ملايين دولار لتعزيز الصمود المناخي    فتح الله ولعلو يوقّع بطنجة كتابه «زمن مغربي.. مذكرات وقراءات»    الشجرة المباركة تخفف وطأة البطالة على المغاربة    العاصمة الألمانية تسجل أول إصابة بجدري القردة    من هم "الحشاشون" وما صحة الروايات التاريخية عنهم؟    السعودية تمنع التصوير داخل الحرمين خلال الحج    منظمة الصحة العالمية تدق ناقوس انتشار سريع لسلالة جديدة من الإنفلونزا    7 طرق كي لا يتحوّل تدريس الأطفال إلى حرب يومية    سلالة إنفلونزا جديدة تجتاح نصف الكرة الشمالي... ومنظمة الصحة العالمية تطلق ناقوس الخطر    استمرار إغلاق مسجد الحسن الثاني بالجديدة بقرار من المندوبية الإقليمية للشؤون الإسلامية وسط دعوات الساكنة عامل الإقليم للتدخل    سوريا الكبرى أم إسرائيل الكبرى؟    الرسالة الملكية توحّد العلماء الأفارقة حول احتفاء تاريخي بميلاد الرسول صلى الله عليه وسلم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة في أندرويد تسرق كلمات المرور
هوية بريس نشر في هوية بريس يوم 01 - 05 - 2020

اكتشفت إحدى شركات الأمن الإلكتروني برمجية خبيثة في نظام التشغيل أندرويد تستهدف بصورة خاصة التطبيقات المصرفية، ومحافظ العملات المشفرة، وهي خطرة لقدرتها على سرقة كلمات المرور.
وأطلقت شركة (سايبريزن) Cybereason على البرمجية الخبيثة اسم EventBot، وقالت: إنها قادرة على التنكر بصورة تطبيق أندرويد شرعي، مثل: (أدوبي فلاش) Adobe Flash، أو (مايكروسوفت وورد) Microsoft Word، ثم تسيء استخدام ميزات إمكانية الوصول المضمنة في أندرويد للحصول على وصول عميق إلى نظام تشغيل الجهاز.
وووفق "أيت نيوز" فبمجرد تثبيت أي تطبيق يحتوي البرمجية الخبيثة، فإنه يسرق بهدوء كلمات المرور لأكثر من 200 تطبيق من تطبيقات المصارف والتشفير، ويشمل ذلك: (باي بال) PayPal، و(كوين بيس) Coinbase، و(كابيتال ون) CapitalOne، و(إتش إس بي سي) HSBC، كما أنه يعترض رموز الرسائل النصية التي تصل إلى الجهاز للاستخدام في ميزة المصادقة الثنائية.
وباستخدام كلمات مرور الضحية، ورموز المصادقة الثنائية، يمكن للمتسللين اختراق الحسابات المصرفية، والتطبيقات، والمحافظ، وسرقة أموال الضحية. وقال (عساف دهان) – رئيس قسم أبحاث التهديدات في Cybereason – لموقع (تك كرنش) TechCrunch: "لقد استثمر مطورو Eventbot الكثير من الوقت والموارد في إنشاء الرمز، وفي مستوى التعقيد والقدرات المرتفع حقًا".
وأوضحت الشركة الأمنية أن البرمجية الخبيثة تُسجّل بهدوء كل نقرة وضغطة على مفاتيح الجهاز، ويمكنها قراءة الإشعارات من التطبيقات المثبتة الأخرى، مما يمنح المتسللين نافذة إلى ما يحدث على جهاز الضحية. وبمرور الوقت، تُرسل البرمجية كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم المتسللين.
وقال الباحثون في Cybereason: إن برمجية EvenBot لا تزال قيد التطوير، فعلى مدى عدة أسابيع منذ اكتشافها في شهر مارس الماضي، شاهد الباحثون البرمجية الخبيثة تُحدَّث بصورة متكررة كل بضعة أيام لتشمل ميزات ضارة جديدة. وفي إحدى المراحل، حسَّن مطورو البرمجية نظام التشفير المستخدم للتواصل مع الخادم، وأدرجوا ميزة جديدة يمكنها الحصول على رمز قفل جهاز المستخدم.
وبينما عبر الباحثون الأمنيون عن حيرتهم بشأن من يقف وراء الحملة، أشارت أبحاثهم إلى أن البرمجية الخبيثة جديدة تمامًا. ولكنهم نصحوا بوجوب تجنب التطبيقات غير الموثوق بها من مواقع ومتاجر الطرف الثالث.

انقر هنا لقراءة الخبر من مصدره.