بورصة البيضاء تنهي التداول بانخفاض    السويد.. إطلاق نار قرب مسجد يخلف إصابات    حكومة لبنان تدين "تهديد" حزب الله    من نزاع إقليمي إلى خطر إرهابي عالمي: نداء لتصنيف "البوليساريو" على لوائح الإرهاب    إسبانيا ترفع التأهب لمواجهة الحرائق    اعتراض سفينة محملة بثلاثة أطنان من الكوكايين غرب جزر الكناري بتعاون مع المغرب            مشاريع المياه المهيكلة بسوس.. رؤية ملكية استراتيجية لمواجهة الجفاف لا ورقة للركمجة والمزايدات السياسية    نشرة إنذارية.. موجة حر مع الشركي وزخات رعدية بعدد من مناطق المملكة            فرق التدخل تنجح في تطويق حريق غابة دردارة بشفشاون    أكادير.. توقيف شخصين بشبهة التورط في وفاة مشكوك فيها والتخلي عن الجثة بالقرب من أحد المستشفيات    الملك محمد السادس يهنئ رئيسة جمهورية الهند بمناسبة عيد استقلال بلادها    هيئات التوظيف الجماعي للقيم المنقولة: ارتفاع صافي الأصول تحت التدبير بنسبة 9,12 في المائة متم شهر يوليوز (جمعية)    هولندا.. العثور على جثة سيدة مسنة داخل منزلها والشرطة تشتبه في جريمة قتل    ترامب يتوجّه إلى ألاسكا للقاء بوتين    الدولار يستقر بعد بيانات تضخم قلصت رهانات خفض الفائدة الأمريكية    الحكومة تراهن على "التوازن" بين رعاية الحيوانات الضالة والأمن العام    الحسيمة.. المضاربة ترفع أسعار الدجاج والسردين إلى مستويات قياسية    الشرطة الإسبانيا تطالب باتفاق مع المغرب لإعادة المهاجرين    منظمة حقوقية تشكل لجنة لتقصي أسباب حرائق شفشاون    الجمعية المغربية لحقوق الإنسان بالرباط تندد باعتقال ابتسام لشكر وتعتبره تعسفياً    سبيس إكس تطلق 28 قمرا صناعيا إضافيا إلى الفضاء    بطولة إنجلترا.. الأنظار نحو شيشكو ويوكيريس في قمة يونايتد وأرسنال    طقس حار في توقعات اليوم الجمعة بالمغرب    كرنفال وعروض موسيقية وفروسية في افتتاح مهرجان وادي زم    هويلوند يرحب بالانتقال إلى ميلان الإيطالي    رئيس خيتافي ينتقد مقترح إقامة مباراة برشلونة وفياريال في ميامي الأمريكية    "الإساءة للذات الإلهية" تشعل الاتهام ب"التحريض" بين الجامعي والرميد    العين يفتقد رحيمي في افتتاح الدوري    العثور على جثة بالقرب من غابة في هولندا يرجح أنها تعود لسيدة مفقودة    اختتام المؤتمر العالمي الخامس للتصوف بفاس بإعلان تأسيس "التحالف العالمي لأهل التصوف"            إحتارن يقترب من محطة جديدة في الدوري الهولندي            "كارثة طبية" أدت لوفاة العشرات في الأرجنتين    انتشار الصراصير في أحياء طنجة يثير استياء السكان ومطالب بتدخل عاجل    طاقم الإسعاف بتعاونية الجرف SST... جندي الخفاء بموسم مولاي عبد الله    تهديدات ترامب ترفع أسعار النفط        المستثمر المغربي بمدريد.. محمد النقاش عريس سهرة الجالية بمسرح محمد الخامس    ألفيس بيريز: البطل الذي فتح... صخرة    عادل شهير يطرح كليب أغنيته الجديدة سيري باي باي -فيديو-    القضاء الكوري يرفض تعويض ملحن أمريكي    دراسة: ألم "فصال الركبة" يخف بتدريب المشي    نصائح ذهبية لتجنب حوادث الآلات الكهربائية    الدورة الثانية لمهرجان "سيني بلاج" من 15 إلى 30 غشت الجاري بعدد من مدن المملكة    سلطان يلهب الجمهور ب"الركادة"    "بعيونهم.. نفهم الظلم"    بطاقة «نسك» لمطاردة الحجاج غير الشرعيين وتنظيم الزيارات .. طريق الله الإلكترونية    هنا جبل أحد.. لولا هؤلاء المدفونون هنا في مقبرة مغبرة، لما كان هذا الدين    الملك محمد السادس... حين تُختَتم الخُطب بآياتٍ تصفع الخونة وتُحيي الضمائر    المغاربة والمدينة المنورة في التاريخ وفي الحاضر… ولهم حيهم فيها كما في القدس ..    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة في أندرويد تسرق كلمات المرور
هوية بريس نشر في هوية بريس يوم 01 - 05 - 2020

اكتشفت إحدى شركات الأمن الإلكتروني برمجية خبيثة في نظام التشغيل أندرويد تستهدف بصورة خاصة التطبيقات المصرفية، ومحافظ العملات المشفرة، وهي خطرة لقدرتها على سرقة كلمات المرور.
وأطلقت شركة (سايبريزن) Cybereason على البرمجية الخبيثة اسم EventBot، وقالت: إنها قادرة على التنكر بصورة تطبيق أندرويد شرعي، مثل: (أدوبي فلاش) Adobe Flash، أو (مايكروسوفت وورد) Microsoft Word، ثم تسيء استخدام ميزات إمكانية الوصول المضمنة في أندرويد للحصول على وصول عميق إلى نظام تشغيل الجهاز.
وووفق "أيت نيوز" فبمجرد تثبيت أي تطبيق يحتوي البرمجية الخبيثة، فإنه يسرق بهدوء كلمات المرور لأكثر من 200 تطبيق من تطبيقات المصارف والتشفير، ويشمل ذلك: (باي بال) PayPal، و(كوين بيس) Coinbase، و(كابيتال ون) CapitalOne، و(إتش إس بي سي) HSBC، كما أنه يعترض رموز الرسائل النصية التي تصل إلى الجهاز للاستخدام في ميزة المصادقة الثنائية.
وباستخدام كلمات مرور الضحية، ورموز المصادقة الثنائية، يمكن للمتسللين اختراق الحسابات المصرفية، والتطبيقات، والمحافظ، وسرقة أموال الضحية. وقال (عساف دهان) – رئيس قسم أبحاث التهديدات في Cybereason – لموقع (تك كرنش) TechCrunch: "لقد استثمر مطورو Eventbot الكثير من الوقت والموارد في إنشاء الرمز، وفي مستوى التعقيد والقدرات المرتفع حقًا".
وأوضحت الشركة الأمنية أن البرمجية الخبيثة تُسجّل بهدوء كل نقرة وضغطة على مفاتيح الجهاز، ويمكنها قراءة الإشعارات من التطبيقات المثبتة الأخرى، مما يمنح المتسللين نافذة إلى ما يحدث على جهاز الضحية. وبمرور الوقت، تُرسل البرمجية كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم المتسللين.
وقال الباحثون في Cybereason: إن برمجية EvenBot لا تزال قيد التطوير، فعلى مدى عدة أسابيع منذ اكتشافها في شهر مارس الماضي، شاهد الباحثون البرمجية الخبيثة تُحدَّث بصورة متكررة كل بضعة أيام لتشمل ميزات ضارة جديدة. وفي إحدى المراحل، حسَّن مطورو البرمجية نظام التشفير المستخدم للتواصل مع الخادم، وأدرجوا ميزة جديدة يمكنها الحصول على رمز قفل جهاز المستخدم.
وبينما عبر الباحثون الأمنيون عن حيرتهم بشأن من يقف وراء الحملة، أشارت أبحاثهم إلى أن البرمجية الخبيثة جديدة تمامًا. ولكنهم نصحوا بوجوب تجنب التطبيقات غير الموثوق بها من مواقع ومتاجر الطرف الثالث.

انقر هنا لقراءة الخبر من مصدره.