بورصة الدار البيضاء تغلق على تراجع    ترامب: أعتقد لدينا اتفاقا بشأن غزة    البطولة الاحترافية.. ديربي الرباط يفتتح الجولة 3 وفرق تتطلع لتأكيد البداية الإيجابية بينما أخرى تبحث عن أول فوز لها هذا الموسم    رالي المسيرة الخضراء: احتفاء بالذكرى الخمسين في مسار وطني من طنجة إلى العيون    منظمة العفو الدولية: تجريم الإجهاض في المغرب يعرض حياة النساء للخطر    الدار البيضاء.. توقيف شاب بمولاي رشيد بعد إحداث فوضى وتخريب عدد من السيارات            نتنياهو: دولة فلسطين انتحار لإسرائيل    وزارة الفلاحة تلغي قرار عدم ذبح إناث الماشية        بن عاشور: الأَنسيّة الديمقراطية تراث إنساني مشترك لا يحتكره أحد ولا يُروّض    ميناء طنجة المتوسط خامسًا عالميًا في كفاءة موانئ الحاويات        زيارة التهراوي.. انتقادات تطال المديرة الجهوية للصحة بجهة طنجة تطوان الحسيمة        رئيس الفيفا: كل شيء جاهز تقريبا.. يمكننا تنظيم كأس العالم من الآن    مسرح رياض السلطان يفتتح موسمه الثقافي الجديد ببرنامج حافل لشهر اكتوبر    "نوستالجيا".. عرض مضيء لطائرات "الدرون" بموقع شالة الأثري        الداخلة على موعد مع النسخة الرابعة من منتدى "Africa Business Days"    نيويورك: بوريطة يجري سلسلة مباحثات على هامش الدورة ال80 للجمعية العامة للأمم المتحدة    شركات كبرى مثل Airbnb وBooking ضمن 158 شركة متورطة بأنشطة في المستوطنات الإسرائيلية    بوريطة يجدد بنيويورك تأكيد التزام المغرب بتطوير الربط في إفريقيا    منشور الخارجية الأمريكية واضح ومباشر: لا استفتاء، لا انفصال، الصحراء مغربية إلى الأبد    "أسطول الصمود" يتجه لقطاع غزة    نقابة الصحافة ببني ملال ترفض المنع    وفاة رجل تعليم بالحسيمة متأثرا بتداعيات محاولته الانتحار    رقم معاملات المجمع الشريف للفوسفاط يتجاوز سقف 52 مليار درهم    سفينة عسكرية إسبانية تنطلق لدعم "أسطول الصمود" المتجه إلى غزة    الحكم على الرئيس الفرنسي السابق نيكولا ساركوزي بالسجن لخمس سنوات    بلال نذير يستعد للعودة إلى المنتخب بعد نيل ثقة الركراكي    مهرجان تطوان لسينما البحر الأبيض المتوسط يحتفي بنبيل عيوش وآيدا فولش وإياد نصار    أكبر جمعية حقوقية بالمغرب تدين استهداف أسطول الصمود وتطالب الدولة بحماية المغاربة المشاركين    مكافحة تلوث الهواء في باريس تمكن من توفير 61 مليار يورو    ترامب يهدد بتغيير المدن الأمريكية المستضيفة للمونديال بسبب "انعدام الأمان"    فيدرالية اليسار الديمقراطي تعلن عن دعمها للمطالب الشبابية        وفاة فيغار مهاجم أرسنال السابق    جمجمة عمرها مليون سنة توفر معطيات جديدة عن مراحل التطور البشري    عبد الوهاب البياتي رُوبِين دَارِييُّو الشِّعر العرَبيّ الحديث فى ذكراه    أدب الخيول يتوج فؤاد العروي بجائزة بيغاس        الأصالة والمعاصرة.. من التأسيس إلى رئاسة حكومة المونديال        كيوسك الجمعة | السياقة الاستعراضية.. الأمن يوقف 34 ألف دراجة نارية        نبيل يلاقي الجمهور الألماني والعربي    وزارة الداخلية تراهن على لقاءات جهوية في تحديث النقل بسيارات الأجرة    عامل الرحامنة يحفز مؤسسات التعليم    "أولتراس الجيش" تقاطع لقاء بانجول    الاتحاد الأوروبي يوافق بشروط على علاج جديد للزهايمر    الاتحاد الأوروبي يجيز دواء "كيسونلا" لداء الزهايمر        بوريطة: تخليد ذكرى 15 قرنا على ميلاد الرسول الأكرم في العالم الإسلامي له وقع خاص بالنسبة للمملكة المغربية        الجدل حول الإرث في المغرب: بين مطالب المجتمع المدني بالمساواة وتمسك المؤسسة الدينية ب"الثوابت"    الرسالة الملكية في المولد النبوي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة تتجسس على أكثر من 40 تطبيقاً على أندرويد
كش24 نشر في كشـ24 يوم 11 - 07 - 2017

اكتشف حديثاً خبراء شركة بالو ألتو نتوركس برمجية خبيثة متقدمة تعمل على نظام التشغيل أندرويد، أطلقوا عليها اسم “سباي ديلر”، تقوم بتسريب البيانات الخاصة من أكثر من 40 تطبيقاً، وتسرق الرسائل المهمة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات، وذلك عن طريق إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد.
وأوضحت الشركة الأمريكية المتخصصة في الأمن السيبراني أن برمجية SpyDealer الخبيثة تستعين بمسارات إحدى التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق.
وأضافت بالو ألتو نتوركس أن البرمجية الخبيثة SpyDealer تمتلك العديد من القدرات، بما فيها إمكانية تسريب البيانات الخاصة من أكثر من 40 تطبيقاً شهيراً، بما فيها وي شات، وفيس بوك، وواتس آب، وسكايب، ولاين، وفايبر، وكيو كيو، وتانغو، وتيليغرام، وسيناويبو، وتينسنت ويبو، ومتصفح أندرويد الأساسي، ومتصفح فايرفوكس، ومتصفح أوبنج، وكيوكيو ميل، ونيت إيس ميل، وتاوباو، وبايدو نيت ديسك.
ويمكن للبرمجية الخبيثة أيضاً إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد لسرقة الرسائل الهامة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات الرائجة، مثل وي شات، وسكايب، وفايب، وكيو كيو. بالإضافة إلى إمكانية الاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف، رقم التعريف الدولي لمعدات الهاتف المحمولة IMEI، ورقم التعريف الدولي لاشتراكات الهاتف المحمول IMSI، والرسائل النصية القصيرة، وخدمة الرسائل المتعددة الوسائط، وجهات الاتصال، والحسابات، وتاريخ المكالمات الهاتفية، والموقع، ومعلومات شبكة الواي فاي المتصلة.
وأضافت بالو ألتو نتوركس أن SpyDealer قادرة أيضاً على الإجابة تلقائياً على المكالمات الهاتفية الواردة لرقم هاتف معين، بالإضافة إلى التحكم عن بعد بالجهاز عن طريق قنوات بروتوكول بيانات المستخدم UDP، وبروتوكول التحكم بالإرسال TCP، والرسائل النصية القصيرة.
ويمكن التجسس على المستخدم الذي تم اختراق جهازه من خلال تسجيل المكالمات الهاتفية، والصوت والفيديو المحيط بالمستخدم، والتقاط الصور عبر الكاميرتين الأمامية والخلفية، ومراقبة موقع الجهاز الذي تم اختراقه، والتقاط صور للشاشة.
وأشارت الشركة إلى أن هناك العديد من العوامل التي من شأنها الحد من خطر هذا التهديد بالنسبة لمعظم المستخدمين، ووفق ما هو معلوم حتى الآن، لم تنتشر برمجية SpyDealer من خلال المتجر الإلكتروني جوجل بلاي، كما لم تُحدد كيفية إصابة الأجهزة بهذه البرمجية الخبيثة في بادئ الأمر حتى الآن، لكن هناك العديد من الدلائل التي تشير إلى إصابة المستخدمين الصينيين بهذه البرمجية الخبيثة يصابون من خلال الشبكات اللاسلكية المخترقة.
وقدمت بالو ألتو نتوركس معلومات بشأن هذا التهديد إلى شركة جوجل التي قامت بدورها بطرح برنامج حماية ضد هذه البرمجية الخبيثة عن طريق خدمة Google Play Protect.
وتبرز فعالية برمجية SpyDealer الخبيثة فقط على الأجهزة التي تعمل وفق نظام التشغيل أندرويد، وذلك ضمن الاصدارات التي تتراوح ما بين 2.2 و4.4، فالأداة الرئيسية التي تستعين بها لا تدعم سوى هذه الإصدارات، وهو ما يمثل حوالي 25% من الأجهزة العاملة بنظام التشغيل أندرويد في جميع أنحاء العالم.
أما الأجهزة التي تعمل على الإصدارات الأحدث من نظام التشغيل أندرويد، والتي تحتوي على كميات كبيرة من المعلومات، لا يمكن اختراقها من قبل هذه البرمجية الخبيثة لأنها تتطلب وجود صلاحيات وامتيازات أعلى.
ويتمتع عملاء شركة بالو ألتو نتوركس بالحماية من البرمجية الخبيثة الجديدة عبر خدمة WildFire التي تعمل على ترشيح وتصفية الروابط URL، حيث تستطيع تصنيف عينات من برمجية سباي ديلر بشكل تلقائي، والتعرف عليها كبرمجية خبيثة، كما يستطيع مستخدمو خدمة AutoFocus تتبع هذه البرمجية الخبيثة باستخدام التاج SpyDealer.

انقر هنا لقراءة الخبر من مصدره.