أردوغان: "نتنياهو تجاوز هتلر في جرائم الإبادة"        توقعات أحوال الطقس ليوم غد الخميس    توقيف سيدة بمحطة القطار بطنجة وبحوزتها أكثر من 3000 قرص مخدر وجرعات من الكوكايين    برقية تهنئة من جلالة الملك إلى رئيس جمهورية السيشل بمناسبة العيد الوطني لبلاده    اعمارة: أشكال جديدة للتشغيل غير مؤطرة قانونيا وتحرم فئات واسعة من العاملين من التغطية الصحية    وهبي: إصلاح مدونة الأسرة خطوة جريئة لتحقيق العدالة داخل الأسرة المغربية    بعد أزمة القطيع.. مطالب لمجلس الحسابات بافتحاص أموال وبرامج جمعية مربي الأغنام والماعز    جهة "سوس-ماسة" تسهم ب9.5% من التجارة الخارجية للمغرب وتستهدف تعزيز موقعها التصديري    لقجع: 85% من أنشطة المغاربة تشتغل خارج القانون    المغرب ‬يواصل ‬تموقعه ‬بقوة ‬على ‬الخريطة ‬العالمية ‬لصناعة ‬الطيران    الحكومة تدافع عن الوكالة الوطنية للدعم الاجتماعي وتؤكد أنها مؤسسة عمومية مستقلة    سلطات حفتر تفرج عن جميع موقوفي "قافلة الصمود" والأخيرة تعود أدراجها في منتصف الطريق    الجيش الإسرائيلي يعلن بدء موجة هجمات جديدة في منطقة طهران    حان ‬الوقت ‬لسحب ‬ملف ‬الصحراء ‬المغربية ‬من ‬اللجنة ‬الدولية ‬الرابعة    شكوك حول مشاركة مبابي في مباراة ريال مدريد الافتتاحية بكأس العالم للأندية    الصفقات الجديدة تدعم صفوف مانشستر سيتي قبل مواجهة الوداد في مونديال الأندية    احتجاجات مرتقبة أمام وزارة التعليم بسبب الإقصاء من الأثر الرجعي للترقية خارج السلم    بورصة الدار البيضاء .. تداولات الافتتاح على وقع الانخفاض    المغرب ‬خامس ‬قوة ‬اقتصادية ‬في ‬إفريقيا: ‬مسار ‬تحول ‬ونموذج ‬إقليمي ‬صاعد    حجز 8 أطنان من المخدرات بشاطئ أكلو    ارتفاع أسعار النفط في التعاملات الآسيوية    كأس العالم للأندية 2025.. تعادل فلومننزي البرازيلي وبوروسيا دورتموند الألماني دون أهداف    مسؤولو حسنية أكادير يفشلون في الحفاظ على الركائز بعد رحيل الشماخ    الشرعي يدرب "لويسترلو" البلجيكي    "واتساب" ينفي نقل بيانات مستخدمين إلى إسرائيل    مجازر الاحتلال تتواصل.. إسرائيل تقتل 32 فلسطينيا بغزة بينهم 11 من منتظري المساعدات    "أزطا أمازيغ" تنتقد سياسات الدولة وتدعو لاحترام التنوع والعدالة الثقافية    الرباط.. المحكمة الإدارية تنظر في طلب افتحاص صندوق تقاعد المحامين بمراكش    إضراب مفتوح ووقفة احتجاجية لعمال النظافة بشركة أوزون بالفقيه بن صالح بسبب تأخر الأجور    العثور على شاب مشنوق داخل شقة بالحسيمة في ظروف غامضة    تحول "OpenAI" إلى الربحية يشعل الخلاف مع "مايكروسوفت"    الخليج يحث على التهدئة بين إيران وإسرائيل ويؤكد دعم مساعي الاستقرار الإقليمي    من الحرير إلى الشراكة الذكية.. المغرب والصين ينسجان مستقبلًا بحكمة حضارتين    فياريال الإسباني يتعاقد مع لاعب الوسط موليرو لخمس سنوات    التصعيد الاسرائيلي – الإيراني: تأكيد خليجي على ضرورة وقف إطلاق النار ودعم جهود السلام في المنطقة    مشروع سكني بالغرب يجلب انتقادات    كأس العالم للأندية .. قمة إنجليزية مغربية وصدام إسباني سعودي    المواجهة العسكرية بين إسرائيل وإيران .. إشكالات وسياقات ومآلات    تأجيل محاكمة محمد بودريقة إلى الأسبوع المقبل بطلب نافيا "أكل الشيك"    عائلة بودراجة تتوعد بالمتابعة القضائية    التوفيق : تكلفة الحج تشمل خدمات متعددة .. وسعر صرف الريال عنصر حاسم    فاطمة الحمامصي… مسار نسائي رائد يُكرَّم في طنجة    ورزازات تحدث تحولا نوعيا في التعامل مع الكلاب الضالة بمقاربة إنسانية رائدة    وزير الأوقاف: خدمات واضحة تحدد تكلفة الحج الرسمي وتنسيق مسبق لضبط سعر الصرف    برنامج "مدارات" يسلط الضوء على مسيرة المؤرخ والأديب الراحل عبد الحق المريني    في المغرب .. الفاشلون يطاردون المتفوقين عبر ساحات التنمر الإلكتروني    طنجة الدولية.. اختبار فرضيتي التحول والتفاعل    الصويرة ترحب بزوار مهرجان كناوة    خبير يعرف بالتأثير الغذائي على الوضع النفسي    موازين 2025… أزمة توزيع المنصات تثير استياء الجمهور    وزارة الأوقاف تحدد موعد قرعة الحج    وزارة الاوقاف تصدر إعلانا هاما للراغبين في أداء مناسك الحج    نصائح ذهبية لحماية المسنين من ارتفاع الحرارة    "أرواح غيوانية" يُكرّم رموز المجموعات الغيوانية ويُعيد أمجاد الأغنية الملتزمة    برلماني يطالب بالتحقيق في صفقات "غير شفافة في مستشفى ابن سينا الجديد        فقدان حاسة السمع يرفع خطر الإصابة بالخرف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة تتجسس على أكثر من 40 تطبيقاً على أندرويد
كش24 نشر في كشـ24 يوم 11 - 07 - 2017

اكتشف حديثاً خبراء شركة بالو ألتو نتوركس برمجية خبيثة متقدمة تعمل على نظام التشغيل أندرويد، أطلقوا عليها اسم “سباي ديلر”، تقوم بتسريب البيانات الخاصة من أكثر من 40 تطبيقاً، وتسرق الرسائل المهمة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات، وذلك عن طريق إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد.
وأوضحت الشركة الأمريكية المتخصصة في الأمن السيبراني أن برمجية SpyDealer الخبيثة تستعين بمسارات إحدى التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق.
وأضافت بالو ألتو نتوركس أن البرمجية الخبيثة SpyDealer تمتلك العديد من القدرات، بما فيها إمكانية تسريب البيانات الخاصة من أكثر من 40 تطبيقاً شهيراً، بما فيها وي شات، وفيس بوك، وواتس آب، وسكايب، ولاين، وفايبر، وكيو كيو، وتانغو، وتيليغرام، وسيناويبو، وتينسنت ويبو، ومتصفح أندرويد الأساسي، ومتصفح فايرفوكس، ومتصفح أوبنج، وكيوكيو ميل، ونيت إيس ميل، وتاوباو، وبايدو نيت ديسك.
ويمكن للبرمجية الخبيثة أيضاً إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد لسرقة الرسائل الهامة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات الرائجة، مثل وي شات، وسكايب، وفايب، وكيو كيو. بالإضافة إلى إمكانية الاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف، رقم التعريف الدولي لمعدات الهاتف المحمولة IMEI، ورقم التعريف الدولي لاشتراكات الهاتف المحمول IMSI، والرسائل النصية القصيرة، وخدمة الرسائل المتعددة الوسائط، وجهات الاتصال، والحسابات، وتاريخ المكالمات الهاتفية، والموقع، ومعلومات شبكة الواي فاي المتصلة.
وأضافت بالو ألتو نتوركس أن SpyDealer قادرة أيضاً على الإجابة تلقائياً على المكالمات الهاتفية الواردة لرقم هاتف معين، بالإضافة إلى التحكم عن بعد بالجهاز عن طريق قنوات بروتوكول بيانات المستخدم UDP، وبروتوكول التحكم بالإرسال TCP، والرسائل النصية القصيرة.
ويمكن التجسس على المستخدم الذي تم اختراق جهازه من خلال تسجيل المكالمات الهاتفية، والصوت والفيديو المحيط بالمستخدم، والتقاط الصور عبر الكاميرتين الأمامية والخلفية، ومراقبة موقع الجهاز الذي تم اختراقه، والتقاط صور للشاشة.
وأشارت الشركة إلى أن هناك العديد من العوامل التي من شأنها الحد من خطر هذا التهديد بالنسبة لمعظم المستخدمين، ووفق ما هو معلوم حتى الآن، لم تنتشر برمجية SpyDealer من خلال المتجر الإلكتروني جوجل بلاي، كما لم تُحدد كيفية إصابة الأجهزة بهذه البرمجية الخبيثة في بادئ الأمر حتى الآن، لكن هناك العديد من الدلائل التي تشير إلى إصابة المستخدمين الصينيين بهذه البرمجية الخبيثة يصابون من خلال الشبكات اللاسلكية المخترقة.
وقدمت بالو ألتو نتوركس معلومات بشأن هذا التهديد إلى شركة جوجل التي قامت بدورها بطرح برنامج حماية ضد هذه البرمجية الخبيثة عن طريق خدمة Google Play Protect.
وتبرز فعالية برمجية SpyDealer الخبيثة فقط على الأجهزة التي تعمل وفق نظام التشغيل أندرويد، وذلك ضمن الاصدارات التي تتراوح ما بين 2.2 و4.4، فالأداة الرئيسية التي تستعين بها لا تدعم سوى هذه الإصدارات، وهو ما يمثل حوالي 25% من الأجهزة العاملة بنظام التشغيل أندرويد في جميع أنحاء العالم.
أما الأجهزة التي تعمل على الإصدارات الأحدث من نظام التشغيل أندرويد، والتي تحتوي على كميات كبيرة من المعلومات، لا يمكن اختراقها من قبل هذه البرمجية الخبيثة لأنها تتطلب وجود صلاحيات وامتيازات أعلى.
ويتمتع عملاء شركة بالو ألتو نتوركس بالحماية من البرمجية الخبيثة الجديدة عبر خدمة WildFire التي تعمل على ترشيح وتصفية الروابط URL، حيث تستطيع تصنيف عينات من برمجية سباي ديلر بشكل تلقائي، والتعرف عليها كبرمجية خبيثة، كما يستطيع مستخدمو خدمة AutoFocus تتبع هذه البرمجية الخبيثة باستخدام التاج SpyDealer.

انقر هنا لقراءة الخبر من مصدره.