الكاميرون تتعادل مع كوت ديفوار    كأس أمم إفريقيا .. تعادل إيجابي للكوت ديفوار مع منتخب الكاميرون (1-1)        من واد غيس إلى الجماعات الهشة : عبد الحق أمغار يضع فلاحة الحسيمة تحت مجهر المساءلة البرلمانية    وسط قيود على المساعدات الإنسانية .. الأمطار تغرق خيام النازحين في غزة    روسيا ‬وجمهورية ‬الوهم ‬‮:‬علامة ‬تشوير جيوسياسي‮ ‬للقارة‮!‬    الأقمار الصناعية تكشف تفاصيل جديدة عن البنية المعدنية الخفية في الأطلس الصغير    أخبار الساحة    كرة القدم نص مفتوح على احتمالات متعددة    اليوم بمجمع الأمير مولاي عبد الله .. المنتخب الوطني مطالب بالفوز على زامبيا للبقاء في الرباط وتبديد المخاوف    السودان تحقق فوزا مهما على غينيا الاستوائية في كأس إفريقيا    بحضور فوزي لقجع .. المنتخب المغربي يختتم الاستعداد لمواجهة زامبيا    جبال خنيفرة تلبس "الرداء الأبيض"    بوصوف: المخطوطات "رأسمال سيادي"    المهدي النائر.. ريشة تحيي الجدران وتحول الأسطح إلى لوحات تنبض بالجمال    عبد الكبير الركاكنة يتوج بجائزة النجم المغربي 2025    السينما والأدب: الخصوصية.. والحوار الممكن    صندوق النقد الدولي يدعو المغرب إلى تسريع الإصلاحات الهيكلية دون المساس بشبكات الحماية الاجتماعية. ..أوصى بضرورة تعزيز المنافسة ورفع الإنتاجية والاستثمار في الرأسمال البشري    أمن العروي يطيح بسائق سيارة أجرة وبحوزته قرابة 5000 قرص طبي مهرب    ميناء طنجة المتوسط يخطط لتوسعة كبرى لمحطة المسافرين استعدادًا لمونديال 2030    طنجة تتصدر مقاييس التساقطات المطرية بالمملكة خلال ال24 ساعة الماضية    فيضانات تجتاح جنوب إسبانيا بعد تساقطات ليلية كثيفة    تأخر الإشهاد ونقص السيولة يرجئان صرف منحة "الريادة" إلى مطلع 2026    نشرة إنذارية.. زخات رعدية محليا قوية وتساقطات ثلجية وهبات رياح أحيانا قوية يومي الأحد والاثنين    سلطات آسفي تدقق في لوائح المتضررين من الفيضانات لتفادي الإقصاء    تحسن نسبي مرتقب في الأحوال الجوية بالمغرب بعد أيام من الاضطراب الجوي    مداخيل المغرب من صادرات الأفوكادو تتجاوز 300 مليون دولار خلال موسم واحد    بنسليمان.. انتخاب أحمد بلفاطمي كاتبا إقليميا لاتحاد المقاولات والمهن بإجماع المهنيين        عاصمة الرباط تنتظرها بطولات أكبر ..    بورما تجري أول انتخابات عامة منذ الانقلاب العسكري عام 2021    روسيا تعلن إسقاط 25 طائرة مُسيّرة    قرار حكومي يوسّع الاستفادة من منحة "مؤسسات الريادة" ويعدّل منظومة التحفيز    مدفوعة ب"كان 2025″ وانتعاش السوقين المحلية والأوروبية.. أكادير تقترب من استقبال 1.5 مليون سائح مع نهاية السنة    الحلم المغاربي حاضر في الرياضة غائب في السياسة    بعد خمس سنوات من التطبيع.. تقرير يكشف تغلغل إسرائيل في المغرب من الفلاحة إلى الأمن والتعليم والطاقة    غموض الموقف المغربي والإماراتي يلفّ رفضاً عربياً وإسلامياً واسعاً لاعتراف إسرائيل ب"أرض الصومال"    "جمعية هيئات المحامين بالمغرب" ترفض مشروع القانون المتعلق بتنظيم المهنة وتدعو إلى جمع عام استثنائي    عواصف عنيفة تحصد أرواحًا في السويد وتغرق دول الشمال في الظلام    الصين تفرض حد أقصى إلزامي لاستهلاك الطاقة للسيارات الكهربائية    كأس إفريقيا .. نيجيريا تفوز على تونس و تعبر إلى دور الثمن    أزيد من 2600 مستفيد من قافلة طبية متعددة التخصصات بخنيفرة    مصرع عشريني في اصطدام مروّع بين دراجة نارية وسيارة بطنجة    الخدمة العسكرية .. الفوج ال40 يؤدي القسم بالمركز الثاني لتكوين المجندين بتادلة    كُرةٌ تَدُورُ.. وقُلُوبٌ تلهثُ مَعَها    علماء روس يبتكرون مادة مسامية لتسريع شفاء العظام    وفاة المخرج المصري الكبير داوود عبد السيد    تنديد واسع باعتراف إسرائيل بإقليم انفصالي في الصومال    انطلاق فعاليات مهرجان نسائم التراث في نسخته الثانية بالحسيمة    علماء يبتكرون جهازا يكشف السرطان بدقة عالية    من جلد الحيوان إلى قميص الفريق: كرة القدم بوصفها طوطمية ناعمة    روسيا تبدأ أولى التجارب السريرية للقاح واعد ضد السرطان    الحق في المعلومة حق في القدسية!    وفق دراسة جديدة.. اضطراب الساعة البيولوجية قد يسرّع تطور مرض الزهايمر    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    رهبة الكون تسحق غرور البشر    بلاغ بحمّى الكلام    فجيج في عيون وثائقها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة تتجسس على أكثر من 40 تطبيقاً على أندرويد
كش24 نشر في كشـ24 يوم 11 - 07 - 2017

اكتشف حديثاً خبراء شركة بالو ألتو نتوركس برمجية خبيثة متقدمة تعمل على نظام التشغيل أندرويد، أطلقوا عليها اسم “سباي ديلر”، تقوم بتسريب البيانات الخاصة من أكثر من 40 تطبيقاً، وتسرق الرسائل المهمة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات، وذلك عن طريق إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد.
وأوضحت الشركة الأمريكية المتخصصة في الأمن السيبراني أن برمجية SpyDealer الخبيثة تستعين بمسارات إحدى التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق.
وأضافت بالو ألتو نتوركس أن البرمجية الخبيثة SpyDealer تمتلك العديد من القدرات، بما فيها إمكانية تسريب البيانات الخاصة من أكثر من 40 تطبيقاً شهيراً، بما فيها وي شات، وفيس بوك، وواتس آب، وسكايب، ولاين، وفايبر، وكيو كيو، وتانغو، وتيليغرام، وسيناويبو، وتينسنت ويبو، ومتصفح أندرويد الأساسي، ومتصفح فايرفوكس، ومتصفح أوبنج، وكيوكيو ميل، ونيت إيس ميل، وتاوباو، وبايدو نيت ديسك.
ويمكن للبرمجية الخبيثة أيضاً إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد لسرقة الرسائل الهامة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات الرائجة، مثل وي شات، وسكايب، وفايب، وكيو كيو. بالإضافة إلى إمكانية الاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف، رقم التعريف الدولي لمعدات الهاتف المحمولة IMEI، ورقم التعريف الدولي لاشتراكات الهاتف المحمول IMSI، والرسائل النصية القصيرة، وخدمة الرسائل المتعددة الوسائط، وجهات الاتصال، والحسابات، وتاريخ المكالمات الهاتفية، والموقع، ومعلومات شبكة الواي فاي المتصلة.
وأضافت بالو ألتو نتوركس أن SpyDealer قادرة أيضاً على الإجابة تلقائياً على المكالمات الهاتفية الواردة لرقم هاتف معين، بالإضافة إلى التحكم عن بعد بالجهاز عن طريق قنوات بروتوكول بيانات المستخدم UDP، وبروتوكول التحكم بالإرسال TCP، والرسائل النصية القصيرة.
ويمكن التجسس على المستخدم الذي تم اختراق جهازه من خلال تسجيل المكالمات الهاتفية، والصوت والفيديو المحيط بالمستخدم، والتقاط الصور عبر الكاميرتين الأمامية والخلفية، ومراقبة موقع الجهاز الذي تم اختراقه، والتقاط صور للشاشة.
وأشارت الشركة إلى أن هناك العديد من العوامل التي من شأنها الحد من خطر هذا التهديد بالنسبة لمعظم المستخدمين، ووفق ما هو معلوم حتى الآن، لم تنتشر برمجية SpyDealer من خلال المتجر الإلكتروني جوجل بلاي، كما لم تُحدد كيفية إصابة الأجهزة بهذه البرمجية الخبيثة في بادئ الأمر حتى الآن، لكن هناك العديد من الدلائل التي تشير إلى إصابة المستخدمين الصينيين بهذه البرمجية الخبيثة يصابون من خلال الشبكات اللاسلكية المخترقة.
وقدمت بالو ألتو نتوركس معلومات بشأن هذا التهديد إلى شركة جوجل التي قامت بدورها بطرح برنامج حماية ضد هذه البرمجية الخبيثة عن طريق خدمة Google Play Protect.
وتبرز فعالية برمجية SpyDealer الخبيثة فقط على الأجهزة التي تعمل وفق نظام التشغيل أندرويد، وذلك ضمن الاصدارات التي تتراوح ما بين 2.2 و4.4، فالأداة الرئيسية التي تستعين بها لا تدعم سوى هذه الإصدارات، وهو ما يمثل حوالي 25% من الأجهزة العاملة بنظام التشغيل أندرويد في جميع أنحاء العالم.
أما الأجهزة التي تعمل على الإصدارات الأحدث من نظام التشغيل أندرويد، والتي تحتوي على كميات كبيرة من المعلومات، لا يمكن اختراقها من قبل هذه البرمجية الخبيثة لأنها تتطلب وجود صلاحيات وامتيازات أعلى.
ويتمتع عملاء شركة بالو ألتو نتوركس بالحماية من البرمجية الخبيثة الجديدة عبر خدمة WildFire التي تعمل على ترشيح وتصفية الروابط URL، حيث تستطيع تصنيف عينات من برمجية سباي ديلر بشكل تلقائي، والتعرف عليها كبرمجية خبيثة، كما يستطيع مستخدمو خدمة AutoFocus تتبع هذه البرمجية الخبيثة باستخدام التاج SpyDealer.

انقر هنا لقراءة الخبر من مصدره.