تفاصيل اجتماع النقابات بوزارة التعليم    مواجهات الوداد وآسفي في كأس "كاف"    السكتيوي: هدفنا إسعاد الشعب المغربي    رشقة بارود تصرع فارسا بجرسيف    لوموند: القضاء الفرنسي يصدر مذكرة توقيف دولية بحق دبلوماسي جزائري في قضية اختطاف "أمير ديزاد"    مشروع قانون المالية 2026 : المغرب يسرع التحول الاقتصادي بمشاريع كبرى    العودة الكبرى لنجوم مسرح الحي    أخوماش يعود بعد 10 أشهر من الغياب.. دفعة قوية لفياريال وأسود الأطلس !!    الصخيرات تستعد لاحتضان الدورة الرابعة من مهرجان "تيم آرتي" بحضور 16 فنانا بارزا    مستثمرون من مغاربة العالم: عراقيل إدارية تهدد مشاريعنا بالمغرب    قراءة في قرار المحكمة الدستورية رقم255/25    الرئيس الروسي بوتين يعرض وقف الحرب مقابل السيطرة على شرق أوكرانيا    دول ترفض سيطرة إسرائيل على غزة    مشروع قانون مالية 2026..الحكومة تتعهد بمواصلة سياسة الربط بين الأحواض ودعم مدارس "الريادة"    الملتقى الدولي لمغاربة العالم يحتضن مبادرات مغاربة العالم        قرعة دوري أبطال إفريقيا تضع الجيش ونهضة بركان في مواجهات حاسمة    موسم مولاي عبد الله أمغار... 122 سربة و2065 فرس يرسمون لوحات التبوريدة في أبهى صورها    المغرب ينال ذهبية بالألعاب العالمية    80% من المقاولات تعتبر الولوج للتمويل البنكي "عاديا" في الفصل الثاني من 2025    ترويج الكوكايين يوقف ستة أشخاص            "رابأفريكا" ينطلق بحضور جماهيري لافت    "زومبي" الرعب وموت أخلاق الحرب    "بعيونهم.. نفهم الظلم"    بورصة الدار البيضاء .. أهم نقاط ملخص الأداء الأسبوعي    توقعات أحوال الطقس لليوم السبت    مداغ: شيخ الطريقة القادرية البودشيشية جمال الدين القادري بودشيش في ذمة الله    برنامج "نخرجو ليها ديريكت" يناقش تفاوت التنمية بين جهات المملكة وتحذيرات من استمرار المغرب بسرعتين    الملك محمد السادس يواصل رعايته السامية لمغاربة العالم عبر برامج تعزز الارتباط بالوطن وتواكب التحول الرقمي    جلالة الملك يهنئ رئيس جمهورية سنغافورة بمناسبة العيد الوطني لبلاده    الجامعة الصيفية... جسر هوياتي يربط شباب مغاربة العالم بوطنهم الأم    الدرهم يرتفع مقابل الدولار وتراجع مقابل الأورو خلال الأسبوع الماضي وفق بنك المغرب    وفاة محمد المنيع عمدة الفنانين الخليجيين    محامية تتعرض لاعتداء خطير على يد زوجها المهاجر داخل مكتبها    المديرية العامة للأمن توقف ضابط مرور طلب رشوة 100 درهم مقابل عدم تسجيل مخالفة    أنفوغرافيك | سوق الشغل بالمغرب خلال 2025.. انخفاض طفيف للبطالة مقابل ارتفاع الشغل الناقص    أكثر من مليون مهاجر غير شرعي غادروا الولايات المتحدة منذ عودة ترامب    كيوسك السبت | التجارة الإلكترونية بالمغرب تلامس 2200 مليار سنتيم سنويا    زوما يصفع من جوهانسبرغ النظام الجزائري والموالين له بجنوب أفريقيا: نجدد دعمنا لمغربية الصحراء وعلم جنوب إفريقيا رمز للشعب وليس أداة بيد السلطة    تمديد فترة الميركاتو الصيفي بالمغرب إلى غاية 25 غشت    مجلس الأمن الدولي يعقد اجتماعا طارئا الأحد بشأن خطة إسرائيل السيطرة على غزة    المقاتل المغربي الرشيدي يرفع التحدي في بطولة PFL إفريقيا    تيزنيت : شبهات تواطؤ بين مسؤولين ولوبي العقار في قضية الواد المدفون    الولايات المتحدة.. ترامب يعين مستشاره الاقتصادي عضوا في مجلس البنك المركزي    بطاقة «نسك» لمطاردة الحجاج غير الشرعيين وتنظيم الزيارات .. طريق الله الإلكترونية    وفاة الفنان المصري سيد صادق    النجم الحساني سعيد الشرادي يغرد بمغربية الصحراء في مهرجان "راب افريكا"    العربيّ المسّاري فى ذكرىَ رحيله العاشرة    هنا جبل أحد.. لولا هؤلاء المدفونون هنا في مقبرة مغبرة، لما كان هذا الدين    المغرب يواجه ضغوطا لتعقيم الكلاب الضالة بدل قتلها    تسجيل 4 وفيات بداء السعار في المغرب خلال أشهر قليلة    "دراسة": تعرض الأطفال طويلا للشاشات يزيد من خطر الإصابة بأمراض القلب    من هم الأكثر عرضة للنقص في "فيتامين B"؟        الملك محمد السادس... حين تُختَتم الخُطب بآياتٍ تصفع الخونة وتُحيي الضمائر    المغاربة والمدينة المنورة في التاريخ وفي الحاضر… ولهم حيهم فيها كما في القدس ..    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة تتجسس على أكثر من 40 تطبيقاً على أندرويد
كش24 نشر في كشـ24 يوم 11 - 07 - 2017

اكتشف حديثاً خبراء شركة بالو ألتو نتوركس برمجية خبيثة متقدمة تعمل على نظام التشغيل أندرويد، أطلقوا عليها اسم “سباي ديلر”، تقوم بتسريب البيانات الخاصة من أكثر من 40 تطبيقاً، وتسرق الرسائل المهمة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات، وذلك عن طريق إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد.
وأوضحت الشركة الأمريكية المتخصصة في الأمن السيبراني أن برمجية SpyDealer الخبيثة تستعين بمسارات إحدى التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق.
وأضافت بالو ألتو نتوركس أن البرمجية الخبيثة SpyDealer تمتلك العديد من القدرات، بما فيها إمكانية تسريب البيانات الخاصة من أكثر من 40 تطبيقاً شهيراً، بما فيها وي شات، وفيس بوك، وواتس آب، وسكايب، ولاين، وفايبر، وكيو كيو، وتانغو، وتيليغرام، وسيناويبو، وتينسنت ويبو، ومتصفح أندرويد الأساسي، ومتصفح فايرفوكس، ومتصفح أوبنج، وكيوكيو ميل، ونيت إيس ميل، وتاوباو، وبايدو نيت ديسك.
ويمكن للبرمجية الخبيثة أيضاً إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد لسرقة الرسائل الهامة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات الرائجة، مثل وي شات، وسكايب، وفايب، وكيو كيو. بالإضافة إلى إمكانية الاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف، رقم التعريف الدولي لمعدات الهاتف المحمولة IMEI، ورقم التعريف الدولي لاشتراكات الهاتف المحمول IMSI، والرسائل النصية القصيرة، وخدمة الرسائل المتعددة الوسائط، وجهات الاتصال، والحسابات، وتاريخ المكالمات الهاتفية، والموقع، ومعلومات شبكة الواي فاي المتصلة.
وأضافت بالو ألتو نتوركس أن SpyDealer قادرة أيضاً على الإجابة تلقائياً على المكالمات الهاتفية الواردة لرقم هاتف معين، بالإضافة إلى التحكم عن بعد بالجهاز عن طريق قنوات بروتوكول بيانات المستخدم UDP، وبروتوكول التحكم بالإرسال TCP، والرسائل النصية القصيرة.
ويمكن التجسس على المستخدم الذي تم اختراق جهازه من خلال تسجيل المكالمات الهاتفية، والصوت والفيديو المحيط بالمستخدم، والتقاط الصور عبر الكاميرتين الأمامية والخلفية، ومراقبة موقع الجهاز الذي تم اختراقه، والتقاط صور للشاشة.
وأشارت الشركة إلى أن هناك العديد من العوامل التي من شأنها الحد من خطر هذا التهديد بالنسبة لمعظم المستخدمين، ووفق ما هو معلوم حتى الآن، لم تنتشر برمجية SpyDealer من خلال المتجر الإلكتروني جوجل بلاي، كما لم تُحدد كيفية إصابة الأجهزة بهذه البرمجية الخبيثة في بادئ الأمر حتى الآن، لكن هناك العديد من الدلائل التي تشير إلى إصابة المستخدمين الصينيين بهذه البرمجية الخبيثة يصابون من خلال الشبكات اللاسلكية المخترقة.
وقدمت بالو ألتو نتوركس معلومات بشأن هذا التهديد إلى شركة جوجل التي قامت بدورها بطرح برنامج حماية ضد هذه البرمجية الخبيثة عن طريق خدمة Google Play Protect.
وتبرز فعالية برمجية SpyDealer الخبيثة فقط على الأجهزة التي تعمل وفق نظام التشغيل أندرويد، وذلك ضمن الاصدارات التي تتراوح ما بين 2.2 و4.4، فالأداة الرئيسية التي تستعين بها لا تدعم سوى هذه الإصدارات، وهو ما يمثل حوالي 25% من الأجهزة العاملة بنظام التشغيل أندرويد في جميع أنحاء العالم.
أما الأجهزة التي تعمل على الإصدارات الأحدث من نظام التشغيل أندرويد، والتي تحتوي على كميات كبيرة من المعلومات، لا يمكن اختراقها من قبل هذه البرمجية الخبيثة لأنها تتطلب وجود صلاحيات وامتيازات أعلى.
ويتمتع عملاء شركة بالو ألتو نتوركس بالحماية من البرمجية الخبيثة الجديدة عبر خدمة WildFire التي تعمل على ترشيح وتصفية الروابط URL، حيث تستطيع تصنيف عينات من برمجية سباي ديلر بشكل تلقائي، والتعرف عليها كبرمجية خبيثة، كما يستطيع مستخدمو خدمة AutoFocus تتبع هذه البرمجية الخبيثة باستخدام التاج SpyDealer.

انقر هنا لقراءة الخبر من مصدره.