رئيس الحكومة يترأس سلسلة اجتماعات لتتبع أجرأة خارطة طريق قطاع التشغيل    الأمن يحبط تهريب 4.9 أطنان من الشيرا ويضبط زورقا مطاطيا بسلا الجديدة    مجلة فرنسية: المغرب يرسخ موقعه كوجهة مفضلة لكبار المستثمرين        برقية تعزية ومواساة من الملك محمد السادس إلى دونالد ترامب إثر الفيضانات التي شهدتها تكساس            مقترح قانون جديد يحسم إشكالية التغطية الصحية للأبناء في حالات الطلاق أو تعدد الأنظمة    انخفاض معدل الاعتقال الاحتياطي في المغرب إلى أقل من 30 بالمائة من الساكنة السجنية    ارتفاع إضافي مرتقب في درجات الحرارة مستهل الأسبوع المقبل        معطيات دولية تضع مدنا عبور مثل الناظور ضمن مشهد انتشار المخدرات بين اليافعين    وهبي يدعو لتحديث مهن القضاء لمواكبة الذكاء الاصطناعي ومواقع التواصل    تورط طليقة الممثل المصري أحمد السقا في قضية سرقة لوحات فنية على الهواء    أداء الثلاثاء إيجابي في بورصة البيضاء    معدل الملء الإجمالي للمنشآت المائية المغربية يتراجع إلى 37 في المائة    قطر: مفاوضات الهدنة تحتاج إلى وقت    بلغاريا تستعد للانضمام إلى "اليورو"    "واتساب" يضيف ميزة إنشاء خلفيات بواسطة الذكاء الاصطناعي    الأمن ينفي "تجاوزات وشططا" بأكادير    طنجة تشن حملة لتحرير الملك البحري    متقاعدون مغاربة يطالبون الحكومة برفع المعاشات لمواجهة غلاء المعيشة    فيلدا يصحح أخطاء "لبؤات الأطلس"    بنسعيد: الملكية الفكرية رافعة للتنمية    شهرزاد محمود الادريسي فنانة مغربية تسير على خطى الرواد    المغرب يجدد التزامه بنظام عالمي منصف للملكية الفكرية في اجتماع الويبو بجنيف    لوكا مودريتش يعزز صفوف ميلان الإيطالي    في بيان المؤتمر الإقليمي السابع لأكادير إداوتنان دعا إلى توحيد الصف واستنهاض كافة الطاقات من أجل استعادة الريادة تنظيميا وسياسيا بالإقليم    نزار بركة يؤكد من العرائش: اهتمام خاص بقطاع الموانئ والنقل الجوي بجهة الشمال    المغرب ‬يواصل ‬تعزيز ‬صمود ‬المقدسيين ‬في ‬مواجهة ‬الاحتلال    قطاع الإسمنت بالمغرب يسجّل أداء إيجابيا في النصف الأول من 2025    استمرار ‬ارتفاع ‬أسعار ‬الأسماك ‬والخضر ‬والفواكه ‬يزيد ‬من ‬إثقال ‬كاهل ‬المغاربة    جواد الزيات يعود لرئاسة الرجاء الرياضي لكرة القدم    توقعات احتياجات الخزينة تتراوح بين 12 و12,5 مليار درهم في يوليوز الجاري    عواصف وأمطار غزيرة تتسبب في فيضانات وانهيارات أرضية بعدة مناطق بإيطاليا    مبابي يسحب شكوى المضايقة الأخلاقية ضد سان جرمان    المغرب وألمانيا يبحثان الارتقاء بعلاقتهما إلى "شراكة استراتيجية"    وفاة الطالبة آية بومزبرة يُخيم بالحزن على قلوب المغاربة        بايرن ميونخ على أعتاب توجيه ضربة لبرشلونة الإسباني في الميركاتو الصيفي    إلغاء مباراة المركز 3 بمونديال الأندية    مقتل 5 جنود إسرائيليين بكمين لكتائب القسام في شمال قطاع غزة    بعودة حنان الابراهيمي.. سعيد الناصري يصور "تسخسيخة"    مؤسسة منتدى أصيلة تسدل الستار على الدورة الصيفية لموسم أصيلة الثقافي الدولي ال46 (صورة)    بتوجيه من نظام تبون.. مدرب الجزائر يُجبر على إخفاء اسم المغرب من شارة كأس إفريقيا    ممارسة الرياضة بانتظام تقلل الشعور بالاكتئاب والتوتر لدى الأطفال    حزب "فوكس" الإسباني يهاجم معرضًا مؤيدًا للبوليساريو: ترويج لعدو إرهابي قتل مئات الإسبان    حين تصعد وردية من رمادها وتمشي فوق الخشبة    حق «الفيتو » الذي يراد به الباطل    دراسة ألمانية: فيروس التهاب الكبد "E" يهاجم الكلى ويقاوم العلاج التقليدي        التوصل إلى طريقة مبتكرة لعلاج الجيوب الأنفية دون الحاجة للأدوية    دراسة: ليس التدخين فقط.. تلوث الهواء قد يكون سببا في الإصابة بسرطان الرئة    "مدارات" يسلّط الضوء على سيرة المؤرخ أبو القاسم الزياني هذا المساء على الإذاعة الوطنية    التوفيق: معاملاتنا المالية مقبولة شرعا.. والتمويل التشاركي إضافة نوعية للنظام المصرفي    التوفيق: المغرب انضم إلى "المالية الأساسية" على أساس أن المعاملات البنكية الأخرى مقبولة شرعاً    التوفيق: الظروف التي مر فيها موسم حج 1446ه كانت جيدة بكل المقاييس    طريقة صوفية تستنكر التهجم على "دلائل الخيرات" وتحذّر من "الإفتاء الرقمي"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروسات تستغل متجرغوغل بلاي لتنفيذ هجماتها
كش24 نشر في كشـ24 يوم 11 - 10 - 2017

كشفت شركة “آسيت” (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام.
وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة “بانكبوت” (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية “دوبت بانكبوت” بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت “اسيت” أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي “إس فاي لابس” (SfyLabs) و “زد سكيلر” (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر “بانكبوت” قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم “جويلز ستار كلاسيك” Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة “جويلز ستار” (Jewels Star) المطورة من قبل شركة “آي تري غيمر” (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة “اسيت” إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟
أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة “جويلز ستار كلاسيك” – المطوّرة من قبل “غيمدف توني” (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة “جويلز ستار كلاسيك”. وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم “خدمة غوغل” (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى “خدمة غوغل” التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية “شروط استخدام الخدمة” الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم “ترقية خدمة غوغل” (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية “بانكبوت” الخبيثة من مصدرها وتفعيلها، وتفعيل “بانكبوت” كمسؤول إدارة الجهاز، وتعيين “بانكبوت” كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات “بانكبوت” الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية “بانكبوت” لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.

انقر هنا لقراءة الخبر من مصدره.