نشاط تربوي وترفيهي مميز لفائدة أطفال دوار الرضا بإقليم تارودانت    قراءة في الأبعاد القانونية والتدبيرية لمساهمة الجماعات في إصلاح المنظومة الصحية بنسبة 2٪ من صحتها من TVA خارج النص.    المغرب يحل في المرتبة 107 عالميا في مؤشر الديمقراطية الليبرالية    لقجع يتقدم بتهنئة إلى أولمبيك آسفي    كأس الرابطة الإنجليزية لكرة القدم.. مانشستر سيتي يحرز لقبه التاسع بفوزه على أرسنال بثنائية نظيفة    تراجع مفرغات الصيد بميناء الحسيمة بنسبة 32%    الاتحاد العماني يعلن عن تعيين طارق السكتيوي مدربا للمنتخب الوطني    33 مليون درهم لإحداث وتهيئة منطقتين للأنشطة الاقتصادية بكل شفشاون وتارجيست    وزارة الأوقاف تكشف عن مضمون خطبة العيد الرسمية    القوات الإيرانية تهدد بإغلاق مضيق هرمز بالكامل وإسرائيل تستهدف جسرا رئيسيا بجنوب لبنان    الصين.. رئيس الوزراء يؤكد مواصلة الانفتاح الاقتصادي والعمل على تحقيق توازن تجاري عالمي    المنتخب الوطني لكرة القدم لأقل من 20 سنة يخوض تجمعا إعداديا مغلقا من 23 إلى 31 مارس    توقعات أحوال الطقس ليوم غد الاثنين    تطوان.. إعداد وكر للدعارة في أول أيام العيد يطيح برجلين وامرأتين    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    تقرير إسباني جديد يُبرز تأثير ميناءي طنجة والناظور على سبتة ومليلية    الانتخابات البلدية في فرنسا.. نسبة التصويت في الدور الثاني تتجاوز 48%        هولندا.. عملية أمنية واسعة تنتهي بحجز 3.2 طن من الكوكايين    دراسة علمية ترصد علاقة الذكاء الاصطناعي بالبنية الصوتية للريفية        الدوري الإنجليزي.. شمس الدين طالبي يساهم في فوز سندرلاند على نيوكاسل (2-1)    جدل الساعة الإضافية يتصاعد بالمغرب.. عريضة رفض تتجاوز 143 ألف توقيع    تعيين رشيد الركادي مدربًا لعمل بلقصيري... رهان جديد لإعادة الفريق إلى السكة الصحيحة    سيدي قاسم تحتفي بالمرأة عبر الثقافة والسينما بدار الطالبة صحراوة    فريق الوداد الرياضي لكرة اليد يقيم حصيلة الموسم    نتنياهو يهدد باستهداف القادة الإيرانيين    مجلس التعاون يؤكد حقه في اتخاذ التدابير اللازمة للرد على اعتداءات إيران    اختتام فعاليات دوري "الماني" لكرة القدم المصغرة بمدينة الحسيمة    قطر.. وفاة 6 أشخاص إثر سقوط مروحية في المياه الإقليمية للبلاد واستمرار البحث عن مفقود    إسرائيل.. مقتل شخص وإصابة آخر في قصف صاروخي لحزب الله    البحث عن الحب في المغرب    حين يغيب الموقف الواحد في زمن الانفعالات    الحكومة تعتمد منصة رقمية لإيداع الترشيحات وتحديث إجراءات الانتخابات التشريعية    ناشيد يشخص أعطاب اليسار المغربي بين اللايقين النظري والتشتت التنظيمي    المالية العمومية بالمغرب    أكبر تراجع أسبوعي للذهب منذ 2011    من جمهورية العصابات إلى دولة السجون .. القبضة الحديدية في السلفادور    "اشكون كان يقول" .. مساحات رمادية مشوقة وتمطيط يلتهم روح الحكاية    سردية ثنائية الرواية والتاريخ    عناق السياسة مع الأخلاق    الحرب على إيران تضع آلية صناعة القرار الرئاسي في إدارة ترامب تحت المجهر    "كلمات" عمل جديد لمنال يمزج بين الحس العاطفي والإنتاج العصري    انخفاض مفرغات الصيد البحري بميناء الصويرة    إضراب جهوي للمساعدين التربويين بسوس ماسة احتجاجا على تعثر صرف المستحقات المالية ورفض التسوية.    نقابة تدعو الحكومة لاتخاذ إجراءات عاجلة لضبط أسعار المحروقات    فتح باب الترشيح للاستفادة من دعم المشاريع الثقافية والفنية في مجال المسرح برسم الدورة الأولى لسنة 2026    تداعيات الحرب على إيران تنبئ باتخاذ إجراءات تقييدية لحماية اقتصاد المغرب    خبراء يحذرون من "صدمة الجسم" ويدعون لانتقال غذائي تدريجي بعد رمضان    السُّكَّرِيّ: العِبْءُ النَّفْسِيُّ لِمَرَضٍ لا يَمْنَحُ مَرِيضَهُ أَيَّ اسْتِرَاحَةٍ    كيف تتغير مستويات الكوليسترول في جسمك خلال الصيام؟    دراسة: الإفراط في الأطعمة فائقة المعالجة يهدد صحة العظام    إحياء ‬قيم ‬السيرة ‬النبوية ‬بروح ‬معاصرة ‬    خمس عادات تساعدك على نوم صحي ومريح    لا صيام بلا مقاصد    الريسوني يحذر من تصاعد خطاب التكفير والطائفية بعد العدوان على إيران    عمرو خالد يقدم "وصفة قرآنية" لإدارة العلاقات والنجاح في الحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروسات تستغل متجرغوغل بلاي لتنفيذ هجماتها
كش24 نشر في كشـ24 يوم 11 - 10 - 2017

كشفت شركة “آسيت” (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام.
وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة “بانكبوت” (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية “دوبت بانكبوت” بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت “اسيت” أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان. وأكدت التحليلات التي صدرت حديثًا عن شركتي “إس فاي لابس” (SfyLabs) و “زد سكيلر” (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر “بانكبوت” قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم “جويلز ستار كلاسيك” Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة “جويلز ستار” (Jewels Star) المطورة من قبل شركة “آي تري غيمر” (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة “اسيت” إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟
أوضحت الشركة أنه حينما يقوم المستخدم غير المنتبه بتنزيل لعبة “جويلز ستار كلاسيك” – المطوّرة من قبل “غيمدف توني” (GameDevTony)، فإنه يحصل على لعبة يمكن تشغيلها على نظام أندرويد. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيلها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
ويتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة “جويلز ستار كلاسيك”. وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم “خدمة غوغل” (Google Service) (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار موافق، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام أندرويد، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى “خدمة غوغل” التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية “شروط استخدام الخدمة” الخاصة بشركة غوغل.
ومن الناحية العملية وبعد الموافقة على منح الصلاحيات، يتم منع وصول المستخدم لفترة قصيرة إلى شاشة جهازه المحمول ريثما تتم “ترقية خدمة غوغل” (Google service update) – وتجدر الإشارة هنا أن غوغل لا تتولى إدارة هذه العملية.
وتستخدم البرمجية الخبيثة هذه الواجهة على الشاشة للتغطية على خطواتها التالية، وتفعيل العمليات نيابة عن المستخدم من خلال الاستعانة بأذونات الوصول التي حصلت عليها البرمجية الخبيثة خلال وقت سابق. وبينما ينتظر المستخدم انتهاء تحميل الترقية الوهمية، تقوم البرمجية الخبيثة بتنفيذ عدد من العمليات.
ومن تلك العمليات السماح بتحميل التطبيقات من مصادر مجهولة، وتثبيت برمجية “بانكبوت” الخبيثة من مصدرها وتفعيلها، وتفعيل “بانكبوت” كمسؤول إدارة الجهاز، وتعيين “بانكبوت” كتطبيق افتراضي للرسائل القصيرة، والحصول على أذونات لتحميل المزيد من التطبيقات الأخرى.
وبعد نجاحها في تنفيذ هذه العمليات، يصبح بإمكان البرمجية الخبيثة البدء بالعمل على تحقيق هدفها التالي والمتمثل بسرقة معلومات بطاقة الائتمان الخاصة بالمستخدم. وبعكس برمجيات “بانكبوت” الأخرى التي تستهدف مجموعة واسعة من التطبيقات المصرفية المحددة والتي تنتحل أشكالها بهدف الحصول على بيانات الاعتماد الخاصة بالدخول إلى الحسابات المصرفية، ينصب تركيز هذه البرمجية بشكل أساسي على تطبيق غوغل بلاي المثبت على جميع الأجهزة العاملة بنظام تشغيل أندرويد.
وعندما يقوم المستخدم بتشغيل تطبيق غوغل بلاي، تتدخل برمجية “بانكبوت” لتكتسي بالطابع الشرعي للتطبيق وتستخدم نموذجاً مزيفاً منه لطلب معلومات بطاقة الائتمان الخاصة بالمستخدم.

انقر هنا لقراءة الخبر من مصدره.