مصرس : برمجيات "حصان طروادة" الخبيثة للمحمول تلجأ إلى أساليب قديمة لسرقة أموال المستخدمين

رئيس جامعة المنوفية يشهد ملتقى التعاون بين الجامعات المصرية والكورية خاص| عبد الله المغازي: تشدد تعليمات «الوطنية للانتخابات» يعزز الشفافية أسعار العملات أمام الجنيه المصري اليوم الجمعة 21 نوفمبر 2025 رئيس هيئة الاستثمار يشارك في المؤتمر "المصري العُماني" لبحث فرص الاستثمار المشتركة بين البلدين رئيس الوزراء: الإنتاج المحلي من اللحوم يغطي 60% من احتياجات مصر عراقجي: مستعدون لهجوم إسرائيلي جديد أكثر مما في الحرب الأخيرة وصواريخنا في وضع أفضل عراقجي يؤكد جاهزية إيران لهجوم إسرائيلي جديد بصواريخ مطوّرة تحذيرات مرورية مبكرة.. تفاصيل حالة الطقس المتوقعة اليوم الجمعة 21 نوفمبر 2025 تأجيل محاكمة عاطلين بتهمة الاتجار في المواد المخدرة بروض الفرج بسبب أعمال المونوريل.. غلق كلي لمحور 26 يوليو في اتجاه طريق الواحات عمرو مصطفى بعد تكريمه من مهرجان ذا بيست: اللي جاي أحلى نجوم «صديق صامت» يتألقون على السجادة الحمراء بمهرجان القاهرة «المهن التمثيلية» تحذر من انتحال اسم مسلسل «كلهم بيحبوا مودي» فضل سورة الكهف يوم الجمعة وأثر قراءتها على المسلم دعاء يوم الجمعة.. ردد الآن هذا الدعاء المبارك ما الأفضل للمرأة في يوم الجمعة: الصلاة في المسجد أم في البيت؟ سرب من 8 مقاتلات إسرائيلية يخترق الأجواء السورية ضربة لترامب، قرار قضائي بعدم قانونية نشر الحرس الوطني في واشنطن محمد رمضان يغنى يا حبيبى وأحمد السقا يشاركه الاحتفال.. فيديو وصور عازف البيانو العالمي لانج لانج: العزف أمام الأهرامات حلم حياتي لأسباب إنتاجية وفنية.. محمد التاجي يعتذر عن مشاركته في موسم رمضان المقبل إحالة المتهم بقتل مهندس كرموز ب7 رصاصات في الإسكندرية للمحاكمة الجنائية إصابة 4 أشخاص في انقلاب توك توك بطريق تمي الأمديد في الدقهلية التنسيقية: فتح باب التصويت للمصريين بالخارج في أستراليا بالمرحلة الثانية لانتخابات مجلس النواب القرنفل.. طقس يومي صغير بفوائد كبيرة حكام مباريات السبت في افتتاح الجولة الرابعة عشرة بالدوري المصري نائب رئيس الألومنيوم يعلن وفاة مدرب الحراس نور الزاكي ويكشف السبب سبب غياب راشفورد عن تدريبات برشلونة بنك مصر والمجلس القومي للمرأة يوقعان بروتوكول تعاون لتعزيز الشمول المالي وتمكين المرأة كاسبرسكي تُسجّل نموًا بنسبة 10% في المبيعات وتكشف عن تصاعد التهديدات السيبرانية في منطقة الشرق الأوسط البابا في احتفالية "نيقية.. إيمان حي": العروض كشفت جمال التاريخ ودورنا في حفظ الوديعة التي سلّمها القديسون عبر العصور زيلينسكي يؤكد دعم أوكرانيا لمبادرة السلام الأمريكية الكويت تدين بشدة الهجمات الإسرائيلية على غزة وتدعو لتحرك دولى عاجل تجديد حبس سيدتين بسبب خلاف على أولوية المرور بالسلام تجديد حبس المتهمين بسرقة طالب بأسلوب افتعال مشاجرة بمدينة نصر مصرع 4 أشخاص إثر حادث تصادم سيارتين بالبحيرة ضياء السيد ل dmc: الرياضة المصرية بحاجة لمتابعة دقيقة من الدولة ستاد المحور: جلسة مرتقبة في الزمالك لتجديد عقد عمر عبد العزيز ستاد المحور: الاتحاد السكندري يقترب من استعارة يوسف أوباما من بيراميدز في الميركاتو الشتوي مستوطنون يشعلون النار فى مستودع للسيارات بحوارة جنوبى نابلس ستارمر يستعد لزيارة الصين ولندن تقترب من الموافقة على السفارة الجديدة بدعم استخباراتي وزير الرياضة يطمئن على وفد مصر في البرازيل بعد حريق بمقر مؤتمر المناخ أشرف زكى يشيد بحفاوة استقبال سفير مصر فى عمان خلال مشاركته بمهرجان الخليج شريهان أبو الحسن تفوز بجائزة أفضل مذيعة منوعات عن برنامج ست ستات على قناة DMC وزير السياحة يتابع الاستعدادات النهائية لتشغيل منظومة التأشيرة بالمطارات مؤشرات الأسهم الأوروبية تغلق على ارتفاع بدعم نتائج إنفيديا دعما للمنتخبات الوطنية.. وزير الرياضة يلتقي هاني أبو ريدة في مقر اتحاد الكرة "عائدون إلى البيت".. قميص خاص لمباراة برشلونة الأولى على كامب نو تطعيم 352 ألف طفل خلال الأسبوع الأول لحملة ضد الحصبة بأسوان غلق باب الطعون الانتخابية بعدد 251 طعنا على المرحلة الأولى بانتخابات النواب تطعيم 352 ألف طفل خلال الأسبوع الأول لحملة ضد الحصبة بأسوان هل عدم زيارة المدينة المنورة يؤثر على صحة العمرة؟.. أمين الفتوى يوضح حقيقة إلغاء انتخابات مجلس النواب وتأجيلها عام كامل؟.. مصطفى بكري يكشف الحقائق احتفالية مستشفى الناس بحضور سفراء ونجوم المجتمع.. أول وأكبر مركز مجاني لزراعة الكبد بالشرق الأوسط "صور" أطعمة تعيد التوازن لأمعائك وتحسن الهضم الجبهة الوطنية يكلف عبد الظاهر بتسيير أعمال أمانة الجيزة عقب استقالة الدالي رئيس الوزراء: مشروع الضبعة النووي يوفر 3 مليارات دولار سنوياً دعاء الفجر| اللهم إن كان رزقي في السماء فأنزله

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

برمجيات "حصان طروادة" الخبيثة للمحمول تلجأ إلى أساليب قديمة لسرقة أموال المستخدمين

نجوى الحلواني نشر في الأهرام الاقتصادي يوم 01 - 10 - 2017

اكتشف باحثون في كاسبرسكي لاب زيادة غير معتادة بعدد برمجيات "حصان طروادة" الخبيثة التي تسرق أموال مستخدمي الأجهزة العاملة بنظام تشغيل "أندرويد" من خلال نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية WAP-billing، الذي يُعدّ نوعاً من عمليات الدفع المباشر يعمل من خلال الهواتف الذكية من دون أية عملية تسجيل. ولم تتم ملاحظة هذا الاتجاه لفترة، لكنه أصبح منتشراً بشكل مفاجئ في الربع الثاني من العام الجاري 2017، مؤدياً إلى تأثر الآلاف من المستخدمين في شتى دول العالم، لا سيما في الهند وروسيا.
ويُستخدم نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية على نطاق واسع منذ سنوات عدة من قبل مشغلي خدمات الاتصالات المتنقلة في الاشتراكات والخدمات المدفوعة. ويحوّل هذا النوع من الدفع الرقمي كل التكاليف مباشرة إلى فاتورة هاتف المستخدم من دون الحاجة إلى تسجيل بطاقة مصرفية أو إنشاء حساب مستخدم. وعادة ما يتم تحويل المستخدم بعد الضغط على زر ما إلى صفحة خارجية تعرض عليه تشكيلة من الخدمات الإضافية، ليشترك بها إذا رغب عبر الضغط عليها، ومن ثَمّ يدفع تكاليف الاشتراك عبر حساب هاتفه. لكن من الممكن أن تتم كل هذه الخطوات عبر "حصان طروادة" يطبقها سراً بالضغط بنفسه على روابط جميع الصفحات، في سيناريو تهديد حقيقي للمستخدم. بالإضافة إلى ذلك، فإن تسجيلاً بسيطاً للنطاقات في نظام فوترة مشغلي خدمات الاتصالات يسمح للمحتالين بربط صفحاتهم بنظام الفوترة بطريقة سهلة إلى حد ما وتحويل المال من حساب الضحية إلى حساباتهم.
يُذكر أن التروجان أو حصان طروادة، هو نوع من البرمجيات الخبيثة التي تظهر لكي تؤدي وظيفة مطلوبة ولكنها بدلاً من ذلك تنسخ حمولة سرية للقيام بأغراض خبيثة.
ورصدت كاسبرسكي لاب عدة عائلات من "حصان طروادة" في "أكثر 20 برنامجاً خبيثاً" انتشاراً على الهواتف تستخدم خدمة الفوترة عبر بروتوكول التطبيقات اللاسلكية. وباستطاعة كل أنواع هذه البرمجيات الخبيثة، من أجل أن تنشط نفسها عبر الإنترنت المتنقلة، تعطيل الاتصال بشبكة الإنترنت اللاسلكية (واي فاي) وتفعيل الاتصال بالإنترنت عبر بيانات مشغل الخدمة. ويتلقى "حصان طروادة" الأكثر انتشاراً، والمنتمي لعائلة Trojan-Clicker.AndroidOS.Ubsodمن البرمجيات الخبيثة، روابط من خادم التحكم والسيطرة ويفتحها. وبحسب إحصائيات "كيه إس إن"، تمكّن هذا النوع من إصابة ما يقارب 8000 مستخدم من 82 بلداً خلال شهر يوليو الماضي.
ويستخدم برنامج خبيث آخر، في سياق سيناريو السرقة هذا، ملفات Java Scriptللنقر على أزرار وربطها بالفوترة عبر بروتوكول التطبيقات اللاسلكية، إذ إن بوسع "حصان طروادة" Xafekopyالذي ينتشر عبر الإعلانات التجارية متنكراً بهيئة تطبيقات مفيدة مثل محسنات أداء البطاريات، إشراك المستخدمين بخدمات مختلفة وسرقة أموالهم. كذلك وجد خبراء كاسبرسكي لاب أن "حصان طروادة" هذا يتشابه في بعض الأوجه مع برمجية ztorg الخبيثة، التي أعدت الشركة بشأنها تقريراً حديثاً. وتأتي كل من برمجية Xafekopyوبرمجية Ztongالخبيثتان من منشأ يتحدث صاحبه اللغة الصينية.

بعض عائلات "حصان طروادة" الخبيثة ، مثل AutisusوPodecتسيئ استغلال الحقوق الخاصة بمديري النظم التقنية، ما يصعّب حذف الملفات الخبيثة، وعلاوة على ذلك، يكون بمقدور هذه البرمجيات استخدام ملفات Java Scriptلتجاوز اختبار تورنغ للتمييز بين الحاسوب والإنسان، والمعروف بالاختصار CAPTCHA. فعلى سبيل المثال، ما يزال "حصان طروادة" Podec، الذي يستغل نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية، نشطاً منذ العام 2015، لا سيما في روسيا، وكان ثالث أكثر البرامج الخبيثة شيوعاً في شهر يونيو الماضي، استناداً إلى أبحاث كاسبرسكي لاب.
وقال الخبير الأمني في كاسبرسكي لاب، رومان أونوتشيك، إن هذه الأنواع من برمجيات "حصان طروادة" الخبيثة اختفت لفترة من الوقت، لكن حقيقة عودتها وانتشارها في الآونة الراهنة قد تشير إلى أن مجرمي الإنترنت قد بدأوا في تنويع أساليب عملهم واللجوء إلى طرق فعالة، مثل نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية، لاستغلال المستخدمين، فضلاً عن البرمجيات الخبيثة لعائلة SMSالتي تستهدف الهواتف المحمولة ويُعتبر إنشاؤها أصعب درجة من غيرها، وأضاف: "من المثير للاهتمام استهداف البرمجيات الخبيثة لروسيا والهند بشكل رئيسي، الأمر الذي يمكن أن يُعزى إلى حالة أسواق الاتصالات المحلية. ومع ذلك، فقد اكتشفنا أيضاً مثل هذه البرمجيات في كل من جنوب إفريقيا ومصر".
وتنصح كاسبرسكي لاب المستخدمين بالانتباه إلى التطبيقات المثبتة على أجهزتهم، وتجنب تلك التي تأتي من مصادر غير معروفة، والحفاظ دائماً على إجراء التحديثات الأمنية، من أجل منع أية أضرار محتملة والبقاء تحت الحماية في جميع الأوقات.

انقر هنا لقراءة الخبر من مصدره.