مهلة ترامب لإيران تهز أسواق العملات الرقمية و"بيتكوين" تهبط دون 69 ألف دولار    إعلام إسرائيلي: غارات جزيرة خرج استهدفت الدفاع الجوي الإيراني ولم تمس المنشآت النفطية    238 ألف شكوى.. «مدبولي» يتابع جهود منظومة الشكاوى الحكومية خلال مارس الماضي    السياحة تنظم رحلات تعريفية لصحفيين ووكلاء من التشيك    البترول: كشف مهم للغاز في البحر المتوسط باحتياطيات 2 تريليون قدم مكعب    وزير النقل: وصول ثلاث أوناش رصيف عملاقة لميناء سفاجا.. و6 أوناش ساحة إلى المحطة    الإنتاج الحربي يبحث الشراكة مع أفريقيا الوسطى في التعدين والتصنيع وإعادة التصدير    وكيل تعليم بني سويف: المدرسة الدولية الجديدة تستهدف تقديم نموذج تعليمي دولي متميز بأسعار مناسبة    قطر: الهجوم على منشآت الطاقة من أي طرف غير مقبول    الحرب مع إيران: لا اتفاق يلوح فى الأفق قبل إنتهاء مهلة إنذار ترامب    الكونجرس يبحث عزل ترامب ووزير الحرب…صواريخ من إيران ولبنان وصفارات الإنذار تدوي في الأراضى المحتلة    الكونفدرالية - بعثة الزمالك تصل الجزائر من أجل ملاقاة بلوزداد    رسميا.. المصري يعلن رحيل الكوكي    وزير «الرياضة» يتابع استعدادات استضافة مصر لدورة الألعاب الأفريقية 2027    رئيس شركة مياه البحر الأحمر يؤكد الالتزام بمعايير جودة المياه    ضبط سيدة تعدت على طفلة بالضرب لاستغلالها فى أعمال التسول بالإسكندرية    «زينب السجيني» مسيرة تشكيلية بين ألعاب الفتيات وسحر الأمومة    اوبريت الليلة الكبيرة يواصل فعالياته لليوم الثانى فى أسيوط    أمين البحوث الإسلاميَّة يسلِّط الضوء على حقيقة العلم وأثره في تزكية النفوس    دمياط تعزز كفاءة منظومة الطوارئ والرعاية الحرجة    الأوقاف: يوم الصحة العالمي دعوة للحفاظ على نعمة الجسد    ضبط القائم على إدارة صفحات تروج لبيع منتجات غذائية ومستحضرات تجميل مجهولة المصدر    ضبط 3 عناصر جنائية غسلوا 180 مليون جنيه متحصلة من تجارة الأسلحة بقنا    منذ بداية عدوانه الموسع في 2 مارس.. جيش الاحتلال يقصف جسرا سابعا فوق نهر الليطاني في لبنان    المصري يواصل التدريبات بمركز بورفؤاد استعدادًا لمواجهة بيراميدز    أنشطة متنوعة بثقافة العريش والمساعيد لتعزيز القيم ودعم المواهب الفنية    منطقة كفر الشيخ الأزهرية تعلن فتح باب التقدم لمد الخدمة للمعلمين "فوق السن" لعام 2026/ 2027    «التضامن» تطلق أول برنامج تدريبي لإعداد مدربي الرائدات الاجتماعيات ضمن مشروع تعزيز القدرات    فيديو.. الأرصاد تكشف أماكن سقوط الأمطار اليوم.. وتحذر: قد تصبح رعدية ببعض المناطق    السياحة تنظم رحلات تعريفية لصحفيين ووكلاء سياحيين بالتعاون مع منظمي رحلات دوليين    عاجل- وزير الدفاع الأمريكي يكشف تفاصيل عملية إنقاذ طيار إف-15 أسقطته إيران    القنصلية الفرنسية بالإسكندرية تحتفي بتولي المحافظ مهام منصبه وتبحث آفاق التعاون    المشدد 6 سنوات وغرامة 100 ألف جنيه لعاطل بتهمة الاتجار فى المخدرات بسوهاج    تحقيقات لكشف ملابسات العثور على جثة شاب بمنشأة القناطر    رسميًا.. مانشستر يونايتد يعلن تجديد عقد هاري ماجواير حتى 2027    عبداللطيف يواجه مافيا الدولار، التعليم تُنهي فوضى اعتماد الدبلومة الأمريكية وتطرد السماسرة    هدوء فى سوق الدواجن بالإسماعيلية وسط وفرة المعروض    الأكاديمية العربية تحصد المركز الأول على مستوى الجامعات المصرية في تصنيف سيماجو 2026    65 فيلما من 33 دولة في الدورة العاشرة لمهرجان أسوان الدولي لأفلام المرأة    دعوات بالشفاء ل عبدالرحمن أبو زهرة بعد تدهور حالته الصحية    طلب إحاطة بشأن انخفاض بدلات العدوى والمخاطر للأطقم الطبية وهيئة الإسعاف    أيقونة العفة وسيدة نساء العالمين، ملتقى المرأة بالجامع الأزهر يستعرض سيرة السيدة "مريم"    دمياط تحتضن التصفيات الأولية للنسخة ال33 من المسابقة العالمية للقرآن الكريم    وفاة والد المؤلف محمود حمدان    أليجري يرد على أنباء توليه تدريب ريال مدريد    للتأكد من النظافة وإزالة الإشغالات، محافظ الأقصر يقود جولة ميدانية صباحية بالشوارع    تاج الدين: مصر تشهد طفرة كبيرة في منظومة الصحة    في اليوم العالمي للصحة.. كيف تؤثر التغيرات المناخية على صحة القلب؟    يوسف الشريف يكشف أسرار "شابوه" ويستعرض تفاصيل "فن الحرب"    درة: حزنت على وفاة والدي وتعرضت للإجهاض مرتين    قائمة منتخب كرة اليد 2008 استعدادًا للبحر المتوسط..والبعثة تغادر 12أبريل    انطلاق فعاليات المؤتمر الطلابي الأول لكلية الآداب بجامعة قنا    وزير «الخارجية» يبحث جهود خفض التصعيد واحتواء الموقف العسكري بالمنطقة    نائب وزير الصحة تعقد الاجتماع التنسيقي الأول لتطوير الرعاية الصحية الأولية    إعلام إيراني: دوي انفجارات في يزد وسط إيران    مختار جمعة: المساواة أمام القانون في عهد السيسي واقع ملموس لا مجرد شعارات    إبراهيم حسن: زيزو لاعب «مصنوع» وانتقاله إلى الأهلى لم يكن متوقعا    أين تقف المرأة خلف الرجل في الصلاة؟.. تجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجيات "حصان طروادة" الخبيثة للمحمول تلجأ إلى أساليب قديمة لسرقة أموال المستخدمين

اكتشف باحثون في كاسبرسكي لاب زيادة غير معتادة بعدد برمجيات "حصان طروادة" الخبيثة التي تسرق أموال مستخدمي الأجهزة العاملة بنظام تشغيل "أندرويد" من خلال نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية WAP-billing، الذي يُعدّ نوعاً من عمليات الدفع المباشر يعمل من خلال الهواتف الذكية من دون أية عملية تسجيل. ولم تتم ملاحظة هذا الاتجاه لفترة، لكنه أصبح منتشراً بشكل مفاجئ في الربع الثاني من العام الجاري 2017، مؤدياً إلى تأثر الآلاف من المستخدمين في شتى دول العالم، لا سيما في الهند وروسيا.
ويُستخدم نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية على نطاق واسع منذ سنوات عدة من قبل مشغلي خدمات الاتصالات المتنقلة في الاشتراكات والخدمات المدفوعة. ويحوّل هذا النوع من الدفع الرقمي كل التكاليف مباشرة إلى فاتورة هاتف المستخدم من دون الحاجة إلى تسجيل بطاقة مصرفية أو إنشاء حساب مستخدم. وعادة ما يتم تحويل المستخدم بعد الضغط على زر ما إلى صفحة خارجية تعرض عليه تشكيلة من الخدمات الإضافية، ليشترك بها إذا رغب عبر الضغط عليها، ومن ثَمّ يدفع تكاليف الاشتراك عبر حساب هاتفه. لكن من الممكن أن تتم كل هذه الخطوات عبر "حصان طروادة" يطبقها سراً بالضغط بنفسه على روابط جميع الصفحات، في سيناريو تهديد حقيقي للمستخدم. بالإضافة إلى ذلك، فإن تسجيلاً بسيطاً للنطاقات في نظام فوترة مشغلي خدمات الاتصالات يسمح للمحتالين بربط صفحاتهم بنظام الفوترة بطريقة سهلة إلى حد ما وتحويل المال من حساب الضحية إلى حساباتهم.
يُذكر أن التروجان أو حصان طروادة، هو نوع من البرمجيات الخبيثة التي تظهر لكي تؤدي وظيفة مطلوبة ولكنها بدلاً من ذلك تنسخ حمولة سرية للقيام بأغراض خبيثة.
ورصدت كاسبرسكي لاب عدة عائلات من "حصان طروادة" في "أكثر 20 برنامجاً خبيثاً" انتشاراً على الهواتف تستخدم خدمة الفوترة عبر بروتوكول التطبيقات اللاسلكية. وباستطاعة كل أنواع هذه البرمجيات الخبيثة، من أجل أن تنشط نفسها عبر الإنترنت المتنقلة، تعطيل الاتصال بشبكة الإنترنت اللاسلكية (واي فاي) وتفعيل الاتصال بالإنترنت عبر بيانات مشغل الخدمة. ويتلقى "حصان طروادة" الأكثر انتشاراً، والمنتمي لعائلة Trojan-Clicker.AndroidOS.Ubsodمن البرمجيات الخبيثة، روابط من خادم التحكم والسيطرة ويفتحها. وبحسب إحصائيات "كيه إس إن"، تمكّن هذا النوع من إصابة ما يقارب 8000 مستخدم من 82 بلداً خلال شهر يوليو الماضي.
ويستخدم برنامج خبيث آخر، في سياق سيناريو السرقة هذا، ملفات Java Scriptللنقر على أزرار وربطها بالفوترة عبر بروتوكول التطبيقات اللاسلكية، إذ إن بوسع "حصان طروادة" Xafekopyالذي ينتشر عبر الإعلانات التجارية متنكراً بهيئة تطبيقات مفيدة مثل محسنات أداء البطاريات، إشراك المستخدمين بخدمات مختلفة وسرقة أموالهم. كذلك وجد خبراء كاسبرسكي لاب أن "حصان طروادة" هذا يتشابه في بعض الأوجه مع برمجية ztorg الخبيثة، التي أعدت الشركة بشأنها تقريراً حديثاً. وتأتي كل من برمجية Xafekopyوبرمجية Ztongالخبيثتان من منشأ يتحدث صاحبه اللغة الصينية.

بعض عائلات "حصان طروادة" الخبيثة ، مثل AutisusوPodecتسيئ استغلال الحقوق الخاصة بمديري النظم التقنية، ما يصعّب حذف الملفات الخبيثة، وعلاوة على ذلك، يكون بمقدور هذه البرمجيات استخدام ملفات Java Scriptلتجاوز اختبار تورنغ للتمييز بين الحاسوب والإنسان، والمعروف بالاختصار CAPTCHA. فعلى سبيل المثال، ما يزال "حصان طروادة" Podec، الذي يستغل نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية، نشطاً منذ العام 2015، لا سيما في روسيا، وكان ثالث أكثر البرامج الخبيثة شيوعاً في شهر يونيو الماضي، استناداً إلى أبحاث كاسبرسكي لاب.
وقال الخبير الأمني في كاسبرسكي لاب، رومان أونوتشيك، إن هذه الأنواع من برمجيات "حصان طروادة" الخبيثة اختفت لفترة من الوقت، لكن حقيقة عودتها وانتشارها في الآونة الراهنة قد تشير إلى أن مجرمي الإنترنت قد بدأوا في تنويع أساليب عملهم واللجوء إلى طرق فعالة، مثل نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية، لاستغلال المستخدمين، فضلاً عن البرمجيات الخبيثة لعائلة SMSالتي تستهدف الهواتف المحمولة ويُعتبر إنشاؤها أصعب درجة من غيرها، وأضاف: "من المثير للاهتمام استهداف البرمجيات الخبيثة لروسيا والهند بشكل رئيسي، الأمر الذي يمكن أن يُعزى إلى حالة أسواق الاتصالات المحلية. ومع ذلك، فقد اكتشفنا أيضاً مثل هذه البرمجيات في كل من جنوب إفريقيا ومصر".
وتنصح كاسبرسكي لاب المستخدمين بالانتباه إلى التطبيقات المثبتة على أجهزتهم، وتجنب تلك التي تأتي من مصادر غير معروفة، والحفاظ دائماً على إجراء التحديثات الأمنية، من أجل منع أية أضرار محتملة والبقاء تحت الحماية في جميع الأوقات.

انقر هنا لقراءة الخبر من مصدره.