تلقي أوراق خامس مرشح لانتخابات الشيوخ في الوادي الجديد    تعليم الوادي الجديد تعتمد جدول امتحانات الدور الثاني للصف السادس الابتدائي    لجنة عليا لدعم سوق السمك المطور بالإسماعيلية.. والمبادرة تستمر لتخفيض الأسعار بالمراكز    فياضانات تكساس.. مخيم ميستيك يعرب عن حزنه العميق لفقدان 27 من المخيمات والمرشدين    البيان الختامي لقمة «البريكس» يدعو لإقامة دولة فلسطينية ويدين الضربات الأمريكية الإسرائيلية على إيران    مالو جوستو: صلابة تشيلسي الذهنية تؤهلنا للفوز بكأس العالم للأندية    أليجري يحدد موعد انضمام لوكا مودريتش إلى ميلان    الزمالك يرسل عقود شيكو بانزا لنادي استريا أمادورا البرتغالي للتوقيع النهائي    نيابة دشنا تُعاين موقع غرق سيارة من معدية الوقف.. واستمرار البحث عن مفقودي سوق المواشي    بسبب المخدرات.. مسجل خطر يطلق النار على صديقه بكرداسة    القبض على 3 أشخاص لتنقيبهم عن الآثار بعين شمس    مها الصغير تعتذر عن سرقتها لوحة من أعمال الفنانة الدنماركية ليزا لاش: آسفة وزعلانة من نفسي    لتوسيع شبكة مقدمي الخدمة للمنتفعين.. «التأمين الصحي الشامل» توقّع 5 تعاقدات جديدة    إندونيسيا: مطار بالي يعلن إلغاء 24 رحلة جوية إثر ثوران بركاني    تركيا: اختناق 8 جنود بغاز الميثان في شمال العراق    الأمم المتحدة: تم ترحيل 450 ألف أفغاني من إيران منذ بداية يونيو    الهلال يتوصل لإتفاق مع ميلان لضم ثيو هيرنانديز    تنسيق الجامعات 2025.. تفاصيل برنامج "معلم البيولوجي باللغة الإنجليزية" بجامعة حلوان    رئيس جامعة دمنهور يفتتح فعاليات ملتقى التوظيف الثاني لكلية الطب البيطري (صور)    المؤشر الرئيسي للبورصة يرتفع وحيدًا بالختام    "عشت لحظات رائعة في الزمالك".. أوناجم يعلق على عودته للدوري المصري    "كانت بيننا منافسة قوية".. لويس دياز يعلق على وفاة ديوجو جوتا    7 ميداليات.. حصيلة الفراعنة ببطولة إفريقيا للريشة الطائرة في غانا    فيفا يعلن طاقم تحكيم قبل نهائي المونديال    تكليف اللواء ياسر كمال رئيسًا لمركز الفرافرة والدكتور ياسر محمود ل الداخلة    7 يوليو 2025.. ارتفاع محدود للبورصة تتجاوز به ال 33 ألف نقطة    الهيئة الوطنية تصدر 5 قرارات بشأن متابعة الانتخابات والاستفتاءات    الأمن الاقتصادي: تحرير 1349 قضية سرقة تيار كهربائي في يوم    التقديم خلال أيام.. مدرسة إيفا فارما الدولية للتكنولوجيا التطبيقية 2025- 2026 ضمن بدائل الثانوية العامة    الداخلية تكشف تفاصيل مشاجرة بين صيدلى وصاحب عقار بسبب "يافطة".. فيديو    منطقة جنوب سيناء الأزهرية تعلن ضوابط القبول برياض الأطفال والابتدائي    دنيا ماهر: أجمل مرحلة في حياتي هي بعد ما وصلت لسن الأربعين    المسلماني يمنح محمد منير وسام ماسبيرو للإبداع    ختام وإعلان جوائز المهرجان الختامي لفرق الأقاليم المسرحية 47.. والتجارب النوعية    عصام السقا بعد التفاف الجمهور للتصوير معه: محبتكم دي رزق من ربنا    "منبر الإسلام" فى ثوبها الجديد.. انطلاقة واعية مع العام الهجرى الجديد    وفقا للحسابات الفلكية.. تعرف على موعد المولد النبوي الشريف    سوريا تواصل مكافحة حريق ريف اللاذقية الشمالي    نجاح إجراء جراحة معقدة لإصلاح تشوه نادر بالعمود الفقري لطفلة 12عاما بزايد التخصصي    5 أطعمة تقلل نسبة الأملاح في الجسم.. احرص على تناولها    العالم يحتفل باليوم العالمي للشيوكولاتة.. من مشروب مرير لمتعة وفوائد صحية    المبعوث الأمريكي توماس باراك: ترامب التزم باحترام لبنان وتعهد بالوقوف خلفه    صرف 100 ألف جنيه لكل متوفي بحادث الطريق الإقليمي    من 3 إلى 13 يوليو 2025 |مصر ضيف شرف معرض فنزويلا للكتاب    محافظ المنوفية يوجه بتكثيف الحملات المرورية خلال غلق الطريق الإقليمي    وزير البترول يتفقد موقع بئر بيجونا-2 الواقع بمحافظة الدقهلية    وزير التموين يشارك في مؤتمر الأونكتاد للمنافسة وحماية المستهلك بجنيف    تنسيق الجامعات 2025.. أماكن اختبارات القدرات للالتحاق بكليات التربية الفنية    انتصار تشريعي.. إدراج خريجي العلوم الصحية في الكادر الطبي    إدوارد يكشف معركته مع السرطان: «كنت بضحك وأنا من جوّا منهار»    السكة الحديد: تشغيل حركة القطارات اتجاه القاهرة- الإسكندرية في الاتجاهين    بعد قليل .. مجلس النواب يناقش قانون الرياضة ..و"جبالي" يطالب كافة الأعضاء بالحضور    فيلم أحمد وأحمد يحصد 2 مليون و700 ألف جنيه في شباك تذاكر أمس الأحد    المستشار حامد شعبان سليم يكتب عن : الفساد صناعة ?!    (( أصل السياسة))… بقلم : د / عمر عبد الجواد عبد العزيز    المستشار حامد شعبان سليم يكتب عن : حالة شكر.""؟!    انخفاض الأسمنت.. أسعار مواد البناء اليوم بالأسواق (موقع رسمي)    نشرة التوك شو| الحكومة تعلق على نظام البكالوريا وخبير يكشف أسباب الأمطار المفاجئة صيفًا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجيات "حصان طروادة" الخبيثة للمحمول تلجأ إلى أساليب قديمة لسرقة أموال المستخدمين

اكتشف باحثون في كاسبرسكي لاب زيادة غير معتادة بعدد برمجيات "حصان طروادة" الخبيثة التي تسرق أموال مستخدمي الأجهزة العاملة بنظام تشغيل "أندرويد" من خلال نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية WAP-billing، الذي يُعدّ نوعاً من عمليات الدفع المباشر يعمل من خلال الهواتف الذكية من دون أية عملية تسجيل. ولم تتم ملاحظة هذا الاتجاه لفترة، لكنه أصبح منتشراً بشكل مفاجئ في الربع الثاني من العام الجاري 2017، مؤدياً إلى تأثر الآلاف من المستخدمين في شتى دول العالم، لا سيما في الهند وروسيا.
ويُستخدم نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية على نطاق واسع منذ سنوات عدة من قبل مشغلي خدمات الاتصالات المتنقلة في الاشتراكات والخدمات المدفوعة. ويحوّل هذا النوع من الدفع الرقمي كل التكاليف مباشرة إلى فاتورة هاتف المستخدم من دون الحاجة إلى تسجيل بطاقة مصرفية أو إنشاء حساب مستخدم. وعادة ما يتم تحويل المستخدم بعد الضغط على زر ما إلى صفحة خارجية تعرض عليه تشكيلة من الخدمات الإضافية، ليشترك بها إذا رغب عبر الضغط عليها، ومن ثَمّ يدفع تكاليف الاشتراك عبر حساب هاتفه. لكن من الممكن أن تتم كل هذه الخطوات عبر "حصان طروادة" يطبقها سراً بالضغط بنفسه على روابط جميع الصفحات، في سيناريو تهديد حقيقي للمستخدم. بالإضافة إلى ذلك، فإن تسجيلاً بسيطاً للنطاقات في نظام فوترة مشغلي خدمات الاتصالات يسمح للمحتالين بربط صفحاتهم بنظام الفوترة بطريقة سهلة إلى حد ما وتحويل المال من حساب الضحية إلى حساباتهم.
يُذكر أن التروجان أو حصان طروادة، هو نوع من البرمجيات الخبيثة التي تظهر لكي تؤدي وظيفة مطلوبة ولكنها بدلاً من ذلك تنسخ حمولة سرية للقيام بأغراض خبيثة.
ورصدت كاسبرسكي لاب عدة عائلات من "حصان طروادة" في "أكثر 20 برنامجاً خبيثاً" انتشاراً على الهواتف تستخدم خدمة الفوترة عبر بروتوكول التطبيقات اللاسلكية. وباستطاعة كل أنواع هذه البرمجيات الخبيثة، من أجل أن تنشط نفسها عبر الإنترنت المتنقلة، تعطيل الاتصال بشبكة الإنترنت اللاسلكية (واي فاي) وتفعيل الاتصال بالإنترنت عبر بيانات مشغل الخدمة. ويتلقى "حصان طروادة" الأكثر انتشاراً، والمنتمي لعائلة Trojan-Clicker.AndroidOS.Ubsodمن البرمجيات الخبيثة، روابط من خادم التحكم والسيطرة ويفتحها. وبحسب إحصائيات "كيه إس إن"، تمكّن هذا النوع من إصابة ما يقارب 8000 مستخدم من 82 بلداً خلال شهر يوليو الماضي.
ويستخدم برنامج خبيث آخر، في سياق سيناريو السرقة هذا، ملفات Java Scriptللنقر على أزرار وربطها بالفوترة عبر بروتوكول التطبيقات اللاسلكية، إذ إن بوسع "حصان طروادة" Xafekopyالذي ينتشر عبر الإعلانات التجارية متنكراً بهيئة تطبيقات مفيدة مثل محسنات أداء البطاريات، إشراك المستخدمين بخدمات مختلفة وسرقة أموالهم. كذلك وجد خبراء كاسبرسكي لاب أن "حصان طروادة" هذا يتشابه في بعض الأوجه مع برمجية ztorg الخبيثة، التي أعدت الشركة بشأنها تقريراً حديثاً. وتأتي كل من برمجية Xafekopyوبرمجية Ztongالخبيثتان من منشأ يتحدث صاحبه اللغة الصينية.

بعض عائلات "حصان طروادة" الخبيثة ، مثل AutisusوPodecتسيئ استغلال الحقوق الخاصة بمديري النظم التقنية، ما يصعّب حذف الملفات الخبيثة، وعلاوة على ذلك، يكون بمقدور هذه البرمجيات استخدام ملفات Java Scriptلتجاوز اختبار تورنغ للتمييز بين الحاسوب والإنسان، والمعروف بالاختصار CAPTCHA. فعلى سبيل المثال، ما يزال "حصان طروادة" Podec، الذي يستغل نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية، نشطاً منذ العام 2015، لا سيما في روسيا، وكان ثالث أكثر البرامج الخبيثة شيوعاً في شهر يونيو الماضي، استناداً إلى أبحاث كاسبرسكي لاب.
وقال الخبير الأمني في كاسبرسكي لاب، رومان أونوتشيك، إن هذه الأنواع من برمجيات "حصان طروادة" الخبيثة اختفت لفترة من الوقت، لكن حقيقة عودتها وانتشارها في الآونة الراهنة قد تشير إلى أن مجرمي الإنترنت قد بدأوا في تنويع أساليب عملهم واللجوء إلى طرق فعالة، مثل نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية، لاستغلال المستخدمين، فضلاً عن البرمجيات الخبيثة لعائلة SMSالتي تستهدف الهواتف المحمولة ويُعتبر إنشاؤها أصعب درجة من غيرها، وأضاف: "من المثير للاهتمام استهداف البرمجيات الخبيثة لروسيا والهند بشكل رئيسي، الأمر الذي يمكن أن يُعزى إلى حالة أسواق الاتصالات المحلية. ومع ذلك، فقد اكتشفنا أيضاً مثل هذه البرمجيات في كل من جنوب إفريقيا ومصر".
وتنصح كاسبرسكي لاب المستخدمين بالانتباه إلى التطبيقات المثبتة على أجهزتهم، وتجنب تلك التي تأتي من مصادر غير معروفة، والحفاظ دائماً على إجراء التحديثات الأمنية، من أجل منع أية أضرار محتملة والبقاء تحت الحماية في جميع الأوقات.

انقر هنا لقراءة الخبر من مصدره.