«الجبهة الديمقراطية» يهدي درع الحزب لرئيس الوفد ويهنئة بالعرس الديمقراطي    عضو تشريعية البرلمان يكشف موعد إبطال عضوية النائبين خالد مشهور ومحمد شهدة    24 مليار جنيه لتحسين الخدمات |الدقهلية أول محافظة تتخلص من مقالب القمامة العشوائية    «الزراعة» تنشر 6 معلومات عن إعادة إحياء بنك الجينات النباتية    ستارمر متمسك بمنصبه رغم فضيحة «ماندلسون وإبستين»    ولي العهد السعودي يستقبل الأمير ويليام في الدرعية    تشكيل مباراة فياريال ضد إسبانيول في الدوري الإسباني    وكيله يجيب.. هل يعود إندريك لريال مدريد؟    تعاون بين النيابة العامة والمركز الوطني للأطفال المفقودين والمستغلين «NCMEC»    قرار جديد في دعوى تعويض عفاف شعيب ضد محمد سامي    خريطة الفصل الدراسي الثاني ومواعيد الامتحانات بالمدارس لعام 2026    حبس مالك مطعم وعاملين بتهمة قتل صاحب شركة تأجير سيارات بفيصل    وكيل وزارة تعليم الجيزة يستأنف جولاته الميدانية بمتابعة المدارس    أيامى مع جوجول    يحيى الفخراني يفوز بجائزة الاستحقاق، الفائزون بجوائز فاروق حسني للفنون 2026    محافظ القليوبية يشارك في حفل جوائز مؤسسة فاروق حسني    غرة رمضان وعيد الفطر بين الحسابات الفلكية والرؤية.. متى يبدأ شهر الصوم؟    وزيرة التنمية المحلية تتابع عمليات تعبئة وتغليف «كراتين رمضان»    دموع الفنان الكبير يحيى الفخرانى قبل استلامه جائزة الاستحقاق.. فيديو    أزهري يكشف شروط التبرع بالأعضاء والأنسجة بعد الوفاة (فيديو)    عصام كامل عن التعديل الوزاري: لماذا تدار الأمور تحت بند السرية؟ ومن المستهدف؟ (فيديو)    الصومال يسعى لتعظيم التعاون العسكري الإقليمي مع زيادة المخاطر الأمنية    رمضان 2026.. إيمان يوسف تشارك فى مسلسلى كلهم بيحبوا مودى وأولاد الراعى    حزب الوفد... تاريخ عريق وأزمة دور    بعد سن الأربعين، أعشاب توازن سكر الدم لدى النساء    جمهور المعرض واحتياجاته الثقافية والجمالية    مزيج السحر والمتعة فى كرة القدم    تعديل موعد مباراة حرس الحدود وزد في كأس مصر    قاعة الاحتفالات الكبرى بجامعة القاهرة تحتضن احتفالية قرآنية لتكريم برنامج دولة التلاوة    سكرتير محافظة الجيزة: سوق حضارى لبائعى شارع العريش وقسم إشغالات خاص للمتابعة    رئيس البورصة المصرية: تطبيق نظام تداول جديد من ناسدك خلال يوليو المقبل    اتحاد الكرة يعلن دعمه الكامل لنادي بيراميدز بعد حادث فريق 2007    بدء التقديم على فرص العمل بمشروع الضبعة النووي في سوهاج بهذا الموعد    حماس: قانون إعدام الأسرى يكشف الوجه الحقيقي للاحتلال    خريطة علاج الحروق.. 53 وحدة ومستشفى جاهزة لاستقبال الحالات    جامعة الفيوم: قافلة شاملة تقدم خدمات الكشف والعلاج ل 890 حالة من أهالي قرية المحمودية بإطسا    رئيس الوزراء يشهد الإعلان عن إطلاق مشروع "أبراج ومارينا المونت جلالة" بالعين السخنة    رئيس جامعة أسيوط يترأس اجتماع الجمعية العامة غير العادية لصندوق التأمين    برلمانية تقترح منصة ذكاء اصطناعي لمراقبة المحتوى الضار بالأطفال والإبلاغ عنه    افتتاح وحدة التأهيل الرئوي بمستشفى الصدر بالزقازيق بتكلفة مليون جنيه    انطلاق حملة نظافة شاملة بمساجد سوهاج استعدادًا لشهر رمضان    استشهاد فلسطيني برصاص قوات الاحتلال الإسرائيلي في بيت لاهيا    مراسل القاهرة الإخبارية: مستشفى العريش مجهز بما يزيد عن 220 سريرًا    انخفاض أسعار الدواجن بأسواق في الإسكندرية.. وكيلو الفراخ البيضاء ب 95 جنيها    الصين تحذر اليابان من سياسات «متهورة» بعد فوز اليمين المتشدد    الجامع الأزهر يُعلنُ خطَّته الدعويَّة المكثَّفة لشهر رمضان المبارك    التحقيق في حريق موقع لبيع بنزين عشوائي بمنطقة فيصل    خادم الحرمين يرعى النسخة السابعة من كأس السعودية لسباقات الخيل    وزير الخزانة الأمريكي يحمل الصين مسئولية اضطرابات سوق الذهب العالمي    "عين شمس" تفتتح فعاليات الجامعة الشتوية    تأكد غياب الجزائري عبد الرحيم دغموم عن مباراة المصري المقبلة أمام زيسكو يونايتد بالكونفيدرالية    والد محمد صلاح يستقبل المعزيين في وفاة جده بنجريج.. فيديو وصور    الإفتاء توضح حكم إخراج شنطة رمضان من أموال الزكاة    مع اقتراب شهر رمضان…أسعار السكر تواصل الارتفاع والكيلو يسجل40 جنيهًا    مصر تدين قرارات الحكومة الإسرائيلية لتعميق مخطط الضم في الضفة الغربية المحتلة    بعد تداول محتوى مزور منسوب لشيخ الأزهر| النائب العام يبدأ التحقيقات    مواقيت الصلاه اليوم الإثنين 9فبراير 2026 فى المنيا    سباليتي: يوفنتوس يجب أن يتعايش مع الضغط    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجيات "حصان طروادة" الخبيثة للمحمول تلجأ إلى أساليب قديمة لسرقة أموال المستخدمين

اكتشف باحثون في كاسبرسكي لاب زيادة غير معتادة بعدد برمجيات "حصان طروادة" الخبيثة التي تسرق أموال مستخدمي الأجهزة العاملة بنظام تشغيل "أندرويد" من خلال نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية WAP-billing، الذي يُعدّ نوعاً من عمليات الدفع المباشر يعمل من خلال الهواتف الذكية من دون أية عملية تسجيل. ولم تتم ملاحظة هذا الاتجاه لفترة، لكنه أصبح منتشراً بشكل مفاجئ في الربع الثاني من العام الجاري 2017، مؤدياً إلى تأثر الآلاف من المستخدمين في شتى دول العالم، لا سيما في الهند وروسيا.
ويُستخدم نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية على نطاق واسع منذ سنوات عدة من قبل مشغلي خدمات الاتصالات المتنقلة في الاشتراكات والخدمات المدفوعة. ويحوّل هذا النوع من الدفع الرقمي كل التكاليف مباشرة إلى فاتورة هاتف المستخدم من دون الحاجة إلى تسجيل بطاقة مصرفية أو إنشاء حساب مستخدم. وعادة ما يتم تحويل المستخدم بعد الضغط على زر ما إلى صفحة خارجية تعرض عليه تشكيلة من الخدمات الإضافية، ليشترك بها إذا رغب عبر الضغط عليها، ومن ثَمّ يدفع تكاليف الاشتراك عبر حساب هاتفه. لكن من الممكن أن تتم كل هذه الخطوات عبر "حصان طروادة" يطبقها سراً بالضغط بنفسه على روابط جميع الصفحات، في سيناريو تهديد حقيقي للمستخدم. بالإضافة إلى ذلك، فإن تسجيلاً بسيطاً للنطاقات في نظام فوترة مشغلي خدمات الاتصالات يسمح للمحتالين بربط صفحاتهم بنظام الفوترة بطريقة سهلة إلى حد ما وتحويل المال من حساب الضحية إلى حساباتهم.
يُذكر أن التروجان أو حصان طروادة، هو نوع من البرمجيات الخبيثة التي تظهر لكي تؤدي وظيفة مطلوبة ولكنها بدلاً من ذلك تنسخ حمولة سرية للقيام بأغراض خبيثة.
ورصدت كاسبرسكي لاب عدة عائلات من "حصان طروادة" في "أكثر 20 برنامجاً خبيثاً" انتشاراً على الهواتف تستخدم خدمة الفوترة عبر بروتوكول التطبيقات اللاسلكية. وباستطاعة كل أنواع هذه البرمجيات الخبيثة، من أجل أن تنشط نفسها عبر الإنترنت المتنقلة، تعطيل الاتصال بشبكة الإنترنت اللاسلكية (واي فاي) وتفعيل الاتصال بالإنترنت عبر بيانات مشغل الخدمة. ويتلقى "حصان طروادة" الأكثر انتشاراً، والمنتمي لعائلة Trojan-Clicker.AndroidOS.Ubsodمن البرمجيات الخبيثة، روابط من خادم التحكم والسيطرة ويفتحها. وبحسب إحصائيات "كيه إس إن"، تمكّن هذا النوع من إصابة ما يقارب 8000 مستخدم من 82 بلداً خلال شهر يوليو الماضي.
ويستخدم برنامج خبيث آخر، في سياق سيناريو السرقة هذا، ملفات Java Scriptللنقر على أزرار وربطها بالفوترة عبر بروتوكول التطبيقات اللاسلكية، إذ إن بوسع "حصان طروادة" Xafekopyالذي ينتشر عبر الإعلانات التجارية متنكراً بهيئة تطبيقات مفيدة مثل محسنات أداء البطاريات، إشراك المستخدمين بخدمات مختلفة وسرقة أموالهم. كذلك وجد خبراء كاسبرسكي لاب أن "حصان طروادة" هذا يتشابه في بعض الأوجه مع برمجية ztorg الخبيثة، التي أعدت الشركة بشأنها تقريراً حديثاً. وتأتي كل من برمجية Xafekopyوبرمجية Ztongالخبيثتان من منشأ يتحدث صاحبه اللغة الصينية.

بعض عائلات "حصان طروادة" الخبيثة ، مثل AutisusوPodecتسيئ استغلال الحقوق الخاصة بمديري النظم التقنية، ما يصعّب حذف الملفات الخبيثة، وعلاوة على ذلك، يكون بمقدور هذه البرمجيات استخدام ملفات Java Scriptلتجاوز اختبار تورنغ للتمييز بين الحاسوب والإنسان، والمعروف بالاختصار CAPTCHA. فعلى سبيل المثال، ما يزال "حصان طروادة" Podec، الذي يستغل نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية، نشطاً منذ العام 2015، لا سيما في روسيا، وكان ثالث أكثر البرامج الخبيثة شيوعاً في شهر يونيو الماضي، استناداً إلى أبحاث كاسبرسكي لاب.
وقال الخبير الأمني في كاسبرسكي لاب، رومان أونوتشيك، إن هذه الأنواع من برمجيات "حصان طروادة" الخبيثة اختفت لفترة من الوقت، لكن حقيقة عودتها وانتشارها في الآونة الراهنة قد تشير إلى أن مجرمي الإنترنت قد بدأوا في تنويع أساليب عملهم واللجوء إلى طرق فعالة، مثل نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية، لاستغلال المستخدمين، فضلاً عن البرمجيات الخبيثة لعائلة SMSالتي تستهدف الهواتف المحمولة ويُعتبر إنشاؤها أصعب درجة من غيرها، وأضاف: "من المثير للاهتمام استهداف البرمجيات الخبيثة لروسيا والهند بشكل رئيسي، الأمر الذي يمكن أن يُعزى إلى حالة أسواق الاتصالات المحلية. ومع ذلك، فقد اكتشفنا أيضاً مثل هذه البرمجيات في كل من جنوب إفريقيا ومصر".
وتنصح كاسبرسكي لاب المستخدمين بالانتباه إلى التطبيقات المثبتة على أجهزتهم، وتجنب تلك التي تأتي من مصادر غير معروفة، والحفاظ دائماً على إجراء التحديثات الأمنية، من أجل منع أية أضرار محتملة والبقاء تحت الحماية في جميع الأوقات.

انقر هنا لقراءة الخبر من مصدره.