عودة المياه إلى 5 مناطق بالجيزة بعد إصلاح كسر الماسورة الرئيسية أمام مستشفى أم المصريين    مكتب نتنياهو: الرفات الذي تسلمناه من غزة يخص الأسير التايلاندي    الأحفاد جمعتنا، إعلامية شهيرة تفاجئ حسن شحاتة داخل المستشفى (صور)    «ما تسيبوش حقه».. نداء والد السباح يوسف محمد خلال تلقى العزاء (فيديو وصور)    ممثل وزير الشباب يشارك في وداع السباح يوسف محمد إلى مثواه الأخير.. فيديو وصور    استشهاد 6 فلسطينيين في غارات إسرائيلية على جنوب قطاع غزة    اليوم، آخر فرصة لسداد رسوم برامج حج الجمعيات الأهلية 2025 بعد مدها أسبوعا    قناة دي فيلت: إذا لم تجد أوكرانيا المال لتغطية عجز الميزانية فستواجه الانهيار الحقيقي    دولة التلاوة.. المتحدة والأوقاف    اللهم إني أسألك عيش السعداء| دعاء الفجر    وزير الخارجية الفنزويلي: استقبلنا رحلات جوية حملت مواطنين مرحلين من الولايات المتحدة والمكسيك    د. خالد سعيد يكتب: إسرائيل بين العقيدة العسكرية الدموية وتوصيات الجنرال «الباكي»    نائب وزير المالية: تمويل 100 ألف مشروع جديد للانضمام للمنظومة الضريبية| فيديو    موعد مباريات اليوم الخميس والقنوات الناقلة    في جولة محطة العبادلة بالقليوبية.. فودة يشدد على التشغيل القياسي وتعزيز خطط الصيانة    الصحة: لا تراخيص لمصانع المياه إلا بعد فحوصات دقيقة وضوابط رقابية مشددة    أحمد حمدي يكتب: هيبة المعلم    حلمي عبد الباقي يكشف إصابة ناصر صقر بمرض السرطان    دراما بوكس| بوسترات «سنجل ماذر فاذر».. وتغيير اسم مسلسل نيللي كريم الجديد    بالمستند.. أكاديمية المعلم تقرر مد موعد المتقدمين لإعادة التعيين كمعلم ل31 ديسمبر    الصحة: خدمات شاملة لدعم وتمكين ذوي الهمم لحصولهم على حقوقهم    جمال شعبان يُحذر: ارتفاع ضغط الدم السبب الرئيسي للفشل الكلوي في مصر!| فيديو    نجاح جراحة دقيقة لمريض يعاني أعراضًا تشبه الجلطة في الجانب الأيسر    لا خوف من الفيروسات.. الصحة توضح سبب شدة الأعراض في هذا الموسم    أستاذة بمعهد بحوث تكنولوجيا الأغذية تكشف أفضل أساليب الطهي للحفاظ على جودة اللحوم    محمد رجاء: لم يعد الورد يعني بالضرورة الحب.. ولا الأبيض يدل على الحياة الجميلة    موعد صلاة الفجر.....مواقيت الصلاه اليوم الخميس4 ديسمبر 2025 فى المنيا    أكسيوس: إسرائيل تحذر من استئناف الحرب في حال استمرار تسلح حزب الله    وزير الثقافة يُكرّم المخرج القدير خالد جلال في احتفالية كبرى بالمسرح القومي تقديرًا لإسهاماته في إثراء الحركة المسرحية المصرية    حظر النشر في مقتل القاضى "سمير بدر" يفتح باب الشكوك: لماذا تُفرض السرية إذا كانت واقعة "انتحار" عادية؟    خبر في الجول - انتهاء مهلة عبد الحميد معالي ل الزمالك في "فيفا" ويحق له فسخ التعاقد    وليد صلاح الدين: لم يصلنا عروض رسمية للاعبي الأهلي.. وهذا سبب اعتراضي على بسيوني    مشاجرة بين طالبات وزميلتهم تتحول إلى اعتداء بالضرب عليها ووالدتها    القانون يحدد عقوبة صيد المراكب الأجنبية في المياه الإقليمية.. تعرف عليها    ماكرون يستعد لإعلان تعديلات جديدة على العقيدة النووية الفرنسية    تواصل عمليات البحث عن 3 صغار بعد العثور على جثامين الأب وشقيقتهم في ترعة الإبراهيمية بالمنيا    حريق بجوار شريط السكة الحديد بالغربية.. والحماية المدنية تُسيطر على ألسنة اللهب    أحدهما دخن الشيشة في المحاضرة.. فصل طالبين بالمعهد الفني الصناعي بالإسكندرية    اليوم، آخر موعد لاستقبال الطعون بالمرحلة الثانية من انتخابات مجلس النواب    كأس إيطاليا – إنتر ونابولي وأتالانتا إلى ربع النهائي    علاج ألم المعدة بالأعشاب والخلطات الطبيعية، راحة سريعة بطرق آمنة    بيراميدز يتلقى إخطارًا جديدًا بشأن موعد انضمام ماييلي لمنتخب الكونغو    الإسكان تحدد مواعيد تقنين الأراضى بمدينة العبور الجديدة الإثنين المقبل    احذر.. عدم الالتزام بتشغيل نسبة ال5% من قانون ذوي الإعاقة يعرضك للحبس والغرامة    هل يجوز لذوي الإعاقة الجمع بين أكثر من معاش؟ القانون يجيب    الحكومة: تخصيص 2.8 مليار جنيه لتأمين احتياجات الدواء    قناة الوثائقية تستعد لعرض سلسلة ملوك أفريقيا    هجوم روسي على كييف: أصوات انفجارات ورئيس الإدارة العسكرية يحذر السكان    أهلي بنغازي يتهم 3 مسؤولين في فوضى تأجيل نهائي كأس ليبيا باستاد القاهرة    استئناف المتهمة في واقعة دهس «طفل الجت سكي» بالساحل الشمالي.. اليوم    بالأسماء.. إصابة 8 أشخاص في حادث تصادم ب بني سويف    تصادم موتوسيكلات ينهى حياة شاب ويصيب آخرين في أسوان    آثار القاهرة تنظم ندوة علمية حول النسيج في مصر القديمة واتجاهات دراسته وصيانته    العناية الإلهية تنقذ أسرة من حريق سيارة ملاكى أمام نادى أسوان الرياضى    مصر تستورد من الصين ب 14.7 مليار دولار في 10 أشهر من 2025    الشباب والرياضة: نتعامل مع واقعة وفاة السباح يوسف بمنتهى الحزم والشفافية    وكيل لجنة مراجعة المصحف ورئيس منطقة الغربية يتفقدان مسابقة الأزهر السنوية لحفظ القرآن الكريم    مواقيت الصلاه اليوم الأربعاء 3ديسمبر 2025 فى المنيا.. اعرف مواقيت صلاتك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة !
الفجر نشر في الفجر يوم 22 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه، ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية.
آلية عمل حصان طروادة الجديد
بعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف. وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة، ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول.
ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية. ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جداً للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.
ويستجيب المخدّم مع عنوان URL يؤدي إلى تطبيق خبيث من اختيار مجرمي الإنترنت – والذي يتمثل في برمجية مصرفية خبيثة حسب الحالة المكتشفة (على الرغم من أن أي برمجية خبيثة يمكن أن تتدرج من الإعلانات المتسللة إلى برمجيات التجسس، وبرمجيات الفدية الخبيثة رانسوموير). وبعد الحصول على الرابط الخبيث، يظهر الجهاز المخترَق شاشة قفل وهمية دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث.
وهنا، يصبح الإذن بتقليد نقرات المستخدم أمراً سهل التنفيذ – وتمتلك البرمجية الخبيثة الآن حرية تنزيل وتركيب وتنفيذ وتنشيط حقوق مسؤول الجهاز للمزيد من البرمجيات الخبيثة الإضافية دون الحاجة لموافقة المستخدم، وبشكل غير مرئي تحت شاشة القفل الوهمية. وبعد استكمال العمليات السريّة للتطبيق الخبيث، تختفي الطبقة المتراكبة للشاشة ليعود المستخدم إلى متابعة استخدام جهازه المحمول – بعد أن أصبح مخترَقاً من البرمجية الخبيثة التي تم تنزيلها.

انقر هنا لقراءة الخبر من مصدره.