ثاني زلزال في مصر.. وشبكة رصد الزلازل توجه رسالة للمواطنين    بالصور| حريق مصنع ملابس بالمنطقة الصناعية بالعاشر من رمضان    امتحانات الصف الخامس الابتدائي الترم الثاني 2025 بجنوب سيناء (تاريخ كل مادة والدرجة)    إصابة 3 شباب باختناق أثناء محاولة التنقيب عن الآثار بأسوان    ماذا قررت النيابة بشأن نور النبوي في واقعة دهس محصل كهرباء ؟    مصطفى شوبير يتفاعل ب دعاء الزلزال بعد هزة أرضية على القاهرة الكبرى    محامي رمضان صبحي يكشف حقيقة تورطه في واقعة الامتحانات    زلزال مصر، محافظة الإسكندرية تشكل غرفة عمليات لرصد أي تداعيات محتملة للهزة الأرضية    دفاع رمضان صبحي يكشف حقيقة القبض على شاب أدي امتحان بدلا لموكله    سقوط صاروخ مجهول المصدر في منطقة صحراوية بالأردن    40 شهيدا في غارات إسرائيلية على منازل بمخيم جباليا بقطاع غزة    موعد مباراة ريال مدريد اليوم في الدوري الإسباني والقنوات الناقلة    إليك أفضل الأدعية عند حدوث الزلازل.. هزة أرضية تضرب مصر (التفاصيل الكاملة)    بقوة 4.5 ريختر.. هزة أرضية تضرب محافظة القليوبية دون خسائر في الأرواح    البيئة تفحص شكوى تضرر سكان زهراء المعادي من حرائق يومية وتكشف مصدر التلوث    انخفاض جديد في عيار 21 الآن.. أسعار الذهب والسبائك اليوم الأربعاء 14 مايو بالصاغة    فتحي عبدالوهاب يوجه رسائل خاصة لعادل إمام وعبلة كامل.. ماذا قال؟    يد الأهلي يتوج بالسوبر الأفريقي للمرة الرابعة على التوالي    ماذا تفعل إذا شعرت بهزة أرضية؟ دليل مبسط للتصرف الآمن    حالة الطقس ودرجات الحرارة المتوقعة اليوم الأربعاء 14-5-2025    بريطانيا تحث إسرائيل على رفع الحظر عن المساعدات الإنسانية لغزة    هزة أرضية قوية توقظ سكان الإسكندرية    معهد الفلك: زلزال كريت كان باتجاه شمال رشيد.. ولا يرد خسائر في الممتلكات أو الأرواح    دعاء الزلازل.. "الإفتاء" توضح وتدعو للتضرع والاستغفار    اليوم.. انطلاق امتحانات الشهادة الابتدائية الأزهرية 2025 الترم الثاني (الجدول كاملًا)    د.حماد عبدالله يكتب: الأمن القومى المصرى !!    التخطيط: 100 مليار جنيه لتنفيذ 1284 مشروعًا بالقاهرة ضمن خطة عام 2024/2025    تعليم سوهاج يعلن جدول امتحانات الشهادة الإعدادية للفصل الدراسي الثاني 2024-2025    أول رد رسمي من محامي رمضان صبحي بشأن أداء شاب واقعة «الامتحان»    ملف يلا كورة.. فوز الأهلي.. عودة بيراميدز.. والزمالك يغيب عن دوري أبطال أفريقيا    فتحي عبدالوهاب يكشف كواليس «الحشاشين»: تمنيت ألا يكون دوري مجرد ضيف شرف    هل تنتمي لبرج العذراء؟ إليك أكثر ما يخيفك    استعدادًا لموسم حج 1446.. لقطات من عملية رفع كسوة الكعبة المشرفة    الخميس.. انطلاق مؤتمر التمكين الثقافي لذوي الهمم في المحلة الكبرى تحت شعار «الإبداع حق للجميع»    وفاة جورج وسوف شائعة وحالته الصحية بخير ويستعد لجولته الغنائية فى أوروبا    مدرب الزمالك: الفوز على الأهلي نتيجة مجهود كبير..وسنقاتل للوصول للنهائي    أول قرار من أيمن الرمادي بعد خسارة الزمالك أمام بيراميدز    لماذا تذكر الكنيسة البابا والأسقف بأسمائهما الأولى فقط؟    فى بيان حاسم.. الأوقاف: امتهان حرمة المساجد جريمة ومخالفة شرعية    الكشف على 5800 مواطن في قافلة طبية بأسوان    سامبدوريا الإيطالي إلى الدرجة الثالثة لأول مرة في التاريخ    نجم الأهلي: حزين على الزمالك ويجب التفاف أبناء النادي حول الرمادي    محافظ الإسماعيلية يشيد بالمنظومة الصحية ويؤكد السعى إلى تطوير الأداء    محافظ الدقهلية يهنئ وكيل الصحة لتكريمه من نقابة الأطباء كطبيب مثالي    بحضور يسرا وأمينة خليل.. 20 صورة لنجمات الفن في مهرجان كان السينمائي    حدث بالفن | افتتاح مهرجان كان السينمائي وحقيقة منع هيفاء وهبي من المشاركة في فيلم والقبض على فنان    أرعبها وحملت منه.. المؤبد لعامل اعتدى جنسيًا على طفلته في القليوبية    عيار 21 الآن بعد الانخفاض الجديد.. سعر الذهب اليوم الأربعاء 14 مايو في الصاغة    نشرة التوك شو| استعدادات الحكومة لافتتاح المتحف المصري الكبير.. وتعديلات مشروع قانون الإيجار القديم    أحمد موسى: قانون الإيجار القديم "خطير".. ويجب التوازن بين حقوق الملاك وظروف المستأجرين    هل أضحيتك شرعية؟.. الأزهر يجيب ويوجه 12 نصيحة مهمة    "قومي المرأة" و"النيابة العامة" ينظمان ورشة عمل حول جرائم تقنية المعلومات المرتبطة بالعنف ضد المرأة    رئيس جامعة المنيا يستقبل أعضاء لجنة المشاركة السياسية بالمجلس القومي للمرأة    «بيطري دمياط»: مستعدون لتطبيق قرارات حيازة الحيوانات الخطرة.. والتنفيذ خلال أيام    مهمة للرجال .. 4 فيتامينات أساسية بعد الأربعين    لتفادي الإجهاد الحراري واضطرابات المعدة.. ابتعد عن هذه الأطعمة في الصيف    فتح باب التقديم للمشاركة في مسابقة "ابتكر من أجل التأثير" بجامعة عين شمس    وزير الدفاع يلتقي نظيره بدولة مدغشقر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة !
الفجر نشر في الفجر يوم 22 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه، ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية.
آلية عمل حصان طروادة الجديد
بعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف. وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة، ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول.
ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية. ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جداً للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.
ويستجيب المخدّم مع عنوان URL يؤدي إلى تطبيق خبيث من اختيار مجرمي الإنترنت – والذي يتمثل في برمجية مصرفية خبيثة حسب الحالة المكتشفة (على الرغم من أن أي برمجية خبيثة يمكن أن تتدرج من الإعلانات المتسللة إلى برمجيات التجسس، وبرمجيات الفدية الخبيثة رانسوموير). وبعد الحصول على الرابط الخبيث، يظهر الجهاز المخترَق شاشة قفل وهمية دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث.
وهنا، يصبح الإذن بتقليد نقرات المستخدم أمراً سهل التنفيذ – وتمتلك البرمجية الخبيثة الآن حرية تنزيل وتركيب وتنفيذ وتنشيط حقوق مسؤول الجهاز للمزيد من البرمجيات الخبيثة الإضافية دون الحاجة لموافقة المستخدم، وبشكل غير مرئي تحت شاشة القفل الوهمية. وبعد استكمال العمليات السريّة للتطبيق الخبيث، تختفي الطبقة المتراكبة للشاشة ليعود المستخدم إلى متابعة استخدام جهازه المحمول – بعد أن أصبح مخترَقاً من البرمجية الخبيثة التي تم تنزيلها.

انقر هنا لقراءة الخبر من مصدره.