زراعة البحيرة تنظم دورة تدريبية لرفع كفاءة العاملين بالجمعيات الزراعية    الرئاسة التركية: أردوغان يشارك في قمة شرم الشيخ للسلام    زيلينسكي: بحثت مع ترمب تزويد أوكرانيا بصواريخ توماهوك وأنظمة باتريوت    استشهاد الصحفي الفلسطيني صالح الجعفراوي على يد عصابات خارجة عن القانون في غزة    أجواء احتفالية في ستاد القاهرة قبل مواجهة مصر وغينيا بيساو    اجتماع جديد لمجلس الزمالك لبحث أوضاع النادي    ذهبية المنياوي وبرونزية صبحي تزينان اليوم الثاني من بطولة العالم لرفع الأثقال البارالمبي    كشف ملابسات مقطع فيديو لشخص روع المواطنين بسلاح أبيض في الإسكندرية    صحة مطروح تُكثف لجان البيئة لمراجعة المدارس والمياه والمنشآت قبل العام الدراسي    وزير الأوقاف: إعادة انتخاب مصر رئيسا لمنظمة العمل العربية يعكس مكانة الدولة الرفيعة    مساعد وزير الخارجية الأسبق: مصر حائط الصد الأول ضد تهجير الفلسطينيين    أحمد فتحي: فرحة التأهل لمونديال روسيا مختلفة عن أمريكا.. واحتفلت مثل الطفل    إصابة أولمو تربك حسابات فليك قبل مباراة جيرونا    تعرف على تشكيل كرواتيا ضد جبل طارق بتصفيات المونديال    «مدبولي» يتلقى مكالمة هاتفية من نظيره الجزائري لمتابعة تحضيرات اللجنة العليا المصرية الجزائرية المشتركة    أحمد موسي: كانت هناك محاولات لإفشال مفاوضات شرم الشيخ لكن ترامب ضغط لإجرائها    التحريات تكشف تفاصيل جديدة في حادث سقوط السقالة بمدينة السادات في المنوفية    مستشار وزير الري الأسبق: إثيوبيا ارتكبت أخطاء جسيمة في ملء وتشغيل سد النهضة    بيحبوا يصحوا بدري.. 5 أبراج نشيطة وتبدأ يومها بطاقة عالية    محمد رمضان يهنئ لارا ترامب بعيد ميلادها: «اتمنى لكي سعادة لا نهاية لها» (صور)    هل التدخين يبطل الوضوء؟ أمين الفتوى: يقاس على البصل والثوم (فيديو)    أسامة الجندي: القنوط أشد من اليأس.. والمؤمن لا يعرف الإثنين أبدًا    المستشار حامد شعبان سليم يكتب عن : أول الحذر..ظلمة الهوى000؟!    قافلة طبية بجامعة الإسكندرية لفحص وعلاج 1046 مواطنًا بالمجان في الكينج مريوط (صور)    «الحصاد الأسبوعي».. نشاط مُكثف لوزارة الأوقاف دعويًّا واجتماعيًّا    بعد حادث الوفد القطري.. رئيس مجلس الوزراء ووزير الخارجية القطري يستقبل سفير مصر في الدوحة    وزير خارجية لبنان يوجه بتقديم شكوى عاجلة لمجلس الأمن والأمم المتحدة ضد الاعتداءات الإسرائيلية    محافظ القليوبية يقود حملة مفاجئة لإزالة الإشغالات بمدخل بنها    وكيل صحة الدقهلية يبحث خارطة عمل المرحلة المقبلة مع مديري المستشفيات والإدارات الفنية    أوسكار عودة الماموث.. فيلم يخطو نحو الإبهار البصري بقصة إنسانية مؤثرة    20 أكتوبر.. انطلاق جولة «كورال وأوركسترا مصر الوطني» بإقليم القناة وسيناء    الخريف.. موسم الانتقال والحنين بين دفء الشمس وبرودة النسيم    مصر تدين الهجوم على مركز لإيواء النازحين بمدينة الفاشر السودانية    دمياط: فصل المياه في بعض المناطق منتصف الليل حتى الثامنة صباحا    رئيس منطقة مطروح الأزهرية يكرم الطالبة هاجر إيهاب فهمي لتفوقها في القرآن والخريدة البهية    تعرف على مواقيت الصلاة اليوم 12-10-2025 في محافظة الأقصر    تأجيل إستئناف المتهم الرئيسي ب " تظاهرات الألف مسكن "    مي فاروق: أغنية «باركوا» علامة في كل الأفراح.. ومشاركة زوجي في ألبوم «تاريخي» صدفة    الخريف موسم الانتقال... وصراع المناعة مع الفيروسات الموسمية    بالأسماء.. الرئيس السيسي يُصدر قرارا بتعيينات في مجلس الشيوخ    سويلم يلتقى نائب وزير البيئة والزراعة السعودى ضمن فعاليات أسبوع القاهرة الثامن للمياه    "سلامة الغذاء" تنفذ 51 مأمورية رقابية على السلاسل التجارية في أسبوع    إصابة 5 فى تصادم سيارة ملاكى وتوك توك وتروسكيل بطريق برج نور أجا بالدقهلية    رئيس حزب الإصلاح والنهضة: قمة شرم الشيخ تتويج للدور المصرى التاريخى الحكيم    مستشفيات مطروح تقدم 38 ألف خدمة طبية وتجرى 206 عمليات جراحية خلال أسبوع    محافظ الدقهلية يتفقد شوارع حي شرق المنصورة وقرار عاجل بشأن النظافة والإشغالات    رئيس الضرائب: التعامل بالفاتورة الالكترونية والإيصال الإلكتروني يعزز الشفافية    تنفيذ ورش تدريبية مجانية لدعم الحرف اليدوية للمرأة في الأقصر    الداخلية تضبط أكثر من 106 آلاف مخالفة مرورية في 24 ساعة    "الوطنية للانتخابات" تواصل تلقي طلبات الترشح لانتخابات مجلس النواب 2025 لليوم الخامس    محافظ أسوان يتابع استكمال تشغيل المراكز الطبية ضمن منظومة التأمين الصحي الشامل    مراكز خدمات «التضامن» تدعم ذوى الهمم    محمود ياسين من نادى المسرح فى بورسعيد إلى ذاكرة الوطن    مدارس التكنولوجيا تعيد رسم خريطة التعليم الفنى    مصر تتسلم رئاسة المنظمة الدولية للتقييس "أيزو" لمدة 3 أعوام بعد فوز مشرف ومستحق    «كفى ظلمًا».. حسام المندوه: أدخلنا للزمالك 800 مليون جنيه    استبعاد معلمي الحصة من حافز ال 1000 جنيه يثير الجدل.. خبير تربوي يحذر من تداعيات القرار    تركيا تكتسح بلغاريا بسداسية مدوية وتواصل التألق في تصفيات كأس العالم الأوروبية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة !
الفجر نشر في الفجر يوم 22 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه، ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية.
آلية عمل حصان طروادة الجديد
بعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف. وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة، ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول.
ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية. ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جداً للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.
ويستجيب المخدّم مع عنوان URL يؤدي إلى تطبيق خبيث من اختيار مجرمي الإنترنت – والذي يتمثل في برمجية مصرفية خبيثة حسب الحالة المكتشفة (على الرغم من أن أي برمجية خبيثة يمكن أن تتدرج من الإعلانات المتسللة إلى برمجيات التجسس، وبرمجيات الفدية الخبيثة رانسوموير). وبعد الحصول على الرابط الخبيث، يظهر الجهاز المخترَق شاشة قفل وهمية دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث.
وهنا، يصبح الإذن بتقليد نقرات المستخدم أمراً سهل التنفيذ – وتمتلك البرمجية الخبيثة الآن حرية تنزيل وتركيب وتنفيذ وتنشيط حقوق مسؤول الجهاز للمزيد من البرمجيات الخبيثة الإضافية دون الحاجة لموافقة المستخدم، وبشكل غير مرئي تحت شاشة القفل الوهمية. وبعد استكمال العمليات السريّة للتطبيق الخبيث، تختفي الطبقة المتراكبة للشاشة ليعود المستخدم إلى متابعة استخدام جهازه المحمول – بعد أن أصبح مخترَقاً من البرمجية الخبيثة التي تم تنزيلها.

انقر هنا لقراءة الخبر من مصدره.