أغنية مش مجرد حب لرامي جمال تقترب من تحقيق مليون مشاهدة (فيديو)    المطورين العقاريين: القطاع العقاري يُمثل من 25 إلى 30% من الناتج القومي    ما شروط وجوب الحج؟.. مركز الأزهر للفتوى يوضح    تزامنا مع زيارة ترامب.. تركيب الأعلام السعودية والأمريكية بشوارع الرياض    زلزال بقوة 5.5 درجات يضرب جنوب غربي الصين    المجلس الوطني الفلسطيني: قرار الاحتلال استئناف تسوية الأراضي في الضفة يرسخ الاستعمار    النصر يتطلع للعودة إلى الانتصارات بنقاط الأخدود    أمن الإسماعيلية: تكثيف الجهود لكشف لغز اختفاء فتاتين    بينهم أطفال.. مصرع شخص وإصابة 7 آخرين في حادثين منفصلين بالأقصر    الدولار ب50.56 جنيه.. سعر العملات الأجنبية اليوم الاثنين 12-5-2025    لبنى عبد العزيز لجمهورها: الحياة جميلة عيش اليوم بيومه وماتفكرش فى بكرة    يارا السكري ترد على شائعة زواجها من أحمد العوضي (فيديو)    النبأ التاريخى.. التفاصيل الكاملة لخبر ترامب الأكثر تأثيرا على الإطلاق    حكم اخراج المال بدلا من شراء الأضاحي.. الإفتاء تجيب    أمريكا تعلق واردات الماشية الحية من المكسيك بسبب الدودة الحلزونية    وفري في الميزانية واصنعيه في البيت، طريقة عمل السينابون    جيش الاحتلال ينفذ عمليات نسف كبيرة فى رفح الفلسطينية جنوبى قطاع غزة    حقيقة وفاة الدكتور نصر فريد واصل مفتي الجمهورية الأسبق    بعد ضم 5 نجوم.. 3 صفقات سوبر منتظرة في الأهلي قبل كأس العالم للأندية    أصالة تدافع عن بوسي شلبي في أزمتها: "بحبك صديقتي اللي ما في منك وبأخلاقك"    الصراع يشتعل على المقاعد الأوروبية.. جدول ترتيب الدوري الألماني    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الاثنين 12 مايو    مدير الشباب والرياضة بالقليوبية يهنئ الفائزين بانتخابات برلمان طلائع مصر 2025    حريق هائل يلتهم محصول القمح في الغربية    ملخص أهداف مباراة الاتحاد والفيحاء في دوري روشن السعودي    حبس وغرامة تصل ل 100 ألف جنيه.. من لهم الحق في الفتوى الشرعية بالقانون الجديد؟    خاص| سلطان الشن يكشف عن موعد طرح أغنية حودة بندق "البعد اذاني"    عمرو سلامة عن مسلسل «برستيج»: «أكتر تجربة حسيت فيها بالتحدي والمتعة»    عمرو سلامة: «اتحبست في دور المثير للجدل ومش فاهم السبب»    ترامب: سأعلن عن خبر هو الأهم والأكثر تأثيرا على الإطلاق    تكليف «عمرو مصطفى» للقيام بأعمال رئيس مدينة صان الحجر القبلية بالشرقية    المهندس أحمد عز رئيسا للاتحاد العربى للحديد والصلب    البترول تعلن شروطها لتعويض متضرري "البنزين المغشوش"    عاجل- قرار ناري من ترامب: تخفيض أسعار الأدوية حتى 80% يبدأ اليوم الإثنين    عاصفة ترابية مفاجئة تضرب المنيا والمحافظة ترفع حالة الطوارئ لمواجهة الطقس السيئ    بسبب ذهب مسروق.. فك لغز جثة «بحر يوسف»: زميله أنهى حياته ب15 طعنة    تبدأ في هذا الموعد.. جدول امتحانات الصف الأول الثانوي بمحافظة أسوان 2025 (رسميًا)    محافظ الشرقية يصدر قرارًا بتكليف رئيس جديد لصان الحجر    أسعار كرتونة البيض اليوم 11 مايو 2025    سعر الذهب اليوم الإثنين 12 مايو محليا وعالميا.. عيار 21 الآن بعد الانخفاض الأخير (تفاصيل)    عاد إلى إفريقيا.. الوداد يحسم مشاركته في الكونفدرالية بفوز في الجولة الأخيرة    نجم الزمالك السابق: تعيين الرمادي لا يسئ لمدربي الأبيض    ندوة "العلاقة بين المسلمين والمسيحيين في فتاوى دار الإفتاء المصرية" بالمركز الثقافي القبطي الأرثوذكسي    3 أبراج «مكفيين نفسهم».. منظمون يجيدون التخطيط و«بيصرفوا بعقل»    وزيرا خارجية الأردن والإمارات يؤكدان استمرار التشاور والتنسيق إزاء تطورات الأوضاع بالمنطقة    فلسطين.. الاحتلال يقتحم كفر اللبد ويعتدي على شاب من ذوي الإعاقة شرق طولكرم    مشاجرة عائلية بسوهاج تسفر عن إصابتين وضبط سلاح أبيض    وفاة طالب بطهطا بعد تناوله قرص غلة بسبب خلافات أسرية    «انخفاض مفاجئ».. بيان عاجل بشأن حالة الطقس: كتلة هوائية قادمة من شرق أوروبا    مع عودة الصيف.. مشروبات صيفية ل حرق دهون البطن    حسام المندوه: لبيب بحاجة للراحة بنصيحة الأطباء.. والضغط النفسي كبير على المجلس    خبر في الجول - جاهزية محمد صبحي لمواجهة بيراميدز    مواعيد عمل البنك الأهلى المصرى اليوم الاثنين 12 مايو 2025    الاعتماد والرقابة الصحية: القيادة السياسية تضع تطوير القطاع الصحي بسيناء ضمن أولوياتها    هل هناك حياة أخرى بعد الموت والحساب؟.. أمين الفتوى يُجيب    جامعة بنها تطلق أول مهرجان لتحالف جامعات القاهرة الكبرى للفنون الشعبية (صور)    الإفتاء توضح كيف يكون قصر الصلاة في الحج    هل يجبُ عليَّ الحجُّ بمجرد استطاعتي، أم يجوزُ لي تأجيلُه؟.. الأزهر للفتوى يوضح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة ومتقدمة للتجسس على أجهزة أندرويد
الفجر نشر في الفجر يوم 17 - 01 - 2018

اكتشف باحثون برمجية تجسس متقدمة يمكن زرعها في أجهزة الهاتف النقال الذكية، تنشط منذ العام 2014، وقال باحثو كاسبرسكي لاب إن هذه البرمجية مصممة للمراقبة الإلكترونية الموجهة، مرجّحين أن تكون منتجًا يختصّ بما أسموه "الأمن الهجومي".
وتشتمل البرمجية المسمّاة Skygofree على وظائف لم يسبق رؤيتها في مجالات استخدام عامة من قبل، مثل تسجيل الصوت في الأجهزة المصابة بناء على الموقع. ويتم نشر برمجية التجسس هذه من خلال صفحات ويب تحاكي في الشكل المواقع التابعة لمشغلي شبكات الهاتف النقال.
وتعتبر Skygofree برمجية تجسس متطورة ومتعددة المراحل تعطي المهاجمين القدرة على التحكم الكامل عن بعد بالجهاز المصاب. وقد شهدت هذه البرمجية تطوراً مستمراً منذ إنشاء النسخة الأولى منها في نهاية العام 2014، حتى أصبحت اليوم تشمل القدرة على التنصت على المحادثات والأصوات المحيطة بالجهاز المصاب عندما يدخل موقعاً محدداً، وهي ميزة لم يسبق للباحثين رؤيتها في مجالات استخدام عامة. وتشمل المزايا المتقدمة الأخرى غير المرئية اللجوء إلى الخدمات الخاصة بقدرات الوصول Accessibility لسرقة رسائل WhatsApp والقدرة على توصيل الجهاز المصاب بشبكات إنترنت لاسلكية يسيطر عليها المهاجمون.
وتحمل برمجية التجسس أدوات متعددة تمكنها من الوصول إلى جذر نظام التشغيل فضلاً عن التقاط الصور وتسجيل مقاطع الفيديو، والاستيلاء على سجلات المكالمات والرسائل القصيرة، وتحديد الموقع الجغرافي، وسرقة جدول الفعاليات في التقويم، والاطلاع على معلومات الأعمال التجارية المخزنة في ذاكرة الجهاز. وتضيف البرمجية نفسها إلى قائمة "التطبيقات المحمية" فلا يتم إيقاف عملاه تلقائياً عند إطفاء شاشة الجهاز، وهي ميزة خاصة تمكنها من الالتفاف على تقنية توفير البطارية التي يضعها المصنوعون في أجهزتهم.
وأظهر المهاجمون الذين يستخدمون هذه البرمجية اهتماماً بمستخدمي النظام "ويندوز"، إذ وجد الباحثون عدداً من الوحدات التي تم تطويرها حديثاً بقصد استهداف هذا النظام.
ووجد الباحثون أن معظم الصفحات المخادعة المستخدمة لنشر البرمجية وزرعها في أجهزة المستخدمين، تم تسجيلها في العام 2015، عندما كانت حملة التوزيع في أوج نشاطها، وفقاً لكاسبرسكي لاب. وما زالت الحملة مستمرة إذ شهدت تسجيل أحدث نطاق في شهر أكتوبر 2017. وتشير البيانات إلى وجود عدد من الضحايا جميعهم في إيطاليا.
وأشار أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب، إلى صعوبة تحديد البرمجيات الخبيثة المتقدمة التي تستهدف الأجهزة النقالة وإيقافها، قائلاً إن المطورين الذين يقفون وراء Skygofree استخدموا هذه النقطة لصالحهم، فخلقوا وطوروا برمجية يمكن زرعها للتجسس واسع النطاق على أهداف محددة دون إثارة الشكوك، وأضاف: "نحن واثقون من أن الجهة المطورة لهذه البرمجية هي شركة إيطالية متخصصة بتقدم حلول المراقبة، مثل شركة "هاكينغ تيم"، وذلك نظراً للآثار التي اكتشفناها في هذه البرمجية الخبيثة وتحليلنا للبنية التحتية لها".
وعثر الباحثون على 48 تعليمة برمجية مختلفة يمكن استغلالها من قبل مهاجمين، ما يسمح بأقصى مدىً من الاستخدام. وتوصي كاسبرسكي لاب باستخدام حل أمني موثوق به يمكنه تحديد هذه التهديدات وإيقافها عند النقاط الطرفية، مثل Kaspersky Security for Mobile، للحفاظ على الحماية من التهديدات المتقدمة للبرامج الضارة على الهواتف النقالة. كما تنصح الشركة المستخدمين بتوخي الحذر عند تلقي رسائل البريد الإلكتروني من جهات مجهولة، سواء كانت أفراداً أو شركات، أو تشتمل على طلبات أو مرفقات غير منتظرة، مشيرة إلى أهمية التحقق من صحة مواقع الويب قبل النقر على الروابط التي تؤدي إليها. وتدعو كاسبرسكي إلى التواصل مع مقدم خدمة الإنترنت للتحقق من أي أمر مثير للريبة، مُسدية النصح إلى مسؤولي النظام، بدورهم، لتشغيل وظائف التحكم بالتطبيقات الكامنة في حلولهم الأمنية التنقلية، من أجل السيطرة على أية برمجيات ضارة.
واكتشفت كاسبرسكي لاب نسخ أندرويد من Skygofree وهي HEUR:Trojan.AndroidOS.Skygofree.a، وHEUR:Trojan.AndroidOS.Skygofree.b ونسخ ويندوز مثل UDS:DangerousObject.Multi.Generic.
ويشار إلى أن برمجية Skygofree سميت بهذا الاسم لأن الكلمة استخدمت في واحد من عناوين النطاق. وليس هناك أية صلة بين البرمجية الخبيثة بشركة Sky أو Sky Go أو أية شركة تابعة لها، ولا تؤثر على خدمات Sky Go أو تطبيقاتها.

انقر هنا لقراءة الخبر من مصدره.