عباس شومان: لجان الفتوى بالمحافظات تعمل إلى آذان المغرب بداية من رمضان    برواتب مجزية وتأمينات.. «العمل» تعلن عن 995 وظيفة في سلاسل تجارية ومطاعم    مازدا موتور تسجل خسائر في أول 9 أشهر من العام المالي الحالي    له دلالات هامة، لاريجاني يتوجه إلى مسقط بدلا من عراقجي لبحث ملف المفاوضات مع واشنطن    وزير الخارجية يبحث هاتفيا مع نظيره البرازيلي تعزيز العلاقات الثنائية    طقس اليوم: مائل للحرارة نهارا بارد ليلا.. والعظمى بالقاهرة 25    أبحاث: السمنة وراء واحدة من كل 6 وفيات ناجمة عن العدوى في بريطانيا    «رأس الأفعى» يشعل سباق رمضان 2026.. دراما واقعية تكشف أخطر الصراعات في الظل    شيري عادل: شخصيتي مختلفة تمامًا في «فن الحرب»    إيثان هوك يحوّل لحظة تكريمه إلى احتفال عائلي نادر على السجادة الحمراء    ممدوح عيد يشكر وزير الشباب والرياضة واتحاد الكرة بعد حادث لاعبي بيراميدز    غزة: استشهاد 3 أشخاص في غارات إسرائيلية    واشنطن تُحذر السفن التجارية الأمريكية من خطر احتجازها بالقرب من إيران    مواقيت الصلاة اليوم الثلاثاء 10 يناير 2026 في القاهرة والمحافظات    على رأسهم مبابي ويامال، أفضل 5 نجوم في الدوريات الأوروبية الموسم الحالي    أدعية الفجر المأثورة.. كنوز من القرآن والسنة لبداية يوم مبارك    رويترز: البيت الأبيض يؤكد أن ترامب يعارض ضم الضفة الغربية ويؤيد استقرارها    أضخم إنتاج عربي تم تصويره في الرياض، آل الشيخ يكشف عن برومو "7 Dogs" (فيديو)    كريم فضل: الأهلي يواجه أزمة سيولة    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. اليوم الثلاثاء 10 فبراير    مصرع 5 أشخاص في تحطم مروحية جنوب ليبيا    ناقد رياضي: الزمالك مقبل على أسبوع مصيري    اليوم، قطع المياه عن بعض المناطق في بني سويف لمدة 12 ساعة    الإنتر يغرد منفردا، جدول ترتيب الدوري الإيطالي بعد فوز روما وأتالانتا    وزير الكهرباء يحدد أهم ركائز خطة العمل الحالية للوزارة    وزير الثقافة يشارك في احتفالية «جوائز الفنون».. ويمنح يحيى الفخراني جائزة الاستحقاق    حجز المتهم في واقعة التحرش بفتاة الأتوبيس بالمقطم 24 ساعة على ذمة التحريات    ترامب يهدد كندا بشأن جسر أونتاريو-ميشيجان الجديد ويطالب بملكية 50%    دخول الفتيات مجانًا.. ضبط المتهم بالاستعداد لحفل تحت مسمى «جزيرة إبستن»    حين تلتقي القلوب بالخير.. رمضان موسم الصفاء والمودة    أحمد زاهر: السوشيال ميديا قللت قدرة الأطفال على التركيز في الدراسة.. والمنع الكلي للإنترنت مش صح    لميس الحديدي: لا يجوز لوم ضحية تحرش أتوبيس المقطم أو اتهامها بسبب ملابسها    ثمن السياسة وتوقيت الاعتذار: انتقادات مبطنة لأبوظبي ثم زيارة عاجلة للسيسى لابن زايد ؟!    طرح سيارات هيونداي ايونيك 9 في السوق المصرية.. تبدأ من 2.750 مليون جنيه    الأمين العام لمجلس الكنائس العالمي يزور الأراضي المقدسة    كابيلو: المقارنة بين ميسي ولامين يامال غير عادلة.. وصلاح أهم لاعب في ليفربول    حريق هائل بمحطة وقود بالسادات في محافظة المنوفية    "تموين شرق الإسكندرية" تضبط منشأة لتصنيع المخبوزات بدون ترخيص    أخبار كفر الشيخ اليوم.. الأوقاف تعقد مقارئ الأعضاء حول «تدارس القرآن الكريم وإتقان تلاوته»    وكالة الطاقة الدولية: نصف كهرباء العالم سيأتي من الطاقة المتجددة والنووية بحلول 2030    خفض الكوليسترول والسكر.. فوائد مذهلة للزنجبيل لصحة الجسم    خالد أبوبكر: حرية المواطن في تقييم الوزراء مشروعة إذا تعلقت بالأداء    انطلاق الأوكازيون الشتوي بالإسكندرية لمدة شهر وتسهيلات لاستخراج التصاريح    محافظ جنوب سيناء يشارك في جلسة حوارية حول التغيرات المناخية والتنوع البيولوجي    مصدر من الأهلي ل في الجول: وافقنا بالإجماع على عدم تخصيص ميزانية لدعم فريق السلة في The Bal    عامل ينهي حياته داخل مسكنه لمروره بأزمة نفسية في العياط    ياسر جلال: تجسيدي لشخصية الرئيس السيسي أفضل أعمالي.. وقدرات الممثل تقاس بتنوع أدواره    رئيس حى الطالبية يتابع الانضباط بشارع العريش وتواجد أمنى لمنع عودة الباعة الجائلين    برلماني يحذر: الألعاب الإلكترونية والمراهنات الرقمية تهدد سلوك النشء    وزير التعليم: نعمل على إدراج مفاهيم التوعية بمخاطر الإنترنت ضمن المناهج الدراسية    الأطباء: إعادة ترخيص المستشفيات الجامعية فكرة مرفوضة    منها التأمل.. التغلب على الإرهاق يبدأ بخطوات بسيطة    أزهري يكشف شروط التبرع بالأعضاء والأنسجة بعد الوفاة (فيديو)    خريطة علاج الحروق.. 53 وحدة ومستشفى جاهزة لاستقبال الحالات    برلمانية تقترح منصة ذكاء اصطناعي لمراقبة المحتوى الضار بالأطفال والإبلاغ عنه    الجامع الأزهر يُعلنُ خطَّته الدعويَّة المكثَّفة لشهر رمضان المبارك    بعد تداول محتوى مزور منسوب لشيخ الأزهر| النائب العام يبدأ التحقيقات    مواقيت الصلاه اليوم الإثنين 9فبراير 2026 فى المنيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة ومتقدمة للتجسس على أجهزة أندرويد
الفجر نشر في الفجر يوم 17 - 01 - 2018

اكتشف باحثون برمجية تجسس متقدمة يمكن زرعها في أجهزة الهاتف النقال الذكية، تنشط منذ العام 2014، وقال باحثو كاسبرسكي لاب إن هذه البرمجية مصممة للمراقبة الإلكترونية الموجهة، مرجّحين أن تكون منتجًا يختصّ بما أسموه "الأمن الهجومي".
وتشتمل البرمجية المسمّاة Skygofree على وظائف لم يسبق رؤيتها في مجالات استخدام عامة من قبل، مثل تسجيل الصوت في الأجهزة المصابة بناء على الموقع. ويتم نشر برمجية التجسس هذه من خلال صفحات ويب تحاكي في الشكل المواقع التابعة لمشغلي شبكات الهاتف النقال.
وتعتبر Skygofree برمجية تجسس متطورة ومتعددة المراحل تعطي المهاجمين القدرة على التحكم الكامل عن بعد بالجهاز المصاب. وقد شهدت هذه البرمجية تطوراً مستمراً منذ إنشاء النسخة الأولى منها في نهاية العام 2014، حتى أصبحت اليوم تشمل القدرة على التنصت على المحادثات والأصوات المحيطة بالجهاز المصاب عندما يدخل موقعاً محدداً، وهي ميزة لم يسبق للباحثين رؤيتها في مجالات استخدام عامة. وتشمل المزايا المتقدمة الأخرى غير المرئية اللجوء إلى الخدمات الخاصة بقدرات الوصول Accessibility لسرقة رسائل WhatsApp والقدرة على توصيل الجهاز المصاب بشبكات إنترنت لاسلكية يسيطر عليها المهاجمون.
وتحمل برمجية التجسس أدوات متعددة تمكنها من الوصول إلى جذر نظام التشغيل فضلاً عن التقاط الصور وتسجيل مقاطع الفيديو، والاستيلاء على سجلات المكالمات والرسائل القصيرة، وتحديد الموقع الجغرافي، وسرقة جدول الفعاليات في التقويم، والاطلاع على معلومات الأعمال التجارية المخزنة في ذاكرة الجهاز. وتضيف البرمجية نفسها إلى قائمة "التطبيقات المحمية" فلا يتم إيقاف عملاه تلقائياً عند إطفاء شاشة الجهاز، وهي ميزة خاصة تمكنها من الالتفاف على تقنية توفير البطارية التي يضعها المصنوعون في أجهزتهم.
وأظهر المهاجمون الذين يستخدمون هذه البرمجية اهتماماً بمستخدمي النظام "ويندوز"، إذ وجد الباحثون عدداً من الوحدات التي تم تطويرها حديثاً بقصد استهداف هذا النظام.
ووجد الباحثون أن معظم الصفحات المخادعة المستخدمة لنشر البرمجية وزرعها في أجهزة المستخدمين، تم تسجيلها في العام 2015، عندما كانت حملة التوزيع في أوج نشاطها، وفقاً لكاسبرسكي لاب. وما زالت الحملة مستمرة إذ شهدت تسجيل أحدث نطاق في شهر أكتوبر 2017. وتشير البيانات إلى وجود عدد من الضحايا جميعهم في إيطاليا.
وأشار أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب، إلى صعوبة تحديد البرمجيات الخبيثة المتقدمة التي تستهدف الأجهزة النقالة وإيقافها، قائلاً إن المطورين الذين يقفون وراء Skygofree استخدموا هذه النقطة لصالحهم، فخلقوا وطوروا برمجية يمكن زرعها للتجسس واسع النطاق على أهداف محددة دون إثارة الشكوك، وأضاف: "نحن واثقون من أن الجهة المطورة لهذه البرمجية هي شركة إيطالية متخصصة بتقدم حلول المراقبة، مثل شركة "هاكينغ تيم"، وذلك نظراً للآثار التي اكتشفناها في هذه البرمجية الخبيثة وتحليلنا للبنية التحتية لها".
وعثر الباحثون على 48 تعليمة برمجية مختلفة يمكن استغلالها من قبل مهاجمين، ما يسمح بأقصى مدىً من الاستخدام. وتوصي كاسبرسكي لاب باستخدام حل أمني موثوق به يمكنه تحديد هذه التهديدات وإيقافها عند النقاط الطرفية، مثل Kaspersky Security for Mobile، للحفاظ على الحماية من التهديدات المتقدمة للبرامج الضارة على الهواتف النقالة. كما تنصح الشركة المستخدمين بتوخي الحذر عند تلقي رسائل البريد الإلكتروني من جهات مجهولة، سواء كانت أفراداً أو شركات، أو تشتمل على طلبات أو مرفقات غير منتظرة، مشيرة إلى أهمية التحقق من صحة مواقع الويب قبل النقر على الروابط التي تؤدي إليها. وتدعو كاسبرسكي إلى التواصل مع مقدم خدمة الإنترنت للتحقق من أي أمر مثير للريبة، مُسدية النصح إلى مسؤولي النظام، بدورهم، لتشغيل وظائف التحكم بالتطبيقات الكامنة في حلولهم الأمنية التنقلية، من أجل السيطرة على أية برمجيات ضارة.
واكتشفت كاسبرسكي لاب نسخ أندرويد من Skygofree وهي HEUR:Trojan.AndroidOS.Skygofree.a، وHEUR:Trojan.AndroidOS.Skygofree.b ونسخ ويندوز مثل UDS:DangerousObject.Multi.Generic.
ويشار إلى أن برمجية Skygofree سميت بهذا الاسم لأن الكلمة استخدمت في واحد من عناوين النطاق. وليس هناك أية صلة بين البرمجية الخبيثة بشركة Sky أو Sky Go أو أية شركة تابعة لها، ولا تؤثر على خدمات Sky Go أو تطبيقاتها.

انقر هنا لقراءة الخبر من مصدره.