مقتل 23 شخصاً على الأقل جراء حريق بملهى ليلي في الهند    حظك اليوم وتوقعات الأبراج.. الأحد 7 ديسمبر 2025 مهنيًا وماليًا وعاطفيًا واجتماعيًا    تأجيل محاكمة 68 متهمًا في قضية خلية التجمع الإرهابية    رانيا علواني: ما حدث في واقعة الطفل يوسف تقصير.. والسيفتي أولى من أي شيء    أقرأ تختتم دوراتها الأولى بتتويج نسرين أبولويفة بلقب «قارئ العام»    تحذيرهام: «علاج الأنيميا قبل الحمل ضرورة لحماية طفلك»    زيادة المعاشات ودمغة المحاماة.. ننشر النتائج الرسمية للجمعية العمومية لنقابة المحامين    بعد ألاسكا، زلزال بقوة 6.36 درجة يضرب اليونان    للمرة الثانية خلال يوم.. زلزال بقوة 6.3 درجات يضرب اليونان    جامعة كفر الشيخ تنظم مسابقتي «المراسل التلفزيوني» و«الأفلام القصيرة» لاكتشاف المواهب| صور    قلت لعائلتي تعالوا لمباراة برايتون لتوديع الجمهور، محمد صلاح يستعد للرحيل عن ليفربول    محافظ الإسماعيلية يتابع تجهيزات تشغيل مركز تجارى لدعم الصناعة المحلية    إصلاح كسر مفاجئ بخط مياه بمنطقة تقسيم الشرطة ليلا بكفر الشيخ    "الراجل هيسيبنا ويمشي".. ننشر تفاصيل مشاجرة نائب ومرشح إعادة أثناء زيارة وزير النقل بقنا    رحمة حسن تكشف عن خطأ طبي يهددها بعاهة دائمة ويبعدها عن الأضواء (صورة)    إحلال وتجديد خط مياه الشرب الرئيسي بقرية الضوافرة ببلطيم كفرالشيخ | صور    «الصحة» توضح: لماذا يزداد جفاف العين بالشتاء؟.. ونصائح بسيطة لحماية عينيك    مجدي مرشد: لا مساس بسيادة مصر ولا قبول بمحاولات تهجير الفلسطينيين    الفيلم التونسي "سماء بلا أرض" يفوز بالنجمة الذهبية لمهرجان مراكش (فيديو)    مصدر أمني ينفي إضراب نزلاء مركز إصلاح وتأهيل عن الطعام لتعرضهم للانتهاكاتً    المشدد 3 سنوات لشاب لإتجاره في الحشيش وحيازة سلاح أبيض بالخصوص    برودة الفجر ودفء الظهيرة..حالة الطقس اليوم الأحد 7-12-2025 في بني سويف    بدون أي دلائل أو براهين واستندت لتحريات "الأمن" ..حكم بإعدام معتقل والمؤبد لاثنين آخرين بقضية جبهة النصرة    أسعار الذهب اليوم الأحد 7-12-2025 في بني سويف    محسن صالح: توقيت فرح أحمد حمدى غلط.. والزواج يحتاج ابتعاد 6 أشهر عن الملاعب    محمد صلاح يفتح النار على الجميع: أشعر بخيبة أمل وقدمت الكثير لليفربول.. أمى لم تكن تعلم أننى لن ألعب.. يريدون إلقائي تحت الحافلة ولا علاقة لي بالمدرب.. ويبدو أن النادي تخلى عنى.. ويعلق على انتقادات كاراجر    هشام نصر: هذا موقفنا بشأن الأرض البديلة.. وأوشكنا على تأسيس شركة الكرة    جورج كلونى يكشف علاقة زوجته أمل علم الدين بالإخوان المسلمين ودورها في صياغة دستور 2012    الإمام الأكبر يوجِّه بترميم 100 أسطوانة نادرة «لم تُذع من قبل»للشيخ محمد رفعت    أصل الحكاية| ملامح من زمنٍ بعيد.. رأس فتاة تكشف جمال النحت الخشبي بالدولة الوسطى    أصل الحكاية| «أمنحتب الثالث» ووالدته يعودان إلى الحياة عبر سحر التكنولوجيا    AlphaX وM squared يعلنان انطلاق سباق قدرة التحمل في المتحف المصري الكبير    وزير الاتصالات: رواتب العمل الحر في التكنولوجيا قد تصل ل100 ألف دولار.. والمستقبل لمن يطوّر مهاراته    أخبار × 24 ساعة.. متى يعمل المونوريل فى مصر؟    أول صورة لضحية زوجها بعد 4 أشهر من الزفاف في المنوفية    9 قتلى و10 جرحى فى حادث انقلاب حافلة بولاية بنى عباس جنوب غرب الجزائر    الاتحاد الأوروبى: سنركز على الوحدة فى مواجهة النزاعات العالمية    عمرو أديب بعد تعادل المنتخب مع الإمارات: "هنفضل عايشين في حسبة برمة"    آخر مباراة ل ألبا وبوسكيتس أمام مولر.. إنتر ميامي بطل الدوري الأمريكي لأول مرة في تاريخه    أهم الأخبار العالمية والعربية حتى منتصف الليل.. الحكومة البريطانية تبدأ مراجعة دقيقة لأنشطة جماعة الإخوان.. ماسك يدعو إلى إلغاء الاتحاد الأوروبى.. تقارير تكشف علاقة سارة نتنياهو باختيار رئيس الموساد الجديد    أسوان والبنية التحتية والدولار    وزير الاتصالات: تجديد رخص المركبات أصبح إلكترونيًا بالكامل دون أي مستند ورقي    اللجنة القضائية المشرفة على الجمعية العمومية لنقابة المحامين تعلن الموافقة على زيادة المعاشات ورفض الميزانية    هيجسيث: الولايات المتحدة لن تسمح لحلفائها بعد الآن بالتدخل في شؤونها    تموين الغربية يضبط 28 كيلو دواجن غير صالحة للاستهلاك    نقيب المسعفين: السيارة وصلت السباح يوسف خلال 4 دقائق للمستشفى    الحق قدم| مرتبات تبدأ من 13 ألف جنيه.. التخصصات المطلوبة ل 1000 وظيفة بالضبعة النووية    محمد متولي: موقف الزمالك سليم في أزمة بنتايج وليس من حقه فسخ العقد    خالد الجندي: الفتوحات الإسلامية كانت دفاعا عن الحرية الإنسانية    وكيل وزارة الصحة بكفر الشيخ يتفقد مستشفى دسوق العام    الأزهري يتفقد فعاليات اللجنة الثانية في اليوم الأول من المسابقة العالمية للقرآن الكريم    تقرير عن ندوة اللجنة الأسقفية للعدالة والسلام حول وثيقة نوسترا إيتاتي    الاتصالات: 22 وحدة تقدم خدمات التشخيص عن بُعد بمستشفى الصدر في المنصورة    مفتي الجمهورية: التفاف الأُسر حول «دولة التلاوة» يؤكد عدم انعزال القرآن عن حياة المصريين    وزير الصحة يشهد انطلاق المسابقة العالمية للقرآن الكريم في نسختها ال32    مواقيت الصلاه اليوم السبت 6ديسمبر 2025 فى المنيا..... اعرف صلاتك بدقه    السيسي يوجه بمحاسبة عاجلة تجاه أي انفلات أخلاقي بالمدارس    الصحة: فحص أكثر من 7 ملابين طالب بمبادرة الكشف الأنيميا والسمنة والتقزم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب: "تريادا" يستهدف الأجهزة التي تعمل بنظام أندرويد
مروة رزق نشر في محيط يوم 03 - 03 - 2016

اكتشف خبراء لدى كاسبرسكي لاب تريادا (Triada) وهو حصان طروداة جديد يستهدف الأجهزة التي تعمل بنظام اندرويد، وبالإمكان مقارنته بالبرامج الخثبية التي تعمل في بيئة ويندوز من ناحية تعقيده. وهو سري ومركب ودائم وقد ابتكره محترفو الجرائم الإلكترونية.
وتعد الأجهزة العاملة بنظام التشغيل اندرويد ذات الإصدار 4.4.4 والإصدار الأسبق أكثر عرضة لهذا الخطر. ووفقاً لآخر بحث أجرته كاسبرسكي لاب حول علم فيروسات الأجهزة المحمولة، تبين أن نصف أحصنة طروادة العشرين الأوائل في العام 2015 هي برامج خبيثة قادرة على الحصول على حقوق دخول استثنائية لحسابات المستخدمين. وتمنح الامتيازات الاستثنائية لحسابات المستخدمين المجرمين الالكترونيين حقوق تثبيت التطبيقات على الأجهزة المتحركة بدون معرفة المستخدم.
ويتكاثر هذا النوع من البرامج الخبيثة عن طريق التطبيقات التي يحملها/ يثبتها المستخدمون من المصادر غير الموثوقة. وبالإمكان العثور على هذه التطبيقات في المتجر الرئيسي للتطبيقات غوغل بلاي، حيث تُخفي هيئتها على شكل لعبة أو تطبيق ترفيهي. ومن الممكن أيضاً تثبيتها أثناء تحديث أي طبيقات مشهورة موجودة فعلياً، وقد تكون مسبقة التثبيت في بعض الحالات على الجهاز المحمول. وتعد الأجهزة العاملة بنظام التشغيل اندرويد ذو الإصدار 4.4.4 والإصدارات الأسبق أكثر عرضة لهذا الخطر.
وهنالك إحدى عشرة عائلة معروفة من أحصنة طروادة للهواتف المحمولة التي تستعمل الامتيازات على مستوى الجذور. ثلاثة منها (Ztorg وGorpo وLeech) تعمل بشكل تشاركي. وعادةً ما تنظم الأجهزة المصابة بأحصنة الطروادة هذه أنفسها ضمن شبكة، لذا تعمل على إنشاء نوع من الشبكات الدعائية (بوت نت) التي يُمكن أن يستعملها مسببو التهديدات لتثبيت أنوع مختلفة من البرامج الدعائية.
وبعد فترة قصيرة من تثبيت جذورها في الجهاز، تقوم أحصنة طروادة المذكورة أعلاه بتحميل وتثبيت باب سري للدخول إلى الجهاز، ثم يعمل على تحميل وتفعيل نموذجين اثنين قادرين على تحميل وتثبيت وتشغيل التطبيقات.
وتعود برامج تحميل التطبيقات وأدوات التثبيت إلى انواع مختلفة من أحصنة طروادة، لكنها أضيفت جميعاً إلى قاعدة بيانات الفيروسات لدينا باسم موحد وهو "تريادا".
ومن بين إحدى ميزات البرنامج الخثبيت "Zugote" والذي يعد عنصراً أساسي في عمل التطبيق على جهاز الاندرويد – هو انه يحتوي على مكتبات النظام وأطر العمل المستعملة في كل تطبيق مثبت على الجهاز. بكلمات أخرى، يهدف هذا البرنامج الخبيث إلى إطلاق تطبيقات بنظام اندرويد. وعملية التطبيق القياسية هذه تعمل مع تطبيق مثبت حديثاً، وهذا يعني أنه حالما يدخل حصان طروادة إلى النظام، فإنه يصبح جزءاً من عملية التطبيق، ويتم تثبيته مسبقاً ضمن أي تطبيق يتم إطلاقه على الجهاز، وبإمكانه أن يغير الطريقة المنطقية لعمليات التطبيق أيضاً.
كما تعد قدرات السرقة لهذا البرنامج الخبيث متطورة جداً. فبعد أن يدخل إلى جهاز المستخدم، يعمل "تريادا" في كل عملية فعالة تقريباً ويظل موجوداً في الذاكرة قصيرة الأجل. وهذا يجعل من اكتشافه أمراً شبه مستحيل، فهو يعمل أيضاً على حذف الحلول المضادة للبرامج الخبيثة. كما أنه يعمل بصمت، أي أن كافة النشاطات الخبيثة مخفية بالنسبة للمستخدم والتطبيقات الأخرى.
أثبت تعقيد آلية عمل حصان طروادة "تريادا" حقيقة أن هنالك مجرمون الكترونيون محترفون للغاية ولديهم فهم معمق لمنصة عمل الاجهزة المحمولة المستهدفة وهم وراء هذا البرنامج الخبيث.
وبإمكان حصان طروادة "تريادا" تعديل الرسائل النصية الصادرة المرسلة بواسطة التطبيقات الأخرى، وهي إحدى الوظائف الأساسية لهذا البرنامج الخبيث. فعندما يجري المستخدم مشتريات بواسطة تطبيق عبر الرسائل النصية لأي ألعاب بنظام اندرويد، فمن المرجح أن يُعدل المحتالون الرسالة النصية الصادرة لكي يستلموا المال عوضاً عن مطور اللعبة.
وفي هذا الشأن قال نيكيتا بوتشكا، محلل برامج خبيثة لدى كاسبرسكي لاب: "يُشكل حصان طروادة "تريادا" المكون من (Ztorg وGorpo وLeech) مرحلة جديدة في تطور التهديدات القائمة على نظام التشغيل اندرويد. وهو من أوائل البرمج الخبيثة التي انتشرت، والتي تتمتع بإمكانية زيادة ميزاتها على معظم الأجهزة. ويقع معظم المستخدمين الذين تعرضوا إلى هجمات أحصنة الطروادة في روسيا والهند واوكرانيا ودول آسيا والمحيط الهادئ. ومن الصعب ان نقلل من شأن تهديد التطبيق الخبيث الذي يتمتع بحق الوصول إلى جذر أي جهاز. وتهديدهم الرئيسي كما يظهر في مثال "تريادا" يتمثل في حقيقة أنها تمنح حق الوصول إلى الجهاز لتطبيقات خبيثة أكثر خطراً وتطوراً. فضلاً عن أنها تتمتع بهيكل منظم جداً ومطور من قبل المجرمين الالكترونيين الذين لديهم معرفة معمقة بمنصة الأجهزة المستهدفة".
وبما أنه من شبه المستحيل إلغاء تثبيت هذا البرنامج الخبيث من الجهاز، فإن المستخدمين يواجهون خيارين اثنين للتخلص منه. الأول يتمثل في "إعادة تثبيت جذور root" أجهزتهم وحذف التطبيقات الخبيثة يدوياً. أما الخيار الثاني فهو الهروب من نظام أندرويد على الجهاز.

انقر هنا لقراءة الخبر من مصدره.