سعر الدولار في البنوك المصرية اليوم الثلاثاء 7 أبريل 2026    الذهب ينخفض وسط حذر المستثمرين قبيل انتهاء مهلة ترامب لإيران    دبلوماسية الرسائل الفاشلة.. لماذا يرى عبدالرحيم علي أن العرب هم الغائب الأكبر عن طاولة المصير؟    السجن المؤبد لشابين بتهمة قتل شاب وإصابة شقيقه بطعنات فى قنا    بعد 12 سنة فراق.. لحظة احتضان "طفلة الظاهر" لأمها المكلومة (فيديو)    صلاة الجنازة على زينب السجينى فى مسجد الشرطة ظهر اليوم    وزير الخارجية يواصل اتصالاته لبحث جهود خفض التصعيد واحتواء الموقف المتصاعد    اليوم.. انطلاق منافسات ربع النهائي من بطولة الجونة الدولية للإسكواش    أسعار الدولار اليوم الثلاثاء 7 أبريل 2026    جامعتا القاهرة وبوتسدام الألمانية تبحثان تعزيز الشراكة الأكاديمية وتوسيع التعاون البحثي الدولي    اليوم..طقس دافئ مائل للحرارة نهارا وأمطار متفاوتة الشدة على أغلب الأنحاء    الإسعاف الإسرائيلي: سقوط شظايا صاروخية في 6 مدن وسط إسرائيل ورأس حربي متفجر في رامات هشارون    دراسة: الذكاء الاصطناعي ربما يساعد في التشخيص المبكر لسرطان الحنجرة من نبرة الصوت    مجلس الشيوخ يناقش قضايا القطاع الصحي بشمال سيناء    يوم الصحة العالمي 2026.. دعوة لدعم العلم وتعزيز صحة الإنسان    ريال مدريد يستضيف بايرن ميونخ في نهائي مبكر في دوري أبطال أوروبا    بث مباشر دوري نايل.. شاهد مجانًا دون تقطيع الأهلي يواجه سيراميكا كليوباترا في افتتاح منافسات الجولة الأولى من المرحلة النهائية للدوري المصري الممتاز    إعلام إسرائيلي: إطلاق صفارات الإنذار في الجليل الأعلى على الحدود مع لبنان بسبب تهديدات صاروخية    منظمة الصحة العالمية تعلق الإخلاءات الطبية من غزة بعد مقتل متعاقد    انطلاقة قوية ل«معّوز (GOAT)».. مغامرة كرتونية بطابع مصري تقتحم دور العرض قريبًا    رهان الحنين والنجاح.. مصطفى شعبان يعيد إحياء "الزوجة الرابعة" في جزء ثانٍ يقتحم سباق رمضان 2027    درة: أرفض تكرار أدواري وأعتز بإشادة نادية الجندي بدوري في «علي كلاي»    هل أصيب عبدالرحمن أبو زهرة بورم على الرئة؟.. نجل الفنان يرد    يوسف الشريف: هناك أجيال كبرت على أعمالي ويتابعونني منذ كان عمرهم 14 عاما    تموين الإسكندرية تضبط 1،5 طن دقيق البلدي معاد تدويره داخل مخبز سياحي في العامرية    CNN: تل أبيب وضعت سيناريوهات بديلة حال فشل الدبلوماسية مع طهران    لجنة المخابرات بالشيوخ الأمريكى: لواء المدفعية 142 اتجه إلى الشرق الأوسط    إصابة شخصين إثر اصطدام سيارة واشتعال النيران بها برشيد في البحيرة    لا داعي للقلق، بيان مهم من محافظة الإسكندرية بشأن انبعاث رائحة غاز اليوم غربي المدينة    مختار جمعة: المساواة أمام القانون في عهد السيسي واقع ملموس لا مجرد شعارات    رئيس لجنة الطاقة بالشيوخ: إضافة 120 مليون قدم غاز يوميا للشبكة القومية من اكتشافات جديدة    منير مكرم: الرئيس السيسي أب لكل المصريين.. وزيارته للكنيسة نقطة تحول تاريخية    محافظ الجيزة يقود جولة ليلية مفاجئة بقري أوسيم للوقوف على مواعيد غلق المحال    "روستيليكوم" تتعرض لهجوم إلكتروني قوي بحجب الخدمة (DDoS)    هل يقود موسيمانى شباب بلوزداد أمام الزمالك فى نصف نهائى الكونفدرالية؟    حسام المندوه: الأقرب هو حصول الزمالك على أرض بديلة    المهندسة صباح مشالي تتصدر قائمة القيادات النسائية المؤثرة في مجال الكهرباء والطاقة بأفريقيا    تفاصيل محاضرة علمية لإدارة إسطبلات الخيول بطب بيطري القاهرة    الجيش الإيراني: مقتل 4 ضباط خلال قصف أمريكي لجنوب أصفهان    داليا عبد الرحيم تعزي الزميل طارق سيد في وفاة والدته    التعليم: وضع المدارس الدولية المخالفة لضوابط ختم الدبلومة الأمريكية تحت الإشراف المالي    حماية المستهلك يوضح تفاصيل ضبط منتجات غذائية منتهية الصلاحية بعد بلاغ مواطنة    مدير الطب البيطري ببورسعيد: واقعة اقتحام شيلتر الكلاب اعتداء على منشأة حكومية.. والأعداد بالشوارع مرعبة    النحاس يكشف ما سيفعله إذا واجه الأهلي كمدرب ل المصري    رئيس برلمانية مستقبل وطن يشيد بتشكيل لجنة فرعية لدراسة قانون الإدارة المحلية الجديد    متحدث التعليم: الوزارة بصدد لائحة متكاملة ومنظمة لعمل المدارس الخاصة والدولية وإعلانها قريبا    عصام السقا ينشر فيديو يُظهر قدرته على قيادة الخيل ببراعة    مواقيت الصلاة اليوم الثلاثاء 7 أبريل 2026 في القاهرة    عميد تجارة عين شمس: اتخذنا خطوات استباقية لتحديث لوائحنا الدراسية وننتظر اعتماد الأعلى للجامعات    عبد الظاهر السقا: صفقات الشتاء أعادت التوازن إلى الاتحاد السكندرى    إبراهيم حسن: زيزو لاعب «مصنوع» وانتقاله إلى الأهلى لم يكن متوقعا    هل تُنفذ وصية الأب بمنع ابنه من حضور جنازته؟.. أمين الفتوى يجيب    أين تقف المرأة خلف الرجل في الصلاة؟.. تجيب    الصحة: مستشفى الهلال يستقبل 200 ألف مريض سنويا ويجري 12 ألف عملية عظام    لجنة النظام بالوفد تتخذ قرارات حاسمة بشأن أحداث اجتماع الهيئة العليا الأخير    حذر منها النبي.. 6 عادات تدمر حياتك وعلاقتك بربك    الإفتاء: الشرع نهى عن الاقتراب من مال اليتيم إلا بأحسن الوجوه    دعاء صلاة الفجر| اللهم اغفر لنا الذنوب التي تحبس الدعاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجيات حصان طروادة المتخصصة بسرقة الحسابات المصرفية تتسلح بأساليب جديدة
شموس نشر في شموس يوم 29 - 09 - 2017


وتعاود مهاجمة متجر جوجل بلاي
دبي، 29 سبتمبر 2017: نجحت موجةٌ جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل 'أندرويد‘ مجدداً في الدخول إلى متجر 'جوجل بلاي‘ مسلحةً بأساليب وتقنيات جديدة. وكنا قد حذرنا من خطورة هذه البرمجات في بداية هذا العام.
فقد واصلت البرمجية الخبيثة المسماة 'بانكبوت‘ BankBot تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر 'جوجل بلاي‘ وخارجه. ويعد النمط الجديد من حصان طروادة والذي اكتشفناه في المتجر بتاريخ 4 سبتمبر أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية 'دوبت بانكبوت‘ بشكل ناجح؛ حيث تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل 'أندرويد‘.
وتم تسجيل حالات استغلال صلاحيات الوصول لنظام تشغيل 'أندرويد‘ باستخدام عدد من برمجيات حصان طروادة خارج متجر 'جوجل بلاي‘ في معظم الأحيان. وأكدت التحليلات التي صدرت مؤخراً عن شركتي 'إس فاي لابس‘ SfyLabs و 'زد سكيلر‘ Zscaler أن قراصنة الإنترنت الذين يعملون على نشر 'بانكبوت‘ قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر 'جوجل بلاي‘، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر 'جوجل بلاي‘ بشكل لعبة تحمل اسم 'جويلز ستار كلاسيك‘Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة 'جويلز ستار‘Jewels Star المطورة من قبل شركة 'آي تري جيمر‘ ITREEGAMER والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقد قمنا بإبلاغ الفريق الأمني لشركة 'جوجل‘ حول هذا التطبيق الخبيث، والذي تم تحميله من قبل حوالي 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟
عندما يقوم المستخدم غير المنتبه بتحميل لعبة 'جويلز ستار كلاسيك‘ – المطوّرة من قبل 'جيمدف توني‘ GameDevTony والظاهرة في الشكل رقم 1 -، فإنه يحصل على لعبة يمكن تشغيلها على نظام 'أندرويد‘. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
الخبيث المكتشف على متجر 'جوجل بلاي‘
يتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة 'جويلز ستار كلاسيك‘. وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم 'خدمة جوجل‘Google Service (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار 'موافق‘، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام 'أندرويد‘، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى 'خدمة جوجل‘ التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية 'شروط استخدام الخدمة‘ الخاصة بشركة 'جوجل‘.
وعندما يقرر المستخدم تفعيل الخدمة، تظهر لديه قائمة من الصلاحيات التي يتعين عليه منحها وتشمل: 'راقب نشاطاتك‘، و'استعادة نافذة المحتوى‘، و'تفعيل الاستكشاف من خلال اللمس‘، و'تفعيل الوصول المحسّن إلى الشبكة‘، و'تنفيذ الإجراءات‘. (الشكل رقم 5).
وبمجرد الضغط على زر 'موافق‘، يتم منح صلاحيات الوصول الخاصة بالبرمجية الخبيثة. ومن خلال منح هذه الصلاحيات، فإن المستخدم يمنح البرمجية الخبيثة حرية كاملة في تنفيذ جميع الإجراءات التي تحتاجها لمواصلة أنشطتها الخبيثة.

انقر هنا لقراءة الخبر من مصدره.