جمعية رجال الأعمال تطالب بحوافز حكومية عاجلة لتوسيع استخدامات الذكاء الاصطناعي في الزراعة    سعر كرتونه البيض الأبيض والأحمر اليوم الخميس 11ديسمبر 2025 فى أسواق المنيا    مدبولي: الحكومة تضع دعم البحث العلمي والابتكار على رأس أولوياتها    وزير الخارجية السوري: تبني مجلس النواب الأمريكي إلغاء قانون قيصر إنجاز تاريخي    حماس تطالب بتحرك عاجل والضغط المباشر على حكومة الاحتلال لإدخال مواد الإيواء إلى غزة    "تايمز أوف إسرائيل": تصريحات ترامب بشأن الإعلان عن أعضاء مجلس السلام بغزة في أوائل 2026 تدل علي المماطلة    بالصور.. منتخب مصر يخوض تدريبًا صباحيًا بمركز المنتخبات الوطنية    وزارة البيئة تنجح فى الإمساك بتمساح مصرف قرية الزوامل بمحافظة الشرقية    الصحة: مصر تحافظ على خلوها الكامل من الحصبة والحصبة الألمانية للعام الثالث على التوالي    الوطنية للانتخابات: تلقينا 19 شكوى وتم التعامل معها    الجامعة البريطانية توقع بروتوكول تعاون مع ولفرهامبتون البريطانية    ترامب: الولايات المتحدة مدعوة إلى اجتماع في أوروبا    اتصال هاتفي بين وزير الخارجية وسكرتير عام الأمم المتحدة    اليوم.. الكنيسة القبطية تحتفي بيوم الصحافة والإعلام في المقر البابوي بالعباسية    عقب أزمة ليفربول، هل بدأت مفاوضات الأندية السعودية مع محمد صلاح؟    شوبير: الأهلي ينجز صفقة يزن النعيمات ويقترب من تجديد عقد حسين الشحات    سباليتي: الأمور تبدو أفضل مع تحقيق الفوز.. وتعرضنا لمواقف محرجة أمام بافوس    رئيس هيئة الاستثمار يشارك في احتفالية شركة «قرة إنرجي» بمناسبة مرور 25 عامًا على تأسيسها    ضبط 71 حالة تعاطى مخدرات بين السائقين و109 آلاف مخالفة مرورية خلال 24 ساعة    هشام عبية عن "الست": يرسخ تأثير السينما المصرية وتقديم الملاحم بمواصفات عالمية    التراث العربي: إدراج الكشري في قائمة اليونسكو خطوة مبهجة تعزز الهوية الثقافية المصرية    تسليم 1146 بطاقة خدمات متكاملة لذوي الإعاقة بالشرقية    إغلاق مطار بغداد موقتًا أمام الرحلات الجوية بسبب كثافة الضباب    وصول 60 ألف طن قمح روسى لميناء دمياط    رئيس نادي الخلود: صلاح لا يناسب الدوري السعودي.. واختيار فينيسيوس أفضل    الليلة.. حفل ختام مهرجان البحر الأحمر السينمائي الدولي 2025    «أسامة ربيع»: نستهدف تحقيق طفرة في جهود توطين الصناعة البحرية    صحة الجيزة ترفع جاهزية الفرق الوقائية استعدادًا لحملة التطعيم ضد مرض الحصبة    يوسف القعيد: نجيب محفوظ كان منظمًا بشكل صارم وصاحب رسالة وتفانٍ في إيصالها    ضبط أكثر من 109 آلاف مخالفة مرورية فى يوم واحد    قرارات النيابة في واقعة اتهام فرد أمن بالتحرش بأطفال بمدرسة شهيرة بالتجمع    قافلة طبية لجامعة بنها بمدرسة برقطا توقع الكشف على 237 حالة    النشرة المرورية.. كثافات متوسطة للسيارات بمحاور القاهرة والجيزة    تعرف على مواقيت الصلاة اليوم الخميس 11-12-2025 في محافظة الأقصر    إعتماد تعديل المخطط التفصيلي ل 6 مدن بمحافظتي الشرقية والقليوبية    «الوطنية للانتخابات» تعلن تخصيص الخط الساخن 19826 لتلقي الشكاوى    تقييم مرموش أمام ريال مدريد من الصحف الإنجليزية    بتكلفة 68 مليون جنيه، رئيس جامعة القاهرة يفتتح مشروعات تطوير قصر العيني    كأس العرب| طموحات فلسطين تصطدم برغبة السعودية في ربع النهائي    طرق الوقاية من الحوداث أثناء سقوط الأمطار    تحريات لكشف تفاصيل مصرع طفلة وإصابة والدتها وشقيقها بعد تناول بسكويت بأكتوبر    منخفض جوي يفاقم الكارثة الإنسانية بغزة    قوات الدفاع الجوى الروسية تدمر 287 طائرة مسيرة أوكرانية ليلا فوق مناطق عدة    حالة الطقس في السعودية اليوم الخميس 11 ديسمبر 2025    أسعار اللحوم في محافظة أسوان اليوم الخميس 11 ديسمبر 2025    DC تطرح أول بوستر رسمي لفيلم Supergirl    سلوى عثمان: أخذت من والدتي التضحية ومن والدي فنيًا الالتزام    دعاء الفجر| (ربنا لا تجعلنا فتنة للقوم الظالمين)    وزارة الصحة تطمئن المواطنين: لا وجود لفيروس «ماربورج» في مصر    التحقيق مع شخص يوزع بطاقات دعائية على الناخبين بالطالبية    توقيت أذان الفجر اليوم الخميس 11ديسمبر 2025.. ودعاء مأثور يُقال بعد الانتهاء من الصلاة    مراكز الإصلاح والتأهيل فلسفة إصلاحية جديدة.. الإنسان أولًا    التحضير لجزء ثانٍ من مسلسل «ورد وشوكولاتة»    بانا مشتاق: إبراهيم عبد المجيد كاتب مثقف ومشتبك مع قضايا الناس    التعادل السلبي يحسم موقعة باريس سان جيرمان وأتلتيك بلباو    أستاذ علوم سياسية: المواطن استعاد ثقته في أن صوته سيصل لمن يختاره    الأوقاف تختتم فعاليات المسابقة العالمية الثانية والثلاثين للقرآن من مسجد مصر الكبير بالعاصمة    حاسوب القرآن.. طالب بكلية الطب يذهل لجنة التحكيم في مسابقة بورسعيد الدولية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجيات حصان طروادة المتخصصة بسرقة الحسابات المصرفية تتسلح بأساليب جديدة
شموس نشر في شموس يوم 29 - 09 - 2017


وتعاود مهاجمة متجر جوجل بلاي
دبي، 29 سبتمبر 2017: نجحت موجةٌ جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل 'أندرويد‘ مجدداً في الدخول إلى متجر 'جوجل بلاي‘ مسلحةً بأساليب وتقنيات جديدة. وكنا قد حذرنا من خطورة هذه البرمجات في بداية هذا العام.
فقد واصلت البرمجية الخبيثة المسماة 'بانكبوت‘ BankBot تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر 'جوجل بلاي‘ وخارجه. ويعد النمط الجديد من حصان طروادة والذي اكتشفناه في المتجر بتاريخ 4 سبتمبر أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية 'دوبت بانكبوت‘ بشكل ناجح؛ حيث تم تحسين أنماط تشفير البيانات، وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل 'أندرويد‘.
وتم تسجيل حالات استغلال صلاحيات الوصول لنظام تشغيل 'أندرويد‘ باستخدام عدد من برمجيات حصان طروادة خارج متجر 'جوجل بلاي‘ في معظم الأحيان. وأكدت التحليلات التي صدرت مؤخراً عن شركتي 'إس فاي لابس‘ SfyLabs و 'زد سكيلر‘ Zscaler أن قراصنة الإنترنت الذين يعملون على نشر 'بانكبوت‘ قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر 'جوجل بلاي‘، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر 'جوجل بلاي‘ بشكل لعبة تحمل اسم 'جويلز ستار كلاسيك‘Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة 'جويلز ستار‘Jewels Star المطورة من قبل شركة 'آي تري جيمر‘ ITREEGAMER والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقد قمنا بإبلاغ الفريق الأمني لشركة 'جوجل‘ حول هذا التطبيق الخبيث، والذي تم تحميله من قبل حوالي 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.
كيف تعمل هذه البرمجية الخبيثة؟
عندما يقوم المستخدم غير المنتبه بتحميل لعبة 'جويلز ستار كلاسيك‘ – المطوّرة من قبل 'جيمدف توني‘ GameDevTony والظاهرة في الشكل رقم 1 -، فإنه يحصل على لعبة يمكن تشغيلها على نظام 'أندرويد‘. وباستخدام بعض الإضافات المخفية، يمكن للقرصان تشغيل حمولة البيانات الخبيثة الكامنة داخل اللعبة، إلى جانب خدمة خبيثة يتم تفعيها بعد مهلة معينة تم تحديد مدتها خلال وقت سابق.
الخبيث المكتشف على متجر 'جوجل بلاي‘
يتم تشغيل الخدمة الخبيثة بعد مرور 20 دقيقة على التشغيل الأول للعبة 'جويلز ستار كلاسيك‘. وبعدها يقوم الجهاز المصاب بالبرمجية الخبيثة بعرض تنبيه يطالب المستخدم بتمكين خدمة تحمل اسم 'خدمة جوجل‘Google Service (ملاحظة: يظهر التنبيه بشكل مستقل عن النشاط الحالي للمستخدم، ودون أي علاقة ظاهرة له مع اللعبة).
وبعد ضغط المستخدم على خيار 'موافق‘، والذي يمثل السبيل الوحيد لمنع التنبيه من الظهور مجدداً، ينتقل المستخدم تلقائياً إلى قائمة الوصول الخاصة بنظام 'أندرويد‘، حيث تتم إدارة صلاحيات الوصول في النظام. وتظهر بين مجموعة الخدمات المشروعة خدمة جديدة تسمى 'خدمة جوجل‘ التي أنشأتها البرمجية الخبيثة. ومن خلال الضغط على هذه الخدمة يتم عرض وصف مأخوذ عن اتفاقية 'شروط استخدام الخدمة‘ الخاصة بشركة 'جوجل‘.
وعندما يقرر المستخدم تفعيل الخدمة، تظهر لديه قائمة من الصلاحيات التي يتعين عليه منحها وتشمل: 'راقب نشاطاتك‘، و'استعادة نافذة المحتوى‘، و'تفعيل الاستكشاف من خلال اللمس‘، و'تفعيل الوصول المحسّن إلى الشبكة‘، و'تنفيذ الإجراءات‘. (الشكل رقم 5).
وبمجرد الضغط على زر 'موافق‘، يتم منح صلاحيات الوصول الخاصة بالبرمجية الخبيثة. ومن خلال منح هذه الصلاحيات، فإن المستخدم يمنح البرمجية الخبيثة حرية كاملة في تنفيذ جميع الإجراءات التي تحتاجها لمواصلة أنشطتها الخبيثة.

انقر هنا لقراءة الخبر من مصدره.