انخفاض إنتاج دول أوبك.. أهم مستجدات أسواق النفط العالمية    صندوق النقد: حرب الشرق الأوسط تهدد الأسواق الناشئة والانكماش العالمي    محافظ الشرقية: استرداد حقوق الدولة مع مراعاة البُعد الإجتماعي للمواطنين الجادين    القيادة المركزية الأمريكية: 12 سفينة و10 آلاف بحار يشاركون في حصار موانئ إيران    محمد شحاتة: مواجهة شباب بلوزداد صعبة ونحترم المنافس    شاهد بث مباشر الآن مجانًا ودون تقطيع.. برشلونة يواجه أتلتيكو مدريد في إياب ربع نهائي دوري أبطال أوروبا    غزة.. استشهاد فتى برصاص إسرائيلي يرفع حصيلة شهداء اليوم إلى 5    الوطنية للإعلام تهنئ السفير رمزي عز الدين لتعيينه مستشارًا للرئيس للشؤون السياسية    مصر وتتارستان تبحثان التعاون الثقافي وتنفيذ برامج مشتركة    معاينة موقع حريق مصنع الزاوية الحمراء: النيران التهمت 3 طوابق وأسفرت عن وفاة 7 فتيات    ضبط 6 أطنان دواجن فاسدة وتحرير 34 محضرًا تموينيًا في الإسكندرية    ضبط متهم بالتعرض لفتاة وسبها في الجيزة بعد تداول فيديو الواقعة    مصر وتتارستان تبحثان التعاون الثقافى وتنفيذ عدد من البرامج الثقافية    بيان دولى مشترك: 17 دولة تدعو لإشراك لبنان بجهود خفض التصعيد الإقليمى    وزير الكهرباء: محطة الضبعة النووية أحد محاور الاستراتيجية الوطنية للطاقة    محافظ قنا يوجه بتسريع وتيرة العمل بمشروعات «حياة كريمة»    تشكيل مودرن سبورت أمام الجونة في الدوري    بربح 50 مليار جنيه.. البورصة تختتم أول جلسة بعد عطلة عيد شم النسيم بارتفاع جماعي    وزير التعليم العالي يتفقد أعمال إنشاء الحرم الجديد للجامعة الأهلية الفرنسية    وكيل تعليم القليوبية يُحيل مدير مدرسة بشبين القناطر للتحقيق    ليلة الدم في ثان شبرا.. كيف أطاحت الأسلحة الآلية ب مسجل خطر؟    الطقس غدا.. ارتفاع ملحوظ فى درجات الحرارة والعظمى بالقاهرة 33 درجة    إصابة 4 أشخاص في تصادم "توك توك" وميكروباص بالدقهلية    بتوجيهات الإمام الأكبر.. "البحوث الإسلاميَّة" يطلق مبادرة "تحدَّث معنا" الدَّعم النَّفسي للجمهور    «هجرة» يواصل رحلته فى المهرجانات فى 7 دول حول العالم    "الحالة حرجة".. نقل الفنان سامي عبد الحليم للرعاية المركزة    النيابة العامة: تطوير الخدمات الرقمية المقدمة للمحامين عبر البوابة الإلكترونية    التحقيق مع مسجل خطر بتهمة غسل 170 مليون جنيه حصيلة الاتجار بالنقد الأجنبى    المنيا تعلن تحقيق طفرة كبيرة في محصول القمح الموسم الحالي    «القومي للإعاقة» يستجيب لاستغاثة مواطن ويوفر الرعاية الطبية لابنته    مدرب ليدز بعد الفوز على مانشستر يونايتد: لسنا الفريق المثالي بعد    طرح الإعلان التشويقي لفيلم BLUE 52    الصحة: مشروع مدينة اللقاحات خطوة نحو الاكتفاء الذاتي وتقليل الاستيراد    ما حكم اشتراط الوضوء لذكر الله تعالى؟.. دار الإفتاء تجيب    بحضور وفد مقاطعة ساكسوني.. تعاون مصري ألماني لإعداد كوادر مؤهلة عالميًا    الصحة العالمية تحذر: العنف ضد المرأة يضاعف مخاطر الإجهاض والأمراض النفسية    إسرائيل: ليست لدينا اتفاقية أمنية مع إيطاليا    ذاكرت 3 لغات والفيلم استغرق عامًا كاملا، نور النبوي يعلن انتهاء تصوير "كان ياما كان"    صفاء أبو السعود تقدم نماذج مضيئة في البرنامج الإذاعي "الملهمون"    المشروع الأسود.. حينما تتحدث «أنابيب المصالح» في ذروة حروب الصواريخ    أحمد مجاهد يرد على اتهامات بشأن أزمة مباراة الأهلي وسيراميكا    نافذة على الوعي (9).. لا ينهاكم الله عن البِرِّ    «الأعلى للإعلام»: استدعاء الممثل القانوني لقناة «مودرن إم تي أي» بسبب برنامج هاني حتحوت    الشرق الأوسط: زيادة متوقعة لمقاعد أندية السعودية واليابان في دوري أبطال آسيا للنخبة    رسميًا.. زيورخ السويسري يعلن تعيين مارسيل كولر مدربًا للفريق بداية من موسم 2026-2027    رئيس جامعة المنوفية يكرم الطلاب الوافدين المشاركين في ملتقى الحضارات | صور    لافروف يبحث مع نظيريه الإماراتي والتركي التصعيد في منطقة الخليج    موعد إجازة عيد الأضحى المبارك 2026.. تبدأ فى هذا التوقيت    الصحة تُفعّل العلاج على نفقة الدولة ب100 وحدة رعاية أولية    نجاح جراحة دقيقة لعلاج كسر الوجه والفكين بالمحلة العام بالتعاون مع خبير عالمي    إصابة 16 شخصا إثر هجوم مسلح على مدرسة ثانوية في تركيا (فيديو)    إدارة البحوث بالجامعة العربية: مبادرات لرؤية عربية مشتركة حول الهوية    شوبير يكشف الحالة الصحية لحسن المستكاوي    ارتفاع سعر اليورو اليوم الثلاثاء 14 أبريل 2026 أمام الجنيه بالبنوك    رئيس الشئون الدينية بالحرمين الشريفين: الالتزام بتصريح الحج ضرورة شرعية ونظامية    رئيس تتارستان يدعو السيسي لزيارة كازان    من الضيق إلى الطمأنينة.. الأوقاف تكشف علاج اليأس في الإسلام    نائب وزير الصحة تلقي بيان مصر أمام لجنة السكان والتنمية بالأمم المتحدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة تجسس إلكتروني معقدة تستهدف أجهزة أندرويد في جنوب شرق آسيا
رضا علي نشر في فيتو يوم 29 - 04 - 2020

اكتشف باحثو كاسبرسكي حملة تخريبية معقدة تستهدف مستخدمي الأجهزة العاملة بالنظام "أندرويد". والتي يمكن القول إنها تُعزى إلى الجهة التخريبية OceanLotus المتخصصة بالتهديدات المتقدمة المستمر.
كوالكم تطرح تقنية لشحن هاتفك 50% في 15 دقيقة
الثلاثاء 28 أبريل 2020
تعاون بين علوم وصيدلة حلوان لاستخدام تقنية النانوتكنولوجي لإنتاج مطهر
الجمعة 24 أبريل 2020
وتنشط الحملة التي أطلق عليها اسم PhantomLance منذ العام 2015 على الأقل ، وتتميّز بإصدارات متعدّدة من برمجيات التجسس المعقدة، التي تجمع بيانات الضحايا ، وتتبع أساليب توزيع ذكية تشمل التوزيع عبر عشرات التطبيقات الموجودة في متجر Google Play الرسمي.
وكان باحثون أمنيون تابعون لإحدى الجهات، في يوليو 2019 عن وجود عيّنة جديدة من برمجية تجسس عُثر عليها في متجر Google Play. وجذب التقرير انتباه كاسبرسكي بسبب المزايا غير المتوقعة لهذه العينة، التي اختلف مستوى تعقيدها وسلوكها اختلافًا تامًّا عن التروجانات الشائعة في متاجر التطبيقات الرسمية. وتمكن باحثو كاسبرسكي من العثور على عينة أخرى مشابهة لهذه البرمجية الخبيثة على Google Play.
بالاسعار.. المواصفات الكاملة لجميع حاسبات أيسر الجديدة
وعادة ما يستثمر منشئو البرمجيات الخبيثة موارد كبيرة في الترويج لها لزيادة عدد عمليات تنزيلها وتثبيتها إذا تمكّنوا من تحميلها إلى متجر رسمي للتطبيقات، وبالتالي زيادة عدد الضحايا إلاّ أن واقع الحالة المكتشفة حديثًا كان مغايرًا؛ فقد بدا أن الجهة الكامنة وراءها غير مكترثة بنشرها على نطاق الواسع، وهو ما وجد فيه الباحثون تلميحًا إلى نشاط تخريبي موجّه.
ومكّن البحث الإضافي من اكتشاف عدّة إصدارات من هذه البرمجية الخبيثة وعشرات العيناتمنها، متصلة بأوجه تشابه برمجي متعددة.
ووجد الخبراء أن وظائف جميع العينات كانت متشابهة، وأن الغرض الرئيس منها تمثّل في جمع المعلومات.
وتضمنت الوظائف الأساسية للبرمجية، على الرغم من عدم اتساعها، تحديد الموقع الجغرافي وسجلات المكالمات والوصول إلى جهات الاتصال وإلى الرسائل النصية القصيرة ، كما أمكنها جمع قائمة بالتطبيقات المثبتة على الجهاز ، بالإضافة إلى معلومات الجهاز نفسه، مثل الطراز وإصدار نظام التشغيل. وعلاوة على ذلك، كانت الجهة التخريبية قادرة على تنزيل وتنفيذ حمولات خبيثة مختلفة (الأجزاء المنفّذة للعمل الخبيث في البرمجية خبيثة)، وبالتالي تكييف الحمولة لتناسب بيئة الجهاز المحددة، مثل إصدار أندرويد والتطبيقات المثبتة.
وبهذه الطريقة تمكنت الجهة التخريبية من تجنّب التحميل الزائد للتطبيق الخبيث بمزايا غير ضرورية وفي الوقت نفسه ضمنت جمع المعلومات اللازمة لها.
ووجدت المزيد من الأبحاث أن حملة PhantomLance وُزّعت في الأساس علىالعديد من المنصات ومتاجر التطبيقات، مثل Google Play وAPKpure، على سبيل المثال لا الحصر.
وحاولت جهة التهديد في كل حالة تقريبًا من حالات نشر تطبيق البرمجية الخبيثة ، إنشاء ملف تعريف مزيّف للمطوِّر عبر إنشاء حساب Github مرتبط بالتطبيق، وذلك لجعل تطبيقاتهم تبدو سليمة، في حين لم تحتوِالإصدارات الأولى من التطبيق والتي رفعتها الجهة التخريبية إلى متاجر التطبيقات على أية حمولات خبيثة، وذلك من أجل التهرب من آليات التصفية التي تستخدمها تلك المتاجر.
لكن التطبيقات حملت في التحديثات اللاحقة حمولات خبيثة وبرمجية لتنزيل هذه الحمولات وتنفيذها.

انقر هنا لقراءة الخبر من مصدره.