زراعة الشيوخ تناقش معوقات التصدير والتصنيع الزراعي    استقرار سعر الريال السعودي في ختام تعاملات اليوم 8 فبراير 2026    طلب إحاطة بالنواب بشأن الزحام الشهري لأصحاب المعاشات على ماكينات الصراف الآلي    مدير «الإيراني للدراسات»: هناك فرصة للدبلوماسية في المفاوضات مع الولايات المتحدة    البايرن ضد هوفنهايم.. البافارى يتقدم 3-1 وبطاقة حمراء فى شوط أول    الشوط الأول| بايرن ميونخ يكتسح هوفنهايم في الدوري الألماني    تعثر انتقال مهاجم الاتحاد السكندرى إلى فاركو فى اليوم الأخير قبل غلق القيد    كشف ملابسات فيديو ربة منزل تعدت على والدتها بأحد شوارع الإسكندرية    إليسا تُشعل الإحساس بغناء تتر مسلسل «على قد الحب» | رمضان 2026    يضم 85 ماكينة غسيل، وكيل صحة شمال سيناء يتفقد جاهزية مبنى الكلى الجديد    طلب إحاطة ينتقد تعمد الحكومة تعطيل انتخابات نقابة المرشدين السياحيين    مليون طالب ينتظمون في أول أيام الدراسة بالقليوبية    مسئول فلسطيني يحذر من مساع أمريكية لتهميش الأمم المتحدة عبر مجلس جديد للسلام    أمير الكويت ورئيس وزراء قطر يبحثان ملفات مشتركة    لهذه الأسباب، 10 أسماء مهددة بالرحيل من الحكومة في التعديل الوزاري المرتقب    البحوث الإسلاميَّة يُطلق قافلة دعويَّة وتوعويَّة لواعظات الأزهر إلى محافظة جنوب سيناء    رابطة الأندية تجرى قرعة المرحلة الثانية من الدورى قبل معسكر المنتخب    غدًا.. انطلاق منافسات كأس العالم للقوة البدنية 2026    بمشاركة 3100 طالب من 16 محافظة.. مكتبة الإسكندرية تشهد انطلاق مسابقات فيرست ليجو    خبير: «ميثاق الشركات الناشئة» يعزز تنافسية مصر عالميًا    الصحة: متعافو غزة يقدرون ويشيدون بجهود الرئيس السيسى ودعمه المتواصل    طرح بوسترات شخصيات مسلسل "بيبو".. رمضان 2026    الهيئة القومية لسلامة الغذاء تشارك في جهود التحالف الوطني خلال شهر رمضان    جامعة عين شمس توقع بروتوكول تعاون لدعم الابتكار والبحث العلمي    كشف ملابسات منشور مدعوم بصور حول طمس لوحة سيارة بالجيزة    تأجيل محاكمة 111 متهما بطلائع حسم    تفاصيل تعاقد الاتحاد السكندري مع مابولولو ومدة العقد    دنيا الألفي تخضع للتحقيق في نقابة الموسيقيين بسبب تجاوزها فى أحد المناسبات    مواقيت الصلاه اليوم الأحد 8فبراير 2026 بتوقيت المنيا    زعيم حزب تركي يتحدى أردوغان ويعلن ترشحه للرئاسة مع تحالف محافظ    بتشكيله الجديد| أشرف صبحي يلتقي بالمجلس العلمي للرياضة المصرية    «طفل الدارك ويب».. جنايات شبرا الخيمة تسدل الستار بحكم الإعدام    ترقية 28 أستاذا وأستاذ مساعد بهيئة التدريس بجامعة طنطا    محافظ أسوان يشارك في ندوة توعوية مع الخبير الإستراتيجي سمير فرج    «نسخة مصغرة من دولة التلاوة».. إطلاق مسابقة قرية التلاوة "بالمهيدات في الأقصر    أحمد زكي يكتب: يأتى رمضان وتتغير موازين القلوب    آخر تحديث لسعر الذهب.. عيار 18 يسجل 5717 جنيها    إزالة 37 حالات بالبناء المخالف على الأراضي الزراعية بالشرقية    وزير الثقافة السوري يشيد بجهود هيئة الأدب والنشر والترجمة بمعرض دمشق 2026    مصدر بالتعليم: إلغاء الأسئلة المتحررة في امتحانات اللغة العربية للمرحلتين الابتدائية والإعدادية    إثيوبيا تطالب إريتريا بسحب قواتها فورًا من أراضيها    ارتفاع بالحرارة ونشاط رياح مثير للأتربة.. الأرصاد تكشف تفاصيل طقس الأيام المقبلة    السيطرة على حريق محدود داخل كرفان بمطار القاهرة دون خسائر أو إصابات    مصر تسيطر على جوائز الاتحاد الدولي للخماسي الحديث وتحصد 6 جوائز عالمية في 2025    وكيل أوقاف سوهاج يعقد اجتماعا لقيادات الدعوة استعدادا لشهر رمضان المبارك    الاستعلام عن نتيجة التظلمات وترتيب قوائم الانتظار ل 330 مهندسًا بوزارة الري    من التبرع إلى غرفة العمليات.. شروط استيراد جلد المتوفين ونسب نجاح زراعته    وزيرة الرعاية الصحية السويدية تزور مستشفيات قصر العيني لتعزيز التعاون    جائزة نيلسون مانديلا لتعزيز الصحة: تكريم عالمي للإنجازات الاستثنائية في الصحة العامة    الثالث منذ الصباح.. شهيد برصاص الاحتلال شرق دير البلح    الأوقاف: المصريون ينفقون أكثر من 10 مليارات جنيه سنويا على الدجل والشعوذة    تفاصيل رحلة شتوية 48 ساعة قضتها تيفانى ترامب وزوجها بين معابد الأقصر.. صور    النيابة تأمر بعرض السيدة المعتدي عليها من ابنتها بالشرقية على الطب الشرعي    ليوناردو ومارتا عواصف تضرب أوروبا.. إعلان طوارئ وإجلاء الآلاف..فيديو    تحذير علمي: الجدري القاتل قد يشعل جائحة جديدة عبر فيروسات مشابهة    البابا كيرلس الكبير عمود الدين وتلميذ جبل نتريا    الأوقاف: لا صحة لمنع إذاعة الفجر والمغرب والتراويح بمكبرات الصوت في رمضان 2026    بمشاركة مصطفى محمد.. نانت يواصل نزيف النقاط بهزيمة أمام ليون في الدوري الفرنسي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة تجسس إلكتروني معقدة تستهدف أجهزة أندرويد في جنوب شرق آسيا
رضا علي نشر في فيتو يوم 29 - 04 - 2020

اكتشف باحثو كاسبرسكي حملة تخريبية معقدة تستهدف مستخدمي الأجهزة العاملة بالنظام "أندرويد". والتي يمكن القول إنها تُعزى إلى الجهة التخريبية OceanLotus المتخصصة بالتهديدات المتقدمة المستمر.
كوالكم تطرح تقنية لشحن هاتفك 50% في 15 دقيقة
الثلاثاء 28 أبريل 2020
تعاون بين علوم وصيدلة حلوان لاستخدام تقنية النانوتكنولوجي لإنتاج مطهر
الجمعة 24 أبريل 2020
وتنشط الحملة التي أطلق عليها اسم PhantomLance منذ العام 2015 على الأقل ، وتتميّز بإصدارات متعدّدة من برمجيات التجسس المعقدة، التي تجمع بيانات الضحايا ، وتتبع أساليب توزيع ذكية تشمل التوزيع عبر عشرات التطبيقات الموجودة في متجر Google Play الرسمي.
وكان باحثون أمنيون تابعون لإحدى الجهات، في يوليو 2019 عن وجود عيّنة جديدة من برمجية تجسس عُثر عليها في متجر Google Play. وجذب التقرير انتباه كاسبرسكي بسبب المزايا غير المتوقعة لهذه العينة، التي اختلف مستوى تعقيدها وسلوكها اختلافًا تامًّا عن التروجانات الشائعة في متاجر التطبيقات الرسمية. وتمكن باحثو كاسبرسكي من العثور على عينة أخرى مشابهة لهذه البرمجية الخبيثة على Google Play.
بالاسعار.. المواصفات الكاملة لجميع حاسبات أيسر الجديدة
وعادة ما يستثمر منشئو البرمجيات الخبيثة موارد كبيرة في الترويج لها لزيادة عدد عمليات تنزيلها وتثبيتها إذا تمكّنوا من تحميلها إلى متجر رسمي للتطبيقات، وبالتالي زيادة عدد الضحايا إلاّ أن واقع الحالة المكتشفة حديثًا كان مغايرًا؛ فقد بدا أن الجهة الكامنة وراءها غير مكترثة بنشرها على نطاق الواسع، وهو ما وجد فيه الباحثون تلميحًا إلى نشاط تخريبي موجّه.
ومكّن البحث الإضافي من اكتشاف عدّة إصدارات من هذه البرمجية الخبيثة وعشرات العيناتمنها، متصلة بأوجه تشابه برمجي متعددة.
ووجد الخبراء أن وظائف جميع العينات كانت متشابهة، وأن الغرض الرئيس منها تمثّل في جمع المعلومات.
وتضمنت الوظائف الأساسية للبرمجية، على الرغم من عدم اتساعها، تحديد الموقع الجغرافي وسجلات المكالمات والوصول إلى جهات الاتصال وإلى الرسائل النصية القصيرة ، كما أمكنها جمع قائمة بالتطبيقات المثبتة على الجهاز ، بالإضافة إلى معلومات الجهاز نفسه، مثل الطراز وإصدار نظام التشغيل. وعلاوة على ذلك، كانت الجهة التخريبية قادرة على تنزيل وتنفيذ حمولات خبيثة مختلفة (الأجزاء المنفّذة للعمل الخبيث في البرمجية خبيثة)، وبالتالي تكييف الحمولة لتناسب بيئة الجهاز المحددة، مثل إصدار أندرويد والتطبيقات المثبتة.
وبهذه الطريقة تمكنت الجهة التخريبية من تجنّب التحميل الزائد للتطبيق الخبيث بمزايا غير ضرورية وفي الوقت نفسه ضمنت جمع المعلومات اللازمة لها.
ووجدت المزيد من الأبحاث أن حملة PhantomLance وُزّعت في الأساس علىالعديد من المنصات ومتاجر التطبيقات، مثل Google Play وAPKpure، على سبيل المثال لا الحصر.
وحاولت جهة التهديد في كل حالة تقريبًا من حالات نشر تطبيق البرمجية الخبيثة ، إنشاء ملف تعريف مزيّف للمطوِّر عبر إنشاء حساب Github مرتبط بالتطبيق، وذلك لجعل تطبيقاتهم تبدو سليمة، في حين لم تحتوِالإصدارات الأولى من التطبيق والتي رفعتها الجهة التخريبية إلى متاجر التطبيقات على أية حمولات خبيثة، وذلك من أجل التهرب من آليات التصفية التي تستخدمها تلك المتاجر.
لكن التطبيقات حملت في التحديثات اللاحقة حمولات خبيثة وبرمجية لتنزيل هذه الحمولات وتنفيذها.

انقر هنا لقراءة الخبر من مصدره.