إجراءات صارمة بعد فيديو السخرية من مدرسة الإسكندرية    اليوم، ضعف المياه عن 10 قرى بالأقصر بسبب انقطاع الكهرباء عن محطات العديسات    أوتاوا ترفع سوريا من قائمة الدول الراعية للإرهاب    بث مباشر.. ليفربول يواجه ليدز يونايتد في معركة مصيرية للبريميرليج الليلة    إخماد حريق داخل شقة سكنية فى مدينة 6 أكتوبر دون إصابات    كشفتها الأجهزة الأمنيةl أساليب جديدة لغسيل الأموال عبر المنصات الرقمية    عائلة أم كلثوم يشاهدون العرض الخاص لفيلم "الست" مع صناعه وأبطاله، شاهد ماذا قالوا (فيديو)    ملامح خريطة دراما رمضان 2026    في ذكرى رحيله.. «واحد من الناس» يحتفي بعمار الشريعي ويكشف أسرارًا لأول مرة    منتخب مصر في كأس العالم 2026: مواعيد وأماكن المباريات    «آخرساعة» تكشف المفاجأة.. أم كلثوم تعلمت الإنجليزية قبل وفاتها ب22 عامًا!    آمال ماهر تتألق بأغانى من السنة للسنة ولو كان بخاطرى فى مهرجان الفسطاط.. صور    الداخلية تكشف حقيقة تغيب فتاة الشرقية وتحدد مكانها خلال ساعات    إعلام فلسطيني: طيران الاحتلال الإسرائيلي يستهدف شرق مدينة غزة    مصر والإمارات على موعد مع الإثارة في كأس العرب 2025    رغم العزوف والرفض السلبي .. "وطنية الانتخابات" تخلي مسؤوليتها وعصابة الانقلاب تحملها للشعب    عاجل.. صدام قوي بين الجزائر والبحرين اليوم في كأس العرب 2025 وتفاصيل الموعد والقنوات الناقلة    بوتين: نسعى لعالم متعدد الأقطاب للحفاظ على هوية الدول واحترام سيادتها    «تصدير البيض» يفتح باب الأمل لمربي الدواجن    حفل توقيع كتاب «حوارات.. 13 سنة في رحلة مع البابا تواضروس» بالمقر البابوي    عمرو مصطفى وظاظا يحتلان المرتبة الأولى في تريند يوتيوب أسبوعًا كاملًا    بدائل طبيعية للمكمّلات.. أطعمة تمنحك كل الفائدة    قائمة أطعمة تعزز صحتك بأوميجا 3    قائمة بيراميدز - عودة الشناوي أمام بتروجت في الدوري    منافس مصر - مدافع نيوزيلندا: مراقبة صلاح تحد رائع لي ومتحمس لمواجهته    خبير اقتصادي: الغاز الإسرائيلي أرخص من القطري بضعفين.. وزيادة الكهرباء قادمة لا محالة    شاهد لحظة نقل الطفل المتوفى بمرسى المعديات فى بورسعيد.. فيديو    أيمن يونس: منتخب مصر أمام فرصة ذهبية في كأس العالم    اليوم.. محاكمة عصام صاصا و15آخرين في مشاجرة ملهى ليلي بالمعادي    منافس مصر – لاعب بلجيكا السابق: موسم صلاح أقل نجاحا.. ومجموعتنا من الأسهل    النائب عادل زيدان: التسهيلات الضريبية تدعم الزراعة وتزيد قدرة المنتج المصري على المنافسة    كندا ترفع سوريا من قائمة الدول الراعية للإرهاب    الأردن يرحب بتمديد ولاية وكالة الأونروا حتى عام 2029    رويترز: تبادل إطلاق نار كثيف بين باكستان وأفغانستان في منطقة حدودية    محمد موسى يكشف كواليس جديدة عن فاجعة مدرسة «سيدز»    «بيصور الزباين».. غرفة تغيير ملابس السيدات تكشف حقية ترزي حريمي بالمنصورة    نتنياهو بعد غزة: محاولات السيطرة على استخبارات إسرائيل وسط أزمة سياسية وأمنية    وفاة عمة الفنان أمير المصري    عالم مصريات ل«العاشرة»: اكتشاف أختام مصرية قديمة فى دبى يؤكد وجود علاقات تجارية    تفاصيل مثيرة في قضية "سيدز"| محامي الضحايا يكشف ما أخفته التسجيلات المحذوفة    "بيطري الشرقية" يكشف تفاصيل جديدة عن "تماسيح الزوامل" وسبب ظهورها المفاجئ    أزمة أم مجرد ضجة!، مسئول بيطري يكشف خطورة ظهور تماسيح بمصرف الزوامل في الشرقية    مسئول أمريكى: قوة الاستقرار الدولية فى غزة قد تُصبح واقعًا أوائل عام 2026    تباين الأسهم الأوروبية في ختام التعاملات وسط ترقب لاجتماع الفيدرالي الأسبوع المقبل    رسالة بأن الدولة جادة فى تطوير السياسة الضريبية وتخفيض تكلفة ممارسة الأعمال    الصحة تفحص أكثر من 7 ملايين طالب ضمن مبادرة الرئيس للكشف المبكر عن الأنيميا والسمنة والتقزم بالمدارس    دعاء الرزق وأثره في تفريج الهم وتوسيع الأبواب المغلقة وزيادة البركة في الحياة    بيل جيتس يحذر: ملايين الأطفال معرضون للموت بنهاية 2025 لهذا السبب    وزارة الداخلية تحتفل باليوم العالمي لذوى الإعاقة وتوزع كراسى متحركة (فيديو وصور)    القاصد يهنئ محافظ المنوفية بانضمام شبين الكوم لشبكة اليونسكو لمدن التعلم 2025    عضو الجمعية المصرية للحساسية والمناعة يوضح أسباب تفشّي العدوى في الشتاء    كيف أتجاوز شعور الخنق والكوابيس؟.. أمين الفتوى يجيب بقناة الناس    «الطفولة والأمومة» يضيء مبناه باللون البرتقالي ضمن حملة «16يوما» لمناهضة العنف ضد المرأة والفتاة    لتعزيز التعاون الكنسي.. البابا تواضروس يجتمع بأساقفة الإيبارشيات ورؤساء الأديرة    خشوع وسكينه....أبرز اذكار الصباح والمساء يوم الجمعه    استشاري حساسية: المضادات الحيوية لا تعالج الفيروسات وتضر المناعة    كيف تُحسب الزكاة على الشهادات المُودَعة بالبنك؟    ننشر آداب وسنن يفضل الالتزام بها يوم الجمعة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة تجسس إلكتروني معقدة تستهدف أجهزة أندرويد في جنوب شرق آسيا
رضا علي نشر في فيتو يوم 29 - 04 - 2020

اكتشف باحثو كاسبرسكي حملة تخريبية معقدة تستهدف مستخدمي الأجهزة العاملة بالنظام "أندرويد". والتي يمكن القول إنها تُعزى إلى الجهة التخريبية OceanLotus المتخصصة بالتهديدات المتقدمة المستمر.
كوالكم تطرح تقنية لشحن هاتفك 50% في 15 دقيقة
الثلاثاء 28 أبريل 2020
تعاون بين علوم وصيدلة حلوان لاستخدام تقنية النانوتكنولوجي لإنتاج مطهر
الجمعة 24 أبريل 2020
وتنشط الحملة التي أطلق عليها اسم PhantomLance منذ العام 2015 على الأقل ، وتتميّز بإصدارات متعدّدة من برمجيات التجسس المعقدة، التي تجمع بيانات الضحايا ، وتتبع أساليب توزيع ذكية تشمل التوزيع عبر عشرات التطبيقات الموجودة في متجر Google Play الرسمي.
وكان باحثون أمنيون تابعون لإحدى الجهات، في يوليو 2019 عن وجود عيّنة جديدة من برمجية تجسس عُثر عليها في متجر Google Play. وجذب التقرير انتباه كاسبرسكي بسبب المزايا غير المتوقعة لهذه العينة، التي اختلف مستوى تعقيدها وسلوكها اختلافًا تامًّا عن التروجانات الشائعة في متاجر التطبيقات الرسمية. وتمكن باحثو كاسبرسكي من العثور على عينة أخرى مشابهة لهذه البرمجية الخبيثة على Google Play.
بالاسعار.. المواصفات الكاملة لجميع حاسبات أيسر الجديدة
وعادة ما يستثمر منشئو البرمجيات الخبيثة موارد كبيرة في الترويج لها لزيادة عدد عمليات تنزيلها وتثبيتها إذا تمكّنوا من تحميلها إلى متجر رسمي للتطبيقات، وبالتالي زيادة عدد الضحايا إلاّ أن واقع الحالة المكتشفة حديثًا كان مغايرًا؛ فقد بدا أن الجهة الكامنة وراءها غير مكترثة بنشرها على نطاق الواسع، وهو ما وجد فيه الباحثون تلميحًا إلى نشاط تخريبي موجّه.
ومكّن البحث الإضافي من اكتشاف عدّة إصدارات من هذه البرمجية الخبيثة وعشرات العيناتمنها، متصلة بأوجه تشابه برمجي متعددة.
ووجد الخبراء أن وظائف جميع العينات كانت متشابهة، وأن الغرض الرئيس منها تمثّل في جمع المعلومات.
وتضمنت الوظائف الأساسية للبرمجية، على الرغم من عدم اتساعها، تحديد الموقع الجغرافي وسجلات المكالمات والوصول إلى جهات الاتصال وإلى الرسائل النصية القصيرة ، كما أمكنها جمع قائمة بالتطبيقات المثبتة على الجهاز ، بالإضافة إلى معلومات الجهاز نفسه، مثل الطراز وإصدار نظام التشغيل. وعلاوة على ذلك، كانت الجهة التخريبية قادرة على تنزيل وتنفيذ حمولات خبيثة مختلفة (الأجزاء المنفّذة للعمل الخبيث في البرمجية خبيثة)، وبالتالي تكييف الحمولة لتناسب بيئة الجهاز المحددة، مثل إصدار أندرويد والتطبيقات المثبتة.
وبهذه الطريقة تمكنت الجهة التخريبية من تجنّب التحميل الزائد للتطبيق الخبيث بمزايا غير ضرورية وفي الوقت نفسه ضمنت جمع المعلومات اللازمة لها.
ووجدت المزيد من الأبحاث أن حملة PhantomLance وُزّعت في الأساس علىالعديد من المنصات ومتاجر التطبيقات، مثل Google Play وAPKpure، على سبيل المثال لا الحصر.
وحاولت جهة التهديد في كل حالة تقريبًا من حالات نشر تطبيق البرمجية الخبيثة ، إنشاء ملف تعريف مزيّف للمطوِّر عبر إنشاء حساب Github مرتبط بالتطبيق، وذلك لجعل تطبيقاتهم تبدو سليمة، في حين لم تحتوِالإصدارات الأولى من التطبيق والتي رفعتها الجهة التخريبية إلى متاجر التطبيقات على أية حمولات خبيثة، وذلك من أجل التهرب من آليات التصفية التي تستخدمها تلك المتاجر.
لكن التطبيقات حملت في التحديثات اللاحقة حمولات خبيثة وبرمجية لتنزيل هذه الحمولات وتنفيذها.

انقر هنا لقراءة الخبر من مصدره.