وزير التعليم: مدارس IPS الدولية حازت على ثقة المجتمع المصري    حفل تأبين الدكتور أحمد فتحي سرور بحضور أسرته.. 21 صورة تكشف التفاصيل    كم سجل سعر جرام الذهب الآن في مصر؟ عيار 24 يلامس 3606 جنيهات    البورصة المصرية، المؤشرات تعاود الصعود بمرور ساعتين من بدء التداولات    عضو بالكنيست يفضح نتنياهو، مليشياته تهاجم شاحنات المساعدات الإنسانية ل غزة    جماعة الحوثي تسقط مسيرة أم كيو 9 أمريكية في "البيضاء"    أخبار الأهلي : قلق داخل الأهلي قبل نهائي دوري أبطال أفريقيا    كرة اليد، ماذا يحتاج الزمالك لاقتناص لقب الدوري من الأهلي؟    الموعد والقناة الناقلة لقمة اليد بين الأهلي والزمالك بدوري كرة اليد    "إيقاف لاعب وعضو مجلس".. شوبير يكشف عقوبات قاسية على الزمالك بعد أحداث الكونفدرالية    بالأسماء، إصابة 12 طفلا في انقلاب سيارة في ترعة بأبو حمص في البحيرة    ضبط 4 عاطلين احتجزوا أجنبيا ظنوا بأنه لص توك توك فى مدينة نصر    «الداخلية» تكشف حقيقة محاولة خطف طالب عقب اقتحام مدرسة بالقاهرة    «الداخلية»: شرطة المرور تضبط 20042 مخالفة متنوعة خلال 24 ساعة    «عثر على جثتها ملقاة في المقابر».. القبض على مرتكبي واقعة «فتاة بني مزار»    فيلم السرب يحقق 560 ألف جنيه أمس    لمواليد برج الحمل.. توقعات الأسبوع الأخير من مايو 2024 (تفاصيل)    أحمد الفيشاوي يحتفل بالعرض الأول لفيلمه «بنقدر ظروفك»    فيلم فاصل من اللحظات اللذيذة في المركز الثالث بدور العرض    اجتماع عاجل لوزير الصحة مع لجنة إدارة أزمة الأوبئة تزامنا مع حلول الصيف وموسم الحج    في يومه العالمي.. طبيب يكشف فوائد الشاي    بالتزامن مع فصل الصيف.. توجيهات عاجلة من وزير الصحة    استعدادات مكثفة بجامعة سوهاج لبدء امتحانات الفصل الدراسي الثاني    روسيا تفشل في إصدار قرار أممي لوقف سباق التسلح في الفضاء    طلب تحريات حول انتحار فتاة سودانية صماء بعين شمس    جامعة بنها تفوز بتمويل 13 مشروعا لتخرج الطلاب    الثلاثاء 21 مايو 2024.. نشرة أسعار الأسماك اليوم بسوق العبور للجملة    صعود جماعي لمؤشرات البورصة في بداية تعاملات الثلاثاء    أسعار الحديد اليوم الثلاثاء 21-5-2024 في أسواق محافظة قنا    تاريخ المسرح والسينما ضمن ورش أهل مصر لأطفال المحافظات الحدودية بالإسكندرية    «القومي للمرأة» يوضح حق المرأة في «الكد والسعاية»: تعويض عادل وتقدير شرعي    محافظ أسوان: توريد 225 ألفًا و427 طنًا من القمح حتى الآن    إي إف چي هيرميس تستحوذ على حصة أقلية في Kenzi Wealth الدنماركية    الهجرة تعقد عددًا من الاجتماعات التنسيقية لوضع ضوابط السفر للفتيات المصريات    "صحة مطروح" تدفع بقافلة طبية مجانية لمنطقة أبو غليلة    لجان البرلمان تواصل مناقشة مشروع الموازنة.. التموين والطيران والهجرة وهيئة سلامة الغذاء الأبرز    آخر مستجدات جهود مصر لوقف الحرب في غزة والعملية العسكرية الإسرائيلية برفح الفلسطينية    مبعوث أممي يدعو إلى استئناف المحادثات بين إسرائيل وحماس    داعية إسلامي: الحقد والحسد أمراض حذرنا منها الإسلام    تعرف على مواقيت الصلاة اليوم الثلاثاء 21-5-2024    حسم اللقب أم اللجوء للمواجهة الثالثة.. موعد قمة الأهلي والزمالك في نهائي دوري اليد    بشير التابعي: معين الشعباني لم يكن يتوقع الهجوم الكاسح للزمالك على نهضة بركان    أوكرانيا: ارتفاع عدد قتلى وجرحى الجيش الروسي إلى 49570 جنديًا منذ بداية الحرب    وزير الصحة يوجه بسرعة الانتهاء من تطبيق الميكنة بكافة المنشآت الطبية التابعة للوزارة    ضياء السيد: مواجهة الأهلي والترجي صعبة.. وتجديد عقد معلول "موقف معتاد"    الحماية المدنية تخمد حريق هائل داخل مخزن بمنشأة القناطر (صور)    مندوب فلسطين أمام مجلس الأمن: إسرائيل تمنع إيصال المساعدات إلى غزة لتجويع القطاع    مارك فوتا يكشف أسباب تراجع أداء اللاعبين المصريين في الوقت الحالي    احذروا الإجهاد الحراري.. الصحة يقدم إرشادات مهمة للتعامل مع الموجة الحارة    منافسة أوبن أيه آي وجوجل في مجال الذكاء الاصطناعي    الطيران المسيّر الإسرائيلي يستهدف دراجة نارية في قضاء صور جنوب لبنان    الأنبا إرميا يرد على «تكوين»: نرفض إنكار السنة المشرفة    «سلومة» يعقد اجتماعًا مع مسئولي الملاعب لسرعة الانتهاء من أعمال الصيانة    دعاء في جوف الليل: اللهم ابسط علينا من بركتك ورحمتك وجميل رزقك    حدث بالفن| حادث عباس أبوالحسن وحالة جلال الزكي وأزمة نانسي عجرم    موعد عيد الأضحى 2024 في مصر ورسائل قصيرة للتهنئة عند قدومه    عمرو أديب عن وفاة الرئيس الإيراني في حادث الطائرة: «إهمال وغباء» (فيديو)    «دار الإفتاء» توضح ما يقال من الذكر والدعاء في شدة الحرّ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مجرمو الإنترنت يستخدمون الويب المظلم لبيع تطبيقات جوجل بلاي الخبيثة
أيمن الحسيني نشر في فيتو يوم 17 - 04 - 2023

اكتشف خبراء أمن المعلومات أن تطبيقات الأجهزة المحمولة الخبيثة وحسابات مطوري المتاجر يُباع الواحد منها بما يصل إلى 20,000 دولار أمريكي حيث قام الباحثون بعد إجراء تحليل لعروض التطبيقات الخبيثةعلى "جوجل بلاي" Google Play المعروضة للبيع على الويب المظلم، بجمع نماذج من تسعة منتديات مختلفة للويب المظلم، حيث تتم هناك عمليات شراء وبيع السلع والخدمات المتعلقة بالبرامج الخبيثة.
تطبيقات جوجل بلاي
ويتناول التقرير كيفية ظهور التهديدات التي تباع عبر الويب المظلم على جوجل بلاي Google Play، كما يكشف أيضًا عن العروض المتاحة، ونطاق الأسعار وميزات الاتصال والاتفاقيات التي تعقد بين مجرمي الإنترنت.
ومع أن متاجر التطبيقات الرسمية تخضع لرقابة صارمة، قد يفشل القائمون على عملية الإشراف والرقابة أحيانًا في اكتشاف التطبيقات الخبيثة قبل تحميلها. ويتم حذف مجموعة كبيرة من التطبيقات الخبيثة من جوجل بلاي Google Play كل عام، لكن بعد وقوع العديد من الضحايا. ويجتمع مجرمو الإنترنت في دهاليز الويب المظلم، وهو مصطلح يطلق على عالم رقمي كامل خفي يقوم على قواعد خاصة وأسعار السوق والمؤسسات الشهيرة، ويتم من خلاله شراء وبيع تطبيقات Google Play الخبيثة وخدمات إضافية للترقية، وحتى الإعلان عن إبداعاتهم.
وكما هي حال المنتديات الشرعية لبيع المنتجات، يعرض الويب المظلم أيضًا مختلف الاحتياجات للعملاء وبأسعارمختلفة. وحتى يتمكن هؤلاء المجرمون من نشر تطبيق خبيثة، فإن كل ما يحتاجون إليه هو إنشاء حساب على Google Play ورمز خبيثة للتنزيل (Google Play Loader). ويتم شراء حساب المطور بسعر منخفض جدًا يبلغ قرابة 200 دولار أمريكي، وقد يصل أحيانًا إلى 60 دولارًا.
وتتراوح تكلفة أدوات التحميل الخبيثة بين 2,000 إلى 20,000 دولار، ويتوقف ذلك على مدى تعقيد البرمجيات الخبيثة، وحداثة وانتشار رموزها، فضلًا عن عدد وأهمية الوظائف الإضافية الأخرى التي توفرها.
ويُقترح في أحيان كثيرة إخفاء البرامج الخبيثة التي يتم توزيعها تحت أدوات تعقب العملات المشفرة والتطبيقات المالية وأجهزة مسح رمز الاستجابة السريعة وحتى تطبيقات المواعدة.
ويقوم المجرمون أيضًا بإبراز عدد مرات التنزيل للإصدار الشرعي من هذا التطبيق، ويعني ذلك عدد الضحايا المحتملين الذين قد تعرضوا للإصابة عن طريق تحديث التطبيق وإضافة رمز خبيثإليه. وتحدد الاقتراحات في الغالب بمستوى يصل إلى 5,000 عملية تنزيل أو أكثر.
يقوم هذا المجرم ببيع تهديد على جوجل بلاي Google Play بعد إخفائه تحت أداة رصد العملات المشفرة ومقابل دفع رسوم إضافية، يقوم المجرم بإحداث تشويه لرمز التطبيق ليكون اكتشافه صعبًا عبر حلول الأمن السيبراني.
وحتى يكون قادرًا على زيادة عدد التنزيلات لتطبيق خبيث، يقوم أيضًا بعرض عمليات التثبيت، أي توجيه حركة المرور عبر إعلانات Google وجذب المزيد من المستخدمين لتنزيل التطبيق.
وتتفاوت تكلفة التثبيت من بلد لآخر، ويكون متوسط السعر 0.50 دولار، ويتراوح من 0.10 دولار إلى عدة دولارات. وفي أحد العروض التي تم اكتشافها، تزيد كلفة الإعلانات الموجهة للمستخدمين من الولايات المتحدة الأمريكية وأستراليا على 0.80 دولار.
ويقدم المحتالون ثلاثة أنواع من العمل، وهي: الحصول على حصة من الربح النهائي، أو الإيجار، أو الشراء الكامل للحساب أو التهديد.
ويصل الأمر ببعض هؤلاء إلى عقد مزادات لبيع سلعهم، لأن العديد منهم يحددون عدد المنتجات المباعة. وعلى سبيل المثال، كان السعر المبدئي في أحد العروض التي تم العثور عليها 1,500 دولار أمريكي، وارتفع بواقع 700 دولار أمريكي في الخطوات الإضافية من المزاد، إلى أن بلغ سعر الشراء الفوري 7,000 دولار أمريكي.
وقد يعرض البائعون على الويب المظلم أيضًا خدمة نشر التطبيق الخبيثة للمشتري لتفادي التفاعل المباشر مع Google Play، لكن يبقى بمقدورهم تلقي جميع البيانات المكتشفة للضحايا عن بُعد. وفي مثل هذه الحالة، يبدو أنه يمكن للمطور خداع المشتري بسهولة، علمًا أنه من الشائع بين البائعين المنتشرين عبر الويب المظلم الحفاظ على سمعتهم، أو حتى تقديم ضمانات على الوعود، وربما قبول الدفع بعد اكتمال شروط الاتفاقية. ولتقليل المخاطر عند عقد الصفقات، غالبًا ما يلجأ المجرمون إلى خدمات الوسطاء المحايدين الذين يعرفون باسم "أصحاب حسابات الضمان". وقد يكون هذا الضمان بمثابة خدمة خاصة ومدعومة من قبل منصة الظل، أو طرف ثالث غير مهتم بنتائج المعاملة.
وقالت أليسا كوليشينكو، خبيرة الأمن في كاسبرسكي: "تمثل تطبيقات الأجهزة المحمولة الخبيثة أحد أهم التهديدات الإلكترونية التي تستهدف المستخدمين، حيث تم اكتشاف ما يزيد على 1.6 مليون هجوم للهواتف المحمولة خلال العام الماضي 2022. وبالتوازي مع ذلك، تزداد أيضًا جودة حلول الأمن السيبراني التي تحمي المستخدمين من هذه الهجمات.

رسائل مجرمى الانترنت
تقرير حديث: مجرمو الإنترنت يتصيدون لاعبي الشطرنج ببرامج خبيثة
خبراء: مجرمو الإنترنت أصبحوا قادرين على تعطيل المدفوعات اللاتلامسية
ووجدنا في عالم الويب المظلم رسائل من مجرمي الإنترنت يشكون من صعوبة تحميل تطبيقاتهم الخبيثة على المتاجر الرسمية. لكن هذا يعني من جهة أخرى أنهم سيخرجون الآن بخطط أكثر تعقيدًا، الأمر الذي يحتّم على المستخدمين البقاء في حالة تأهّب، والتحقق من التطبيقات التي يقومون بتنزيلها".
نقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوادث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

انقر هنا لقراءة الخبر من مصدره.