هبوط أسعار النفط وسط مخاوف تراجع الطلب    نائب أمير مكة يطلع على التقرير السنوي لمحافظة الطائف    قفزات استثنائية للرؤية السعودية (1 4)    11.3 مليار ريال استهلاك.. والأطعمة تتصدر    التقوا رئيسها واستمعوا لتوجهاته المستقبلية.. رؤساء تحرير يطلعون على مسيرة التطور في مرافق "أرامكو"    خلال لقائه مع أعضاء مجلس اللوردات.. الربيعة: السعودية قدمت 134 مليار دولار مساعدات ل 172 دولة حول العالم    وزير الخارجية ونظيره القطري يبحثان تعزيز التعاون المشترك    هجوم على الفاشر ومجزرة في أم درمان وضربات للبنية التحتية.. الجيش السوداني يُحبط خطة شاملة لميليشيا الدعم السريع    في ذهاب نصف نهائي دوري أبطال أوروبا.. إنتر المتراجع ضيفًا على برشلونة المتوهج    ينتظر الفائز من النصر وكواساكي.. الأهلي يزيح الهلال ويتأهل لنهائي نخبة الأبطال    وزير الخارجية يبحث العلاقات الثنائية مع نائب رئيس فلسطين    هيكل ودليل تنظيمي محدّث لوزارة الاستثمار.. مجلس الوزراء: الموافقة على تعديل نظام رسوم الأراضي البيضاء    "الشورى" يطالب "التلفزيون" بتطوير المحتوى    المرور: تجاوز المركبات أبرز أسباب الحوادث المرورية    حوار في ممرات الجامعة    هند الخطابي ورؤى الريمي.. إنجاز علمي لافت    ترامب وهارفارد والحرية الأكاديمية    الاحمدي يكتب.. الهلال سيعود ليُعانق البطولات    أمانة الرياض توقع استضافة "مؤتمر التخطيط"    جيسوس: الأهلي كان الأفضل    بيولي: نواجه فريقاً مميزاً    محمد بن ناصر يزف 8705 خريجين في جامعة جازان    العلاقات السعودية الأميركية.. الفرص والتحديات    إسبانيا: الحكومة والقضاء يحققان في أسباب انقطاع الكهرباء    أمير الرياض يكرّم المتطوعين والمشاركين في {منقذ}    سعود بن نهار يثمن مبادرة "الطائف المبدعة"    انطلاق مبادرة "الشهر الأزرق" للتوعية بطيف التوحد بالأحساء    فيصل بن مشعل يتسلم تقرير "أمانة القصيم"    بيئة عسير تنظّم مسامرة بيئية عن النباتات المحلية    أمير الشرقية يستقبل السفير البريطاني    "هيئة العناية بالحرمين": (243) بابًا للمسجد الحرام منها (5) أبواب رئيسة    مسؤولو الجامعة الإسلامية بالمالديف: المملكة قدمت نموذجاً راسخاً في دعم التعليم والدعوة    مدير عام الجوازات يستقبل أولى رحلات المستفيدين من مبادرة طريق مكة بمطار الملك عبدالعزيز الدولي بجدة    بدء المسح الصحي العالمي 2025    "الداخلية" تحتفي باليوم العالمي للصحة المهنية    مستشفى الملك خالد بالخرج يدشن عيادة جراحة السمنة    فريق فعاليات المجتمع التطوعي ينظم فعالية بعنوان"المسؤولية الإجتماعية للأسرة في تعزيز الحماية الفكرية للأبناء"    الاتحاد السعودي للهجن يؤكد التزامه التام بتطبيق أعلى معايير العدالة وفق اللوائح والأنظمة    إيلون ماسك يقلق الأطباء بتفوق الروبوتات    سان جيرمان يقترب من التأهل لنهائي "أبطال أوروبا" بفوز في معقل أرسنال    أسباب الشعور بالرمل في العين    اختبار للعين يكشف انفصام الشخصية    سيناريوهات غامضة في ظل الغارات الإسرائيلية المتكررة على لبنان    نائب أمير منطقة مكة يستقبل محافظ الطائف ويطلع على عددًا من التقارير    قصف مستمر على غزة لدفع الفلسطينيين إلى الهجرة الطوعية    أمين منطقة القصيم: مبادرة سمو ولي العهد تجسد حرص القيادة    ورم المحتوى الهابط    من شعراء الشعر الشعبي في جازان.. علي بن حسين الحريصي    تنوع جغرافي وفرص بيئية واعدة    المسار يسهم في نشر ثقافة المشي والتعرف على المواقع التراثية وجودة الحياة    الصوت وفلسفة المكان: من الهمسات إلى الانعكاسات    الداخلية تعلن اكتمال الجاهزية لاستقبال الحجاج    الموافقة على تعديل نظام رسوم الأراضي البيضاء    للعام السابع.. استمرار تنفيذ مبادرة طريق مكة في 7 دول    أمير جازان يستقبل مدير فرع الرئاسة العامة للبحوث العلمية والإفتاء بالمنطقة    محمد بن ناصر يتسلّم التقرير الختامي لفعاليات مهرجان "شتاء جازان 2025"    أمير منطقة جازان يرعى حفل تخريج الدفعة ال20 من طلبة جامعة جازان    42% من الاستثمار الأجنبي المباشر في المنطقة الشرقية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة وخطيرة
حصان طروادة الجديد
الوئام نشر في الوئام يوم 22 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه؛ ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية بحسب البوابة العربية للأخبار التقنية.
آلية عمل حصان طروادة الجديد
وبعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف.
وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة؛ ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول.
ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية.
ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جدًا للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.

انقر هنا لقراءة الخبر من مصدره.