"المواصفات السعودية" تنظم غدًا المؤتمر الوطني التاسع للجودة    "تلال" تختتم مشاركتها في "سيتي سكيب الرياض" بتوقيع اتفاقيات إستراتيجية لتعزيز جودة الحياة في مشاريعها    وزير الرياضة يشهد ختام منافسات الجولة النهائية للجياد العربية (GCAT)    "الأرصاد"سماء صحو إلى غائمة على جازان وعسير والباحة ومكة والمدينة    المكسيكي «زوردو» يوحّد ألقاب الملاكمة للوزن الثقيل المتوسط لWBO وWBA    اليوم..بدء الفصل الدراسي الثاني    «الطاقة»: السعودية تؤكد دعمها لمستقبل «المستدامة»    نفاد تذاكر مواجهة إندونيسيا والسعودية    منتخب هولندا يهزم المجر برباعية ويلحق بالمتأهلين لدور الثمانية في دوري أمم أوروبا    شمال غزة يستقبل القوافل الإغاثية السعودية    اللجنة المشتركة تشيد بتقدم «فيلا الحجر» والشراكة مع جامعة «بانتيون سوربون»    اليوم بدء الفصل الدراسي الثاني.. على الطريق 3 إجازات    20,124 مخالفاً في 7 أيام وإحالة 13,354 إلى بعثاتهم الدبلوماسية    «إعلان جدة» لمقاومة الميكروبات: ترجمة الإرادة الدولية إلى خطوات قابلة للتنفيذ    5 فوائد صحية للزنجبيل    اختلاف التقييم في الأنظمة التعليمية    مهرجان الزهور أيقونة الجمال والبيئة في قلب القصيم    المتشدقون المتفيهقون    الإستشراق والنص الشرعي    بيني وبين زوجي قاب قوسين أو أدنى    أهم باب للسعادة والتوفيق    الفرصة المؤكدة و مغامرة الريادة في كفتي ميزان    أغرب القوانين اليابانية    «مزحة برزحة».. هل تورط ترمب ب«إيلون ماسك» ؟    البيان المشترك الصادر عن الاجتماع الثاني للجنة الوزارية السعودية- الفرنسية بشأن العُلا    14% نموا في أعداد الحاويات الصادرة بالموانئ    أمن واستقرار المنطقة مرهون بإقامة دولة فلسطينية مستقلة    اكتشاف تاريخ البراكين على القمر    «واتساب»يتيح حفظ مسودات الرسائل    عروض ترفيهية    محافظ محايل يتفقد المستشفى العام بالمحافظة    شارك في الطاولة المستديرة بباكو..الجاسر: 16 مليار دولار تمويلات البنك الإسلامي للمناخ والأمن الغذائي    مشاركة مميزة في "سيتي سكيب".. "المربع الجديد".. تحقيق الجودة ومفهوم "المدن الذكية"    إطلاق النسخة الرابعة من «تحدي الإلقاء للأطفال»    السخرية    المؤتمر العالمي الثالث للموهبة.. عقول مبدعة بلا حدود    وزير الدفاع ونظيره البريطاني يستعرضان الشراكة الإستراتيجية    أشبال الأخضر يجتازون الكويت في البطولة العربية الثانية    ضمن منافسات الجولة ال11.. طرح تذاكر مباراة النصر والقادسية "دورياً"    منتخبنا فوق الجميع    الابتسام يتغلّب على النصر ويتصدّر دوري ممتاز الطائرة    دخول مكة المكرمة محطة الوحدة الكبرى    رحلة قراءة خاصة براعي غنم 2/2    الحكمة السعودية الصينية تحول الصراع إلى سلام    حكم بسجن فتوح لاعب الزمالك عاما واحدا في قضية القتل الخطأ    ابنتي التي غيّبها الموت..    ألوان الأرصفة ودلالاتها    وطنٌ ينهمر فينا    المرتزق ليس له محل من الإعراب    خطيب المسجد الحرام: احذروا أن تقع ألسنتكم في القيل والقال    أمير تبوك يطمئن على صحة الضيوفي    ختام مسابقة القرآن والسنة في غانا    المؤتمر الوزاري لمقاومة مضادات الميكروبات يتعهد بتحقيق أهدافه    الزفير يكشف سرطان الرئة    أمير الباحة يكلف " العضيلة" محافظاً لمحافظة الحجرة    تركيا.. طبيب «مزيف» يحول سيارة متنقلة ل«بوتوكس وفيلر» !    مركز عتود في الدرب يستعد لاستقبال زوار موسم جازان الشتوي    عبدالله بن بندر يبحث الاهتمامات المشتركة مع وزير الدفاع البريطاني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة وخطيرة
حصان طروادة الجديد
الوئام نشر في الوئام يوم 22 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه؛ ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية بحسب البوابة العربية للأخبار التقنية.
آلية عمل حصان طروادة الجديد
وبعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف.
وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة؛ ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول.
ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية.
ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جدًا للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.

انقر هنا لقراءة الخبر من مصدره.