أمير الرياض يعزي أسرة الجميح    صعود النفط    355.2 مليار استثمارات الأجانب بالسوق السعودية    تنوع اقتصادي يقود معارض أبريل    ضريبية فبراير    أعلنت مقتل وزير الاستخبارات الإيراني.. إسرائيل تستهدف منشآت الغاز بحقل «بارس»    وسط تصاعد النزاع مع حزب الله.. إسرائيل تقصف لبنان وتلوح بضرب جسور الليطاني    إصابة أربعة مقيمين آسيويين في موقع سكني بالرياض.. إيران تتمادى في استهداف المدنيين    بركلات الحظ الترجيحية.. الهلال يقصي الأهلي ويتأهل إلى نهائي كأس خادم الحرمين    سمو وزير الخارجية يلتقي وزيري خارجية الأردن وتركيا    الهلال يعبر الأهلي ويتأهل إلى نهائي كأس خادم الحرمين الشريفين    أمسية رمضانية لتكريم بن جمعان    إفطار جمعية رفاق    «وقف البنيان الخيري» يقيم الإفطار الرمضاني    بلدية السليل تدعو الاهالي للاحتفال بعيد الفطر المبارك 1447    ميار الببلاوي تكشف سبب خلافها مع وفاء عامر    12 مليون دولار لمسودة رواية على «لفافة»    المسجد الحرام يحتضن جموع المصلين ليلة الثلاثين وسط أجواء روحانية    تعزيز انسيابية الحشود بالمسجد الحرام.. نجاح الخطة التشغيلية في رمضان    «الشؤون الإسلامية» تكمل تجهيز الجوامع والمصليات للعيد    التوقف عن أوزيمبيك لا يعيد الوزن    حناء جازان طقس العيد المتوارث عبر الأجيال    استخراج آلاف الدولارات من الهواتف القديمة    كوكب الزهرة يزيّن سماء الشمالية    القبض على باكستاني في الشرقية لترويجه (2.5) كجم "(شبو)    ثقة عالمية باقتصادنا رغم التوترات    الفلبين وأميركا تؤكدان مجدداً على تحالفهما الدفاعي القوي    صلاح يحقق إنجازاً استثنائياً ويقود ليفربول لدور الثمانية الأوروبي    جامعة الفنون.. آمال وطموح    الرقص على صفيح المناسبات    نجوم الأمس    الوسط الرياضي يودع (أباتشي النصر).. بعد صراع مع «التصلب الجانبي الضموري»    رئيسة وزراء اليابان: لا نخطط لإرسال قوات إلى مضيق هرمز    توقف كامل لحركة الطيران في مطار برلين بسبب الإضراب    أثر وظائف رمضان    الزنداني يؤكد على دور المرأة والتعليم في نهضة اليمن    3632 مشروعًا حصيلة مبادرة «أجاويد 4» في عسير    العمر ليس مجرد رقم    «الحناء».. رمز الجمال وإرث الأمهات    حكمة القيادة السعودية تجنب الإقليم الانزلاق إلى صراعات واسعة    «الشؤون الإسلامية» بعسير تهيئ 2066 جامعًا ومصلى للعيد    ابن سلمان مجد الزمان    لا أريد العيش في الماضي لكني لا أريد أن أنساه    العربية هوية وطن ولسان حضارة    أمير الرياض يعزي في وفاة حمد الجميح    بتوجيه القيادة... تسخير كافة التسهيلات للناقلات الجوية لدول الجوار    البنك المركزي الأمريكي يبقي أسعار الفائدة الرئيسية دون تغيير    السنغال ستطعن ضد تجريدها من كأس الأمم الأفريقية أمام المحكمة الرياضية    أكثر من 20 ألف مستفيد من مبادرات جمعية كهاتين لرعاية الأيتام بمكة خلال رمضان    تنسيق خليجي لوقف اعتداءات إيران    قائد ملهم وأيقونة لشباب الوطن    فيصل بن خالد يطلع على أعمال "جوازات الشمالية"    نائب أمير المدينة يزور المسجد النبوي ويشارك الأئمة إفطارهم    تفوق تاريخي لنادي الهلال أمام يايسله    الدفاع: اعتراض وتدمير 38 مسيرة استهدفت المنطقة الشرقية    «الحناء» في حياة المرأة السعودية.. رمز للجمال عبر الأجيال    هي أشياء لا تشترى    محمد بن سلمان صمام الأمان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة وخطيرة
حصان طروادة الجديد
الوئام نشر في الوئام يوم 22 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه؛ ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية بحسب البوابة العربية للأخبار التقنية.
آلية عمل حصان طروادة الجديد
وبعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف.
وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة؛ ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول.
ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية.
ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جدًا للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.

انقر هنا لقراءة الخبر من مصدره.