بلدية الظهران تباشر تنفيذ مشروع تطوير طريق الأمير سلطان بن عبد العزيز    كود الطرق السعودي يضع اشتراطات لتعزيز السلامة في مناطق الأعمال    الاتحاد الأوروبي يدين الهجوم الإسرائيلي على قطر    الإحصاء: ارتفاع الرقم القياسي للإنتاج الصناعي بنسبة 6.5% في يوليو 2025    المواقيت ومساجد الحل.. خدمات متجددة وتجربة ميسرة للحجاج    نيابة عن خادم الحرمين.. ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال الشورى في الدور التشريغي 9 اليوم    ارتفاع أسعار الذهب    إسرائيل تشرِّع الفوضى المُقنَّعة    جلسة طارئة لمجلس الأمن اليوم    أمير المدينة المنورة يتسلّم التقرير الختامي لتوصيات الحلقة النقاشية والمناقشات العلمية حول المزارع الوقفية    محمية الإمام تركي تُشارك في معرض كتارا الدولي    أمير منطقة القصيم يزور المعرض التفاعلي "روايتنا السعودية"    الدبلوماسية البرلمانية في الشورى.. حضور فاعل عالمياً    كأس العالم للرياضات الإلكترونية 2025 يسجّل أرقاما قياسية ويستقطب ملايين المشاهدين حول العالم    المختبر المتنقل.. نقلة نوعية لتعزيز أعمال التشجير ومكافحة التصحر    ولي العهد للشيخ تميم: نساند قطر وإجراءاتها لحماية أمنها    "التخصصي" يفتتح جناح الأعصاب الذكي    "الملك سعود الطبية" تطلق خدمة تخطيط القلب لمرضى الرعاية المنزلية    عيادة متنقلة بالذكاء الاصطناعي للكشف عن اعتلال الشبكية الناتج عن السكري    المملكة تدين وتستنكر الاعتداء الغاشم والانتهاك السافر لسيادة قطر.. إسرائيل تستهدف وفد حماس في الدوحة    أكد اتخاذ كافة الإجراءات القانونية لمواجهته.. رئيس وزراء قطر: العدوان الإسرائيلي «إرهاب دولة»    السعودية: ندعم الحكومة السورية في إجراءات تحقيق الاستقرار.. قصف إسرائيلي لمواقع في حمص واللاذقية ودمشق    رئيس موانئ يزور جازان للصناعات    نونو سانتو أول الراحلين في الموسم الجديد بإنجلترا    «براق» تحقق ثاني كؤوس مهرجان ولي العهد للهجن للسعودية    ولي العهد وملك الأردن يبحثان الهجوم الإسرائيلي الغاشم    مجلس الوزراء برئاسة ولي العهد: سلطات الاحتلال تمارس انتهاكات جسيمة ويجب محاسبتها    رقابة مشددة على نقل السكراب    التعثر الدراسي .. كلفة نفسية واقتصادية    إنتاج أول فيلم رسوم بالذكاء الاصطناعي    8 مشروعات فنية تدعم «منح العلا»    يسرا تستعد لعرض فيلم «الست لما»    اليابان.. استئجار المرعبين لحل المشاكل    ولي العهد لأمير قطر: نقف معكم ونضع إمكاناتنا لمساندكم في حماية أمنكم    إنفاذاً لأمر خادم الحرمين بناء على ما رفعه ولي العهد.. نائب أمير الرياض يسلم وسام الملك عبدالعزيز للدلبحي    نيابة عن خادم الحرمين الشريفين.. سمو ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال السنة الثانية من الدورة التاسعة لمجلس الشورى غدًا الأربعاء    إطلاق خدمة «بلاغ بيئي» بتطبيق توكلنا    أهمية إدراج فحص المخدرات والأمراض النفسية قبل الزواج    القبض على مروّج للقات    ضبط 20882 مخالفًا للإقامة والعمل وأمن الحدود    الاتفاق يجهز ديبملي    قطر تبلغ مجلس الأمن الدولي بأنها لن تتسامح مع «السلوك الإسرائيلي المتهور»    رجوع المركبة للخلف أكثر من 20 مترًا مخالفة    تاريخ وتراث    فرنسا تهزم أيسلندا بعشرة لاعبين وتعزز حظوظها في بلوغ مونديال 2026    شراكة سعودية - صينية في صناعة المحتوى الإبداعي بين «مانجا» للإنتاج و«بيلي بيلي»    منح العلا    رسالة من رونالدو إلى أوتافيو بعد رحيله عن النصر    نائب أمير تبوك يستقبل مساعد وزير الموارد البشرية والتنمية الاجتماعية للخدمات المشتركة    تعزيز الابتكار في خدمات الإعاشة لضيوف الرحمن    مجلس الوزراء: نتائج الاستثمار الأجنبي المباشر تخطت مستهدفات 4 سنوات متتالية    ‏أمير جازان يطّلع على التقرير السنوي لأعمال الجوازات بالمنطقة    أمير المدينة يفتتح ملتقى "جسور التواصل"    فييرا: "السعودية مركز عالمي للرياضات القتالية"    دواء جديد يعيد الأمل لمرضى سرطان الرئة    عندما يكون الاعتدال تهمة    إصبع القمر.. وضياع البصر في حضرة العدم    صحن الطواف والهندسة الذكية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة وخطيرة
حصان طروادة الجديد
الوئام نشر في الوئام يوم 22 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه؛ ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية بحسب البوابة العربية للأخبار التقنية.
آلية عمل حصان طروادة الجديد
وبعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف.
وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة؛ ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول.
ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية.
ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جدًا للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.

انقر هنا لقراءة الخبر من مصدره.