استشهاد 22 فلسطينيًا    1.89 مليون وفاة سنويًا بسبب الملح    ألمانيا تقدم 10 ملايين يورو إضافية لدعم منظمة الصحة بعد انسحاب أمريكا    34 صفقة استثمارية 53.5 مليار ريال مليار ريال في ختام منتدى حائل للاستثمار    لمسة وفاء.. الشيخ محمد بن عبدالله آل علي    الشؤون الإسلامية تُكمل استعداداتها في منافذ الشرقية لاستقبال الحجاج    وزير الحرس الوطني يرعى تخريج الدفعة السادسة من برنامج القيادة والأركان والدفعة الأولى من برنامج الدراسات العسكرية المتقدمة ويدشّن برنامج الحرب    استقرار أسعار النفط    ترقية محافظ الفرشة إلى المرتبة الثانية عشر    المملكة 2050.. حين أصبح الحلم واقعاً    ترامب يقول إنه "حزين" إزاء الإعلان عن تشخيص إصابة بايدن بالسرطان    بالميراس يوضح حقيقة ضم رونالدو في كأس العالم للأندية    الهلال يُعلن نقل تمبكتي إلى المستشفي    عاصمة المستقبل    غرامة 16 ألف ريال لكل متر.. ضبط مواطن لتخزينه حطبًا محليًا    الأمير سعود بن مشعل يستقبل مجلس إدارة ولاعبي الأهلي    ترأسا اجتماع "مجلس التنسيق" وناقشا أوضاع المنطقة.. وزير الخارجية ونظيره التركي يبحثان تعزيز التعاون    الفيفا يحدد موعد المباراة الفاصلة بين لوس أنجلوس وأمريكا.. من يحجز المقعد الأخير لمونديال الأندية؟    محمد.. هل أنت تنام ليلاً ؟    آل بابكر وخضر يحتفلون بزواج علي    إعلاميون ومثقفون يعزون أسرة السباعي في فقيدهم أسامة    الهند.. رفض شراء السجائر لرجل غريب فقتله    " الموارد": تجربة" أنورت" لتعزيز تجربة ضيوف الرحمن    هيئة الموسيقى توثق الإبداعات السعودية    مبادرات "عام الحرف" ترسو في مشروع سولتير بالرياض    مجلس إدارة مؤسسة «البلاد» يقر الميزانية العمومية    وجبة مجانية تنهي حياة عصابة بأكملها    الحرب على الفلورايد تحرز تقدما    أسهمت في خدمة ضيوف الرحمن.. الداخلية: مليون حاج عدد مستفيدي مبادرة طريق مكة    تصعيد في قصف معسكرات النازحين.. الجيش السوداني يسيطر على منطقة «عطرون»    143 مليون متر لمشاريع الاستثمار في حائل    عبدالجواد يدشن كتابه "جودة الرعاية الصحية"    صيام الماء .. تجربة مذهلة ولكن ليست للجميع    أطباء يعيدون كتابة الحمض النووي لإنقاذ رضيع    سعود بن نايف يهنئ الفائزين في «آيسف 2025»    أمير الجوف يُعزي أسرة الجلال    نائب أمير الشرقية يطّلع على برامج «المسؤولية الاجتماعية»    جوازات منفذ جديدة عرعر تستقبل حجاج العراق    الشؤون الإسلامية تختتم الدورة التأصيلية الأولى في سريلانكا    6000 حاج يتلقون الرعاية الصحية بالجوف    تحالف متجدد    «البيضاء».. تنوّع بيولوجي يعزّز السياحة    نائب أمير عسير يستقبل القنصل الجزائري    اختتام بطولة غرب المملكة للملاكمة والركل بمشاركة 197 لاعباً ولاعبة وحضور آسيوي بارز    حفل جائزة فهد بن سلطان للتفوق العلمي والتميز.. الأربعاء    الحجي متحدثاً رسمياً للنادي الأهلي    قصائد فيصل بن تركي المغناة تتصدر الأكثر مشاهدة    نجوم الرياض وهوكي جدة يتوجان في بطولتي الهوكي للنساء والرجال بالمنطقة الغربية    تتويج الأخدود ببطولة المملكة تحت 15 عاماً "الدرجة الأولى"    رئيس جمعية «مرفأ» الصفحي يهنئ أمير جازان ونائبه على الثقة الملكية    مشائخ وأعيان وأهالي «الجرابية الكنانية» يهنئون أمير جازان ونائبه بالثقة الملكية    مراقبة التنوع الأحيائي بساحل البحر الأحمر    تعليم الطائف يستعرض خطة التحول في منظومة إدارات التعليم مع أكثر من 1700 مدرسة    بوتين: هدفنا من حرب أوكرانيا هو السلام    أمير منطقة تبوك يرعى حفل جائزة سموه للتفوق العلمي والتميز في عامها ال 38 الاربعاء المقبل القادم    اعتدال: أكثر من 1.2 مليون رابطٍ للتحايل على آليات رصد المحتوى المتطرّف    "قمة بغداد" ترفض تهجير سكان غزة.. الجبير: رفع العقوبات عن سوريا فرصة للتعافي والتنمية    تاسي يغلق مرتفعا للأسبوع الثالث    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة وخطيرة
حصان طروادة الجديد
الوئام نشر في الوئام يوم 22 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه؛ ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية بحسب البوابة العربية للأخبار التقنية.
آلية عمل حصان طروادة الجديد
وبعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف.
وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة؛ ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول.
ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية.
ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جدًا للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.

انقر هنا لقراءة الخبر من مصدره.