الأرصاد: موجة حارة على المنطقة الشرقية    اكتشاف كوكب غامض يبلغ حجمه ضعف حجم الأرض    ارتفاع أسعار الذهب    جامعة طيبة تُعلن فتح القبول في السنة التأهيلية للصم وضعاف السمع للعام الجامعي 1447ه    مسيرات وصواريخ روسية تصيب مدنا أوكرانية    محكمة صينية تقضى بحبس ياباني 3 أعوام و 6 أشهر    صعود الدولار وعوائد سندات الخزانة الأمريكية    نيابة عن أمير عسير محافظ طريب يكرم (38) متفوقًا ومتفوقة بالدورة (14) في محافظة طريب    امطار خفيفة على جنوب المملكة وطقس حار على الشرقية والرياض    "وِرث الفن".. رحلة ترفيهية تدمج التراث السعودي بالتقنية    "الأونروا" تؤكد توقف آلية إدخال المساعدات إلى غزة    الرياضات الإلكترونية تتوسع عالميًا وتحقق إيرادات قياسية    حقوق الإنسان تتسلم شكاوى ضد 57 أسرة    400 ألف عبوة مياه لأسر محتاجة بجازان    مؤشرات الأسهم الأمريكية تغلق على تباين    بعد توقف عامين استئناف جلسات منتدى الأحساء    إسلامية جازان تُطلق البرنامج الدعوي "الأمن الفكري في المملكة العربية السعودية " بمحافظة أبو عريش    الشؤون الإسلامية بجازان تنفذ برامج دعوية بمحافظتي بيش وصامطة لتعزيز الوعي بشروط وأهمية الصلاة    خيول أصيلة تحرج الجيش الفرنسي    متى يجب غسل ملاءات السرير    تحسن طفيف في التلقيح العالمي للأطفال    ما الذي يدمر المفصل    مفتي المملكة يستقبل رئيس مجلس إدارة جمعية النور    النصر يعلن وصول " جيسوس"وطاقمه الفني إلى الرياض    الميدان يشتعل بغارات دامية.. خطة إسرائيلية جديدة للانتشار في غزة    يسرق بطاقات بوكيمون ب 113 ألف دولار    وافق على تنظيم مركز الإحالات الطبية.. مجلس الوزراء: تمديد العمل ببرنامج الرهن الميسر ل3 سنوات    دعا لإعادة تأهيل المناطق المتدهورة بالشعب المرجانية.. "الشورى" يطالب بوضع آلية لرسوم وتراخيص المنشآت الترفيهية    أكدت عدم السعي لتوسيع رقعة الصراع.. إيران تفتح «نافذة الدبلوماسية»    بقيمة 143 مليار ريال.. 454 فرصة مطورة بالقطاعات الصناعية    اكتمال طرح الصكوك المحلية    نادي النجم الأزرق.. قصة نجاح في "الرابعة"    كريم عبد العزيز أول بطل ل 4 أفلام بنادي ال «100 مليون»    الهلال يفاوض"نونيز" بطلب من إنزاغي    أبرز سلبيات مونديال الأندية..المقاعد الفارغة ودرجات الحرارة وغياب أبطال أوروبا    المفتي يستعرض جهود "النور" في تحفيظ القرآن    نيابةً عن سمو أمير منطقة الباحة.. وكيل الإمارة للشؤون الأمنية يرعى حفل ملتقى الباحة للحرفيين ويدشّن مبادرة "تجربة السائح" ضمن مهرجان صيف الباحة 2025    ناقل الحطب المحلي في قبضة الأمن    سحب الجيش والشرطة العسكرية تتولى المهام.. وقف إطلاق النار في السويداء    إغلاق منشأة تداولت منتجات تجميلية متلاعباً بصلاحيتها    8 منتخبات إقليمية تتنافس في النسخة الثانية من بطولة تحت 13 عاماً بالطائف    ألفاظ شعرية تخالف العقل والعادة    تحرك في الهلال لضم لاعب الدوري الإنجليزي    ختام الأسبوع الثقافي السعودي في اليابان..    أمانة حائل تنظم ورشة عمل حول الاقتصاد الدائري في قطاع النفايات    التشكيل والتراث المحلي في معرض «ألوان الباحة»    برازيلي عميدا لمدربي روشن و56 % مستقرون    القبض على باكستانيين في بحرة لترويجهما «الشبو»    أمير تبوك يطمئن على صحة الشيخ عون أبو طقيقه    مبادرة وطنية تُبصر الأمل: "عيناي" ينقذ آلاف المرضى من مضاعفات السكري    محافظ أبو عريش يرأس اجتماع المجلس المحلي لبحث الاستعدادات لموسم الأمطار    استقبل وفداً من هيئة الأمر بالمعروف.. المفتي يثني على جهود«نعمر المساجد»    عزت رئيس نيجيريا في وفاة الرئيس السابق محمد بخاري.. القيادة تهنئ رئيس فرنسا بذكرى اليوم الوطني لبلاده    أشرف عبد الباقي يصور«السادة الأفاضل»    محمد بن عبدالرحمن يستقبل نائب أمير جازان وسفير عمان    أمير الشرقية يستقبل سفير جورجيا    فيصل بن مشعل يتسلّم تقرير مزادات الإبل وفعاليات يوم التأسيس في ضرية    نائب أمير الرياض يؤدي صلاة الميت على الشثري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة وخطيرة
حصان طروادة الجديد
الوئام نشر في الوئام يوم 22 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه؛ ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية بحسب البوابة العربية للأخبار التقنية.
آلية عمل حصان طروادة الجديد
وبعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف.
وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة؛ ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول.
ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية.
ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جدًا للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.

انقر هنا لقراءة الخبر من مصدره.