ارتفاع الصادرات غير البترولية بنسبة 5.5% في أغسطس 2025م    القيادة تهنئ الرئيس الاتحادي لجمهورية النمسا بذكرى اليوم الوطني لبلاده    أبرز 3 مسببات للحوادث المرورية في القصيم    مجلس الضمان الصحي يُصنّف مستشفى د. سليمان فقيه بجدة ك "مستشفى رائد" بعد تحقيقه نتيجة قياسية بلغت 110٪.    "زين السعودية" تعلن نتائجها لفترة التسعة أشهر الأولى من 2025 بنمو في الأرباح بنسبة 15.8%    أكثر من 85 ورشة عمل تمكّن رواد الأعمال في "بيبان 2025"    سماء غائمة وسحب رعدية على جازان وعسير.. والضباب يخيّم على الشرقية    اليسارية كاثرين كونولي تفوز برئاسة أيرلندا بأغلبية ساحقة    غدًا.. قرعة بطولة العالم للإطفاء والإنقاذ في الرياض تمهيدًا لانطلاق المنافسات الدولية    "طويق" تشارك في معرض وظائف 2025 بالظهران وتفتح آفاق وظيفية جديدة للموارد البشرية    الزهراني يترأس الاجتماع الدوري الثالث لبرنامج مدينة أضم الصحية    تجمع تبوك الصحي يواصل حملة "التبكيرة خيرة" للكشف المبكر عن سرطان الثدي    إسرائيل تعتبر تدمير أنفاق غزة هدفاً استراتيجياً لتحقيق "النصر الكامل"    نائبة رئيس جمهورية أوغندا تصل الرياض    انطلاق القمة العالمية للبروبتك    100 مشروع ريادي لنهائي الكأس    صدارة آرسنال في اختبار بالاس.. وسيتي ضيفاً على أستون فيلا    تنافس قوي بين كبرى الإسطبلات في ثاني أسابيع موسم سباقات الرياض    اختتام فعاليات بطولة الإنتاج المحلي لجمال الخيل العربية الأصيلة 2025    أمير الرياض يؤدي صلاة الميت على هيفاء بنت تركي    الديوان الملكي: وفاة صاحبة السمو الأميرة هيفاء بنت تركي بن محمد بن سعود الكبير آل سعود    سائح يعيد حجارة سرقها من موقع أثري    بحضور أمراء ومسؤولين.. آل الرضوان يحتفلون بزواج عبدالله    مسؤولون ورجال أعمال يواسون أسرة بقشان    غرم الله إلى الثالثة عشرة    «إياتا» تضع قواعد جديدة لنقل بطاريات الليثيوم    «بدي منك طلب».. رسالة لاختراق الواتساب    بيع 90 مليون تذكرة سينما ب 5 مليارات ريال    الذكاء الاصطناعي يعيد الحياة لذاكرة السينما بمنتدى الأفلام    أمير منطقة حائل يرعى حفل افتتاح ملتقى دراية في نسخته الثانية    116 دقيقة متوسط زمن العمرة في ربيع الآخر    ولي العهد يُعزي رئيس مجلس الوزراء الكويتي    سرقة العصر أو البلاشفة الجدد في أوروبا    %90 من وكالات النكاح بلا ورق ولا حضور    شرطة الرياض: تم -في حينه- مباشرة واقعة اعتداء على قائد مركبة ومرافقه في أحد الأحياء    موجات مغناطيسية سر حرارة هالة الشمس    النصر يتخطى الحزم بثنائية ويواصل صدارته لدوري روشن السعودي للمحترفين    أسهم الذكاء الاصطناعي تواصل الصعود    غياب البيانات يعيد بريق الذهب والفرنك السويسري    انطلاق مؤتمر «مبادرة مستقبل الاستثمار».. غداً    "الشؤون الإسلامية" تطلق برنامج "تحصين وأمان"    الAI يقلص العمل ليومين أسبوعيا    خطيب المسجد الحرام: لا بد أن تُربّى الأجيال على هدايات القرآن الكريم    إمام المسجد النبوي: معرفة أسماء الله الحسنى تُنير القلوب    ولي العهد يُعزي هاتفياً رئيس الوزراء الكويتي    النوم مرآة للصحة النفسية    اكتشاف يغير فهمنا للأحلام    "تخصصي جازان" ينجح في استئصال ورم سرطاني من عنق رحم ثلاثينية    مستشفى الدكتور سليمان الحبيب بالريان ينهي معاناة مراجعين مع ارتجاع المريء المزمن بعملية منظار متقدمة    التعادل الإيجابي يحسم مواجهة الشباب وضمك في دوري روشن للمحترفين    رئيس موريتانيا يزور المسجد النبوي    «هيئة العناية بالحرمين» : 116 دقيقة مدة زمن العمرة خلال شهر ربيع الثاني    أمير الرياض يؤدي صلاة الميت على هيفاء بنت تركي بن سعود الكبير آل سعود    دوائر لمكافحة «الهياط الفاسد»    مشاهير الإعلام الجديد وثقافة التفاهة    احتفالية إعلامية مميزة لفريق "صدى جازان" وتكريم شركاء العطاء    نائب أمير نجران يُدشِّن الأسبوع العالمي لمكافحة العدوى    أمير منطقة تبوك يواسي أسرة القايم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد على أندرويد يقلّد نقرات المستخدم لتنزيل برمجيات خبيثة وخطيرة
حصان طروادة الجديد
الوئام نشر في الوئام يوم 22 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه؛ ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية بحسب البوابة العربية للأخبار التقنية.
آلية عمل حصان طروادة الجديد
وبعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف.
وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة؛ ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول.
ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية.
ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جدًا للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.

انقر هنا لقراءة الخبر من مصدره.