مجلس الأمن يعقد جلسة طارئة بشأن الاعتراف الإسرائيلي بإقليم "أرض الصومال"    الصين تجري مناورات عسكرية لليوم الثاني على التوالي حول تايوان    قيادة القوات المشتركة للتحالف (تحالف دعم الشرعية في اليمن): تنفيذ ضربة جوية (محدودة) استهدفت دعم عسكري خارجي بميناء (المكلا ).    "مسك" تحتفي بتخريج "قيادات واعدة"    مجلس الاقتصاد والتنمية: ارتفاع مستويات الإنتاج الصناعي واستقرار معدل التضخم    قائد الأمن البيئي يتفقد محمية الملك سلمان    غزال ما ينصادي    وزير الاتصالات يشيد بمشروعات "تحديات الهاكاثون التقني"    رونالدو يُشعل الصحف العالمية بثنائية الأخدود    تتويج أبطال المملكة للمبارزة    "المدينة المنورة" لذوي الإعاقة يتوج بكأس السوبر    300 ألف متطوع في البلديات    فيصل بن بندر يزف 106 من أبناء «إنسان» للحياة الزوجية    معرض «بصمة إبداع» يجمع مدارس الفن    وزير التعليم يزور جامعة حائل    غياب ضعف وتراجع!    جيل الطيبين    حين يغيب الانتماء.. يسقط كل شيء    "الرياض الصحي" يدشّن "ملتقى القيادة والابتكار"    سماعات الأذن.. التلف التدريجي    أندية روشن وأوروبا يتنافسون على نجم دفاع ريال مدريد    المزارع البعلية.. تراث زراعي    بعد مواجهات دامية في اللاذقية وطرطوس.. هدوء حذر يسود الساحل السوري    «عريس البراجيل» خلف القضبان    أمانة جدة تتلف 4 أطنان من اللحوم الفاسدة    حكاية وراء كل باب    نتنياهو يسعى لخطة بديلة في غزة.. حماس تثق في قدرة ترمب على إرساء السلام    نقص حاد في المساعدات والمأوى.. والأونروا: الشتاء القاسي يفاقم الكارثة الإنسانية في غزة    افتتاح أول متنزه عالمي بالشرق الأوسط في القدية    رامز جلال يبدأ تصوير برنامجه لرمضان 2026    تدريب 320 مراقباً في مبادرة «رافد الحرمين»    التقدم الزمني الداخلي    ولادة مها عربي جديد بمتنزه القصيم الوطني    7.5 % معدل بطالة السعوديين    رجل الأمن ريان عسيري يروي كواليس الموقف الإنساني في المسجد الحرام    «الهيئة»أصدرت معايير المستفيد الحقيقي.. تعزيز الحوكمة والشفافية لحماية الأوقاف    في روشن.. الحزم يعبر الرياض.. الفتح يواصل صحوته والتعاون يصعق النجمة    في كأس أمم أفريقيا بالمغرب.. تونس تسعى لعبور تنزانيا.. ونيجيريا تلاقي أوغندا    التحدث أثناء القيادة يضعف دقة العين    محمد إمام يحسم جدل الأجور    %69 من مساكن المملكة بلا طفايات للحريق و87% بلا أجهزة إنذار    اليوان الرقمي يحفز أسواق العملات الرقمية    نجل مسؤول يقتل والده وينتحر    معارك البيض والدقيق    الدردشة مع ال AI تعمق الأوهام والهذيان    انخفاض حرارة الجسم ومخاطره القلبية    القطرات توقف تنظيم الأنف    رهانات وقف النار على غزة بين اختبار المرحلة الثانية وسيناريو التعثر    التعاون لوصافة دوري روشن بالفوز على النجمة    الهلال والنصر يسيطران على الريشة    السعودية وإدارة التحولات الإقليمية    «ريان».. عين الرعاية وساعد الأمن    رئاسة أمن الدولة تستضيف التمرين التعبوي السادس لقطاعات قوى الأمن الداخلي "وطن 95"    بلدية محافظة بيش تواصل أعمال النظافة اليومية بالكورنيش حفاظًا على الشاطئ وراحة الزوار    دعوى فسخ نكاح بسبب انشغال الزوج المفرط بلعبة البلوت    دغدغة المشاعر بين النخوة والإنسانية والتمرد    القيادة تعزي رئيس المجلس الرئاسي الليبي في وفاة رئيس الأركان العامة للجيش الليبي ومرافقيه    وزير الداخلية تابع حالته الصحية.. تفاصيل إصابة الجندي ريان آل أحمد في المسجد الحرام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروسات خطيرة لسرقة الأموال تستغل «غوغل بلاي» لتنفيذ هجماتها
الشركة تلقت بلاغات من مستخدمين
الوئام نشر في الوئام يوم 29 - 09 - 2017

كشفت شركة آسيت (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام.
وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات.
وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان.
وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.

انقر هنا لقراءة الخبر من مصدره.