أمير حائل يستقبل وزير البيئة والمياه والزراعة    الخريجي يلتقي نائب مستشار الأمن القومي البريطاني    رئيس مجلس الشورى يلتقي رئيس وزراء مملكة كمبودي    حمد الله يشارك في تدريبات الهلال    وفاة ديوجو جوتا مهاجم ليفربول    فرع هيئة الأمر بالمعروف بالشرقية ينظم ندوة للتوعية بخطر المخدرات    لجنة الصداقة السعودية التركية في مجلس الشورى تعقد اجتماعًا مع نظيرتها التركية    تدخل عاجل في طوارئ مستشفى الملك خالد يُنقذ حياة سبعيني بالخرج    استقرار أسعار الذهب مع ترقب المستثمرين توجهات خفض أسعار الفائدة    مدير شرطة عسير يقلد عايض القحطاني رتبة «رائد»    ارتفاع إشغال الفنادق وتراجع الشقق المخدومة مع نمو في التوظيف السياحي    "ملتقى خريجي الجامعات السعودية يجسّد جسور التواصل العلمي والثقافي مع دول البلقان"    توقيع اتفاقيات بنحو 27 مليار دولار بين القطاع الخاص في السعودية وإندونيسيا    تأشيرة سياحية موحدة لدول مجلس التعاون.. قريباً    استشهاد 22 فلسطينيًا في قصف على قطاع غزة    رئيس جمهورية إندونيسيا يغادر جدة    أبانمي ترعى برنامج عطاء الصيفي بمشاركة ٢٥٠ يتيم    الأهلي يكشف شعاره الجديد ويدشّن تطبيقه ومنتجاته    التعليم: 500 مليون ريال مبادرات وشراكات لدعم التدريب    دعم النمو وجودة الحياة.. الرياض تستضيف"سيتي سكيب"    صراع قوي في ربع نهائي مونديال الأندية.. نهائي مبكر بين بايرن وباريس.. وريال مدريد يواجه دورتموند    أطلقت مشروع (تحسين الأداء المالي للأندية).. "الرياضة" تنقل أعمال لجنة الاستدامة المالية إلى رابطة المحترفين    القبول في الكليات العسكرية للجامعيين.. الأحد المقبل    شدد على أهمية الانخراط في تسوية سياسية عادلة.. المبعوث الأممي يدعو اليمنيين لإنهاء الحرب    غندورة يحتفل بقران «حسام» و«حنين»    جامعة الملك سعود تحذر من خدمات القبول المزيفة    أمطار على جنوب وغرب المملكة الأسبوع المقبل    أنغام: لست مسؤولة عما يحدث للفنانة شيرين عبد الوهاب    وسط توترات إقليمية متصاعدة.. إيران تعلق التعاون مع وكالة الطاقة الذرية    روسيا: فرصة لتسريع نهاية الحرب.. أوكرانيا تحذر من تبعات تأخير الأسلحة الأمريكية    911 يستقبل 2.8 مليون اتصال في يونيو    "الغذاء والدواء": جميع المنتجات تخضع للرقابة    حرس الحدود ينقذ مواطنًا من الغرق    أخضر السيدات يخسر أمام هونغ كونغ في التصفيات الآسيوية    اللقاءات الثقافية في المملكة.. جسور وعيٍ مستدام    «الكتابات العربية القديمة».. أحدث إصدارات مركز الملك فيصل    باب البنط بجدة التاريخية.. ذاكرة الأصالة والتراث    تكريم عائلة المشجع المكمل ل«المليونين» في المونديال    منتخب الصالات يقيم معسكراً في البوسنة    الإنجاز والمشككون فيه    الجامعات السعودية تنظم ملتقى خريجيها من البلقان    المخدرات الموت البطيء    الوهيبي ل«الرياض»: أتمنى استضافة المملكة للمخيم الكشفي العالمي    «تسكيائي» اليابانية.. وحوار الأجيال    الشكوى هدية    عبدالعزيز بن سعد يطلع على خطط «شرطة حائل» ومشروعات التطوير    الأمير جلوي بن عبدالعزيز يرعى حفل انطلاق فعاليات صيف نجران    الشؤون الإسلامية في جازان تنفذ عدة مناشط دعوية في الجوامع والمساجد    أمير منطقة جازان يشهد توقيع اتفاقيات انضمام مدينة جيزان وثلاث محافظات لبرنامج المدن الصحية    الأمير ناصر بن محمد يستقبل رئيس غرفة جازان    ترامب يهدد بترحيل ماسك إلى جنوب إفريقيا    بلدية المذنب تطلق مهرجان صيف المذنب 1447ه بفعاليات متنوعة في منتزه خرطم    أمير تبوك يطلع على تقرير فرع وزارة النقل والخدمات اللوجستية بالمنطقة    تأهيل الطلاب السعوديين لأولمبياد المواصفات    انطلاق النسخة الثامنة لتأهيل الشباب للتواصل الحضاري.. تعزيز تطلعات السعودية لبناء جسور مع العالم والشعوب    المفتي يتسلم تقرير العلاقات العامة بالإفتاء    سعود بن بندر يلتقي العقيد المطيري    العثمان.. الرحيل المر..!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروسات خطيرة لسرقة الأموال تستغل «غوغل بلاي» لتنفيذ هجماتها
الشركة تلقت بلاغات من مستخدمين
الوئام نشر في الوئام يوم 29 - 09 - 2017

كشفت شركة آسيت (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام.
وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات.
وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان.
وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.

انقر هنا لقراءة الخبر من مصدره.