خادم الحرمين يصدر أوامر ملكية    أمير تبوك يدشن التمرين التعبوي "استجابة 14"    قمة البحرين ظروف استثنائية لحلحلة الأزمات    واشنطن مستمرة في دعم إسرائيل بالأسلحة    ولي العهد يهنئ رئيس وزراء سنغافورة    أمير الرياض يطلع على تقرير السجون    «الداخلية» تطلق ختمًا خاصًا للمستفيدين من «مبادرة طريق مكة»    ارتفاع أسعار النفط إثر انخفاض مخزونات الخام في أمريكا    انطلاق الملتقى العربي لهيئات مكافحة الفساد    فالفيردي: نلعب باسترخاء كبير في الوقت الحالي ونتطلع لنهائي دوري الأبطال    المدربات السعوديات يكتسبن الخبرة الإفريقية    الأهلي يتمسك بذهب السيدات    إطلاق خدمة الهوية الرقمية للقادمين بتأشيرة حج هذا العام 1445ه    تحرك لضمان توفير السلع الأساسية واستقرار أسعارها    بجامعة الإمام عبد الرحمن بن فيصل يختتم دورة "تدقيق سلامة الطرق    أمير منطقة تبوك يتفقد مبنى مجلس المنطقة وقاعة المؤتمرات    حالة رئيس وزراء سلوفاكيا حرجة بعد تعرضه لمحاولة اغتيال    غوارديولا: لولا تصدي أورتيغا لكان أرسنال بطلا للبريميرليغ    4 أحزمة ملاكمة تنتظر من يحملها على أرض "المملكة أرينا"    القبض على مقيم لارتكابه أفعال خادشة للحياء    الأحزاب المصرية: تصريحات متطرفي إسرائيل محاولة يائسة لتضليل العالم    محافظ القطيف: رؤية القيادة الرشيدة وضعت التعليم على سلم الأولويات    الجامعة العربية تدعو مجلس الأمن لاتخاذ إجراءات سريعة لوقف العدوان الإسرائيلي ضد الفلسطينيين    «البلسم» تختتم حملتها الطبية في اليمن وتنجح في إجراء 251 عملية قلب مفتوح و«قسطرة»    زيلينسكي يلغي جولة خارجية.. أوكرانيا تنسحب من خاركيف    زين السعودية تعلن عن استثمارات بقيمة 1.6 مليار ريال لتوسعة شبكتها للجيل الخامس 5G    تشغيل 4 رحلات أسبوعياً للخطوط الجوية البريطانية من هيثرو إلى جدة    مدير تعليم الأحساء يكرم الطالبة الفائزة ببرونزية المعرض الدولي للاختراعات    رئيس جمهورية المالديف يُغادر جدة    ضبط 264 طن مأكولات بحرية منتهية الصلاحية    وزير العدل يلتقي رئيس المجلس الدستوري في فرنسا    زلزال بقوة 5.1 درجات يضرب جزر قبالة سواحل نيوزيلندا    أمير تبوك يثمن للبروفيسور " العطوي " إهدائه لجامعة تبوك مكتبته الخاصة    «النيابة»: باشرنا 15,500 قضية صلح جنائي أسري.. انتهاء 8 آلاف منها صلحاً    «الصحة» تدعو الراغبين في الحج إلى أخذ واستكمال جرعات التطعيمات    نيمار يبدأ الجري حول الملعب    فيغا يعود للتدريبات الجماعية للأهلي    وزير الحرس الوطني يرعى تخريج 2374 طالباً وطالبة من «كاساو»    أمير حائل يكرم عدداً من الطلاب الحاصلين على الجائزة الوطنية بمبادرة «منافس»    أفضل الإجراءات وأجود الخدمات    السوق السعودية ضمن أول 10 دول في العالم المملكة أكثر الاقتصادات تسارعاً آخر 6 سنوات    إطلاق مبادرة «دور الفتوى في حفظ الضرورات الخمس»    أمير تبوك ينوه بجهود القيادة في خدمة ضيوف الرحمن    ..أنيس منصور الذي عاش في حياتنا 2-1    مكانة بارزة للمملكة في عدد مقاعد «آيسف»    تمكين المواهب وتنشيط القطاع الثقافي في المملكة.. استقبال 2200 مشاركة في مبادرة «إثراء المحتوى»    محتوى الغرابة والفضائح !    ليس لأحد الوصول    طموحنا عنان السماء    الأمن والاستقرار    اطلع على تقرير« مطارات الدمام» واعتمد تشكيل «قياس».. أمير الشرقية يؤكد على تجويد الخدمات ورضا المستفيدين    حمام الحرم.. تذكار المعتمرين والحجاج    تفقد محطة القطار ودشن «حج بلياقة».. أمير المدينة المنورة يطلع على سير الأعمال بالمطار    انطلاق برنامج الرعاية الأكاديمية ودورة البحث العلمي في تعليم الطائف    ( قلبي ) تشارك الهلال الأحمر الاحتفاء باليوم العالمي    الكلام أثناء النوم ليس ضاراً    تأثير العنف المنزلي على الأطفال    مواد كيميائية تسبب السرطان داخل السيارات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروسات خطيرة لسرقة الأموال تستغل «غوغل بلاي» لتنفيذ هجماتها
الشركة تلقت بلاغات من مستخدمين
الوئام نشر في الوئام يوم 29 - 09 - 2017

كشفت شركة آسيت (Eset) أن موجة جديدة من برمجيات حصان طروادة الخطيرة المتخصصة بسرقة الحسابات المصرفية والعاملة على نظام التشغيل أندرويد نجحت مجدداً في الدخول إلى متجر غوغل بلاي مسلحةً بأساليب وتقنيات جديدة، وذلك بعد أن حذرت الشركة من خطورة هذه البرمجيات في بداية هذا العام.
وقالت الشركة المتخصصة في أمن المعلومات أن البرمجية الخبيثة المسماة "بانكبوت" (BankBot) قد واصلت تطورها خلال العام الحالي لتظهر بأشكال ونسخ مختلفة داخل متجر غوغل بلاي وخارجه.
وأضافت الشركة السلوفاكية، أن النمط الجديد من حصان طروادة والذي اكتشفته في المتجر بتاريخ 4 سبتمبر (أيلول) يعد أولى تلك البرمجيات الخبيثة التي تدمج أحدث خطوات تطور برمجية "دوبت بانكبوت" بشكل ناجح؛ إذ تم تحسين أنماط تشفير البيانات.
وتعزيز دقة تفريغ حمولة البيانات، إلى جانب الاستعانة بتقنيات ماكرة لنقل البرمجيات عبر استغلال صلاحيات الوصول في نظام تشغيل أندرويد.
وذكرت "اسيت" أن حالات استغلال صلاحيات الوصول لنظام تشغيل أندرويد باستخدام عدد من برمجيات حصان طروادة سُجلَّت خارج متجر غوغل بلاي في معظم الأحيان.
وأكدت التحليلات التي صدرت حديثًا عن شركتي "إس فاي لابس" (SfyLabs) و "زد سكيلر" (Zscaler)، أن قراصنة الإنترنت الذين يعملون على نشر "بانكبوت" قد نجحوا في رفع التطبيق من خلال استغلال صلاحيات الوصول الخاصة بمتجر غوغل بلاي، من دون تضمينه حمولة بيانات البرمجيات الخبيثة الخاصة بالسرقات المصرفية.
ويتمثل حل هذا اللغز في أن حمولة بيانات البرمجية الخبيثة قد تمكنت من الانسلال متجر غوغل بلاي بشكل لعبة تحمل اسم "جويلز ستار كلاسيك" Jewels Star Classic (وتجدر الإشارة هنا إلى أن القراصنة أساؤوا استخدام الاسم الشهير لإحدى منصات الألعاب المشروعة "جويلز ستار" (Jewels Star) المطورة من قبل شركة "آي تري غيمر" (ITREEGAMER) والتي لا ترتبط على الإطلاق بهذه الهجمة البرمجية الخبيثة).
وقالت شركة "اسيت" إنها قامت بإبلاغ الفريق الأمني لشركة غوغل بشأن هذا التطبيق الخبيث، والذي تم تنزيله من قبل نحو 5 آلاف مستخدم قبل أن يقوم المتجر بإزالته.

انقر هنا لقراءة الخبر من مصدره.