وزير الصحة المكلف ووالي الخرطوم يدشنان الدفعة الرابعة لعربات الإسعاف لتغطية    البرهان يزور جامعة النيلين ويتفقد مركز الامتحانات بكلية الدراسات الاقتصادية والاجتماعية بالجامعة    إعلان خارطة الموسم الرياضي في السودان    غنوا للصحافة… وانصتوا لندائها    ترتيبات في السودان بشأن خطوة تّجاه جوبا    توضيح من نادي المريخ    حرام شرعًا.. حملة ضد جبّادات الكهرباء في كسلا    تحديث جديد من أبل لهواتف iPhone يتضمن 29 إصلاحاً أمنياً    شاهد بالفيديو.. لاعب المريخ السابق بلة جابر: (أكلت اللاعب العالمي ريبيري مع الكورة وقلت ليهو اتخارج وشك المشرط دا)    شاهد بالصورة والفيديو.. مواطن سوداني يعبر عن فرحته بالذهاب للعمل في الزراعة مع زوجته وأطفاله بالغناء على أنغام إحدى الأغنيات التراثية    شاهد بالفيديو.. بأزياء مثيرة وعلى أنغام "ولا يا ولا".. الفنانة عشة الجبل تظهر حافية القدمين في "كليب" جديد من شاطئ البحر وساخرون: (جواهر برو ماكس)    ميسي يستعد لحسم مستقبله مع إنتر ميامي    امرأة على رأس قيادة بنك الخرطوم..!!    صحة الخرطوم تبحث خطة لإعادة إعمار المرافق الصحية بالتعاون مع الهيئة الشبابية    كمين في جنوب السودان    دبابيس ودالشريف    إتحاد الكرة يكمل التحضيرات لمهرجان ختام الموسم الرياضي بالقضارف    كوليبَالِي.. "شَدولو وركب"!!    تقرير يكشف كواليس انهيار الرباعية وفشل اجتماع "إنقاذ" السودان؟    محمد عبدالقادر يكتب: بالتفصيل.. أسرار طريقة اختيار وزراء "حكومة الأمل"..    ارتفاع احتياطيات نيجيريا من النقد الأجنبي بأكثر من ملياري دولار في يوليو    وحدة الانقاذ البري بالدفاع المدني تنجح في إنتشال طفل حديث الولادة من داخل مرحاض في بالإسكان الثورة 75 بولاية الخرطوم    "تشات جي بي تي" يتلاعب بالبشر .. اجتاز اختبار "أنا لست روبوتا" بنجاح !    المصرف المركزي في الإمارات يلغي ترخيص "النهدي للصرافة"    الخرطوم تحت رحمة السلاح.. فوضى أمنية تهدد حياة المدنيين    "الحبيبة الافتراضية".. دراسة تكشف مخاطر اعتماد المراهقين على الذكاء الاصطناعي    أول أزمة بين ريال مدريد ورابطة الدوري الإسباني    أنقذ المئات.. تفاصيل "الوفاة البطولية" لضحية حفل محمد رمضان    شهادة من أهل الصندوق الأسود عن كيكل    بزشكيان يحذِّر من أزمة مياه وشيكة في إيران    لجنة أمن ولاية الخرطوم تقرر حصر وتصنيف المضبوطات تمهيداً لإعادتها لأصحابها    انتظام النوم أهم من عدد ساعاته.. دراسة تكشف المخاطر    مصانع أدوية تبدأ العمل في الخرطوم    خبر صادم في أمدرمان    اقتسام السلطة واحتساب الشعب    شاهد بالصورة والفيديو.. ماذا قالت السلطانة هدى عربي عن "الدولة"؟    شاهد بالصورة والفيديو.. الفنان والممثل أحمد الجقر "يعوس" القراصة ويجهز "الملوحة" ببورتسودان وساخرون: (موهبة جديدة تضاف لقائمة مواهبك الغير موجودة)    شاهد بالفيديو.. منها صور زواجه وأخرى مع رئيس أركان الجيش.. العثور على إلبوم صور تذكارية لقائد الدعم السريع "حميدتي" داخل منزله بالخرطوم    إلى بُرمة المهدية ودقلو التيجانية وابراهيم الختمية    رحيل "رجل الظلّ" في الدراما المصرية... لطفي لبيب يودّع مسرح الحياة    بنك أمدرمان الوطني .. استئناف العمل في 80% من الفروع بالخرطوم    زيادة راس المال الاسمي لبنك امدرمان الوطني الي 50 مليار جنيه سوداني    وفاة 18 مهاجرًا وفقدان 50 بعد غرق قارب شرق ليبيا    احتجاجات لمرضى الكٌلى ببورتسودان    السيسي لترامب: ضع كل جهدك لإنهاء حرب غزة    تقرير يسلّط الضوء على تفاصيل جديدة بشأن حظر واتساب في السودان    استعانت بصورة حسناء مغربية وأدعت أنها قبطية أمدرمانية.. "منيرة مجدي" قصة فتاة سودانية خدعت نشطاء بارزين وعدد كبير من الشباب ووجدت دعم غير مسبوق ونالت شهرة واسعة    مقتل شاب ب 4 رصاصات على يد فرد من الجيش بالدويم    دقة ضوابط استخراج أو تجديد رخصة القيادة مفخرة لكل سوداني    أفريقيا ومحلها في خارطة الأمن السيبراني العالمي    الشمالية ونهر النيل أوضاع إنسانية مقلقة.. جرائم وقطوعات كهرباء وطرد نازحين    شرطة البحر الأحمر توضح ملابسات حادثة إطلاق نار أمام مستشفى عثمان دقنة ببورتسودان    السودان.. مجمّع الفقه الإسلامي ينعي"العلامة"    ترامب: "كوكاكولا" وافقت .. منذ اليوم سيصنعون مشروبهم حسب "وصفتي" !    بتوجيه من وزير الدفاع.. فريق طبي سعودي يجري عملية دقيقة لطفلة سودانية    نمط حياة يقلل من خطر الوفاة المبكرة بنسبة 40%    عَودة شريف    لماذا نستغفر 3 مرات بعد التسليم من الصلاة .. احرص عليه باستمرار    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يستهدف يستهدف الأندرويد
Khalid Osman نشر في رماة الحدق يوم 21 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه؛ ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية.
آلية عمل حصان طروادة الجديد:
وبعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف. وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن
لظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة؛ ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول. ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية. ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جدًا للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.
الأذونات التي تطلبها الخدمة الخبيثة
نافذة منبثقة تطالب بتشغيل نمط توفير طاقة البطارية بعد التثبيت
قائمة إمكانية الوصول في أندرويد مع الخدمة الخبيثة
ويستجيب المخدّم مع عنوان URL يؤدي إلى تطبيق خبيث من اختيار مجرمي الإنترنت – والذي يتمثل في برمجية مصرفية خبيثة حسب الحالة المكتشفة (على الرغم من أن أي برمجية خبيثة يمكن أن تتدرج من الإعلانات المتسللة إلى برمجيات التجسس، وبرمجيات الفدية الخبيثة رانسوموير). وبعد الحصول على الرابط الخبيث، يظهر الجهاز المخترَق شاشة قفل وهمية دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث.
وهنا، يصبح الإذن بتقليد نقرات المستخدم أمرًا سهل التنفيذ – وتمتلك البرمجية الخبيثة الآن حرية تنزيل وتركيب وتنفيذ وتنشيط حقوق مسؤول الجهاز للمزيد من البرمجيات الخبيثة الإضافية دون الحاجة لموافقة المستخدم، وبشكل غير مرئي تحت شاشة القفل الوهمية. وبعد استكمال العمليات السريّة للتطبيق الخبيث، تختفي الطبقة المتراكبة للشاشة ليعود المستخدم إلى متابعة استخدام جهازه المحمول – بعد أن أصبح مخترَقًا من البرمجية الخبيثة التي تم تنزيلها.
هل تعرّض جهازي للإصابة؟ وكيف أستطيع تنظيفه؟
إذا اعتقد المستخدمون بأنهم قاموا بتثبيت هذا التحديث الوهمي لمشغّل الفلاش في وقت سابق، يمكنهم التأكد من ذلك بسهولة عبر التحقق من خدمة توفير طاقة البطارية ضمن قسم الخدمات في قائمة إمكانية الوصول. ويعتبر الجهاز مخترقًا في حال وجود مثل هذه الخدمة. ويؤدي رفض منح الإذن للخدمة إلى عودة المستخدمين مجددًا إلى النافذة المنبثقة الأولى، دون التخلص من البرمجية الخبيثة Android/TrojanDownloader.Agent.JI.
ولإزالة برنامج التنزيل، توصي إسيت المستخدم إلى محاولة إلغاء تنصيب البرنامج يدويًا عبر الانتقال إلى [إعدادات ثم مدير التطبيقات ثم Flash-Player] باللغة العربية أو [Settings -Application Manager-Flash-Player] باللغة الإنجليزية.
وأشارت إسيت إلى أنه في بعض الحالات، يطالب برنامج التنزيل المستخدم بتفعيل حقوق المسؤول عن الجهاز. وفي هذه الحالة، لا يستطيع المستخدم إلغاء تنصيب التطبيق، ويمكن إلغاء تفعيل حقوق المسؤول عبر الانتقال إلى [إعدادات ثم أمان ثم Flash-Player] باللغة العربية أو [Settings -Security-Flash-Player] باللغة الإنجليزية ومن ثم متابعة عملية إلغاء التنصيب.
وحتى بعد القيام بذلك، أكدت إسيت أنه يمكن أن يبقى الجهاز مخترقًا من عدد كبير من التطبيقات الخبيثة التي ثبّتها برنامج التنزيل. وللتأكد من نظافة الجهاز، توصي الشركة باستخدام أحد التطبيقات الأمنية حسنة السمعة للأجهزة المتنقلة.
كيفية الحفاظ على الجهاز آمنًا
ولتجنب التعامل مع عواقب البرمجيات الخبيثة على الأجهزة المتنقلة، تعتبر الوقاية خطوة أساسية. وبعيدًا عن الالتزام بالمواقع الإلكترونية الجديرة بالثقة، توجد بضعة خطوات يمكن للمستخدمين إجراؤها للبقاء بأمان.
وعند تنزيل التطبيقات أو الترقيات عبر المتصفّح، يجب على المستخدم التحقق دائمًا من عنوان URL للتأكد من تثبيته من المصدر السليم المقصود. وفي هذه الحالة بالذات، فإن المكان الوحيد الآمن للحصول على ترقيات مشغّل الفلاش من أدوبي هو الموقع الإلكتروني الرسمي لشركة أدوبي.
وبعد تشغيل أي شيء تم تثبيته على أي جهاز متنقل، يتعين الانتباه إلى الأذونات والحقوق التي يطلب الحصول عليها، وتجنب منح أي أذونات لا تبدو ملائمة لوظائف التطبيق قبل التحقق والتأكد من ذلك.

انقر هنا لقراءة الخبر من مصدره.