مدير شرطة ولاية كسلا يتلقي التهاني بمناسبة عيد الفطر المبارك    الهلال السوداني في مواجهة حاسمة بدوري أبطال إفريقيا    الجيش في السودان يصدر بيانا بشأن اتهام    كواسي أبياه: مواجهة الأرجنتين كبيرة بكل الحسابات ولكن لن تحقق أية فوائد فنية لصقور الجديان    الترجي يكرر فوزه على الأهلي ويقصيه من دوري الأبطال    الشعباني يعترف بقوة الهلال السوداني    هيئة محلفين تدين ماسك بتهمة تضليل مساهمي منصة "تويتر" قبل استحواذه عليها    الدولار يتجه لهبوط أسبوعي 0.94% رغم ارتفاعه    "جوجل" تطلق الجيل الجديد من البرمجة التوليدية    والي الشمالية يقدم تهاني العيد لمنسوبي قيادة السيطرة والشرطة والمخابرات العامة    شيرين عبد الوهاب تفاجئ الجمهور بظهور جديد مع ابنتها    بنك الخرطوم يفعّل أول خدمة تحويلات مصرفية USSD دون إنترنت عبر تطبيق بنكك    حسين خوجلي يكتب: *الكاميرا الجارحة*    الحسرة تصيب منتخب السودان بعد الصدمة الكبرى    لماذا غابت النجمة الثانية عن قميص "أسود التيرانغا"؟.. الاتحاد السنغالي يصدر بيانا لكشف السبب    1000 تذكرة.. توضيح مهم لنادي الهلال السوداني    كريم قاسم: شخصيتي في "مناعة" من أكثر الأدوار المركبة التي قدمتها    دراسة تؤكد تأثير صحة الأب على الحمل والجنين أكثر مما كان يعتقد    الأطعمة فائقة المعالجة تقلل فرص الحمل لدى النساء    شاهد بالفيديو.. نجم كرة القدم المصرية الراحل: (مرة لعبنا مع الهلال السوداني وتفاجأنا أنا الطرف اليمين يبقى والد الطرف الشمال بتاعهم)    شاهد.. مشجعة الهلال السوداني الحسناء "سماحة" تبهر متابعيها بصورها في العيد وتتباهى بجمالها: (أنا احلي من جورجينا وشاكيرا)    شاهد بالصورة.. الناشطة وسيدة الأعمال السودانية رانيا الخضر تخطف الأضواء في ليلة العيد بلقطة على الطريقة الأرستقراطية    شاهد بالصورة الفيديو.. الناشط منذر محمد يعانق اليتامى وأطفال الشوارع بالخرطوم ويهديهم "كسوة" العيد والإشادات تنهال عليه    هل مخالفة ترامب خلل في الكون؟!    هل تستطيع أمريكا احتلال جزيرة خارك الإيرانية؟    فيصل محمد صالح يكتب: العيد في كمبالا    بالصواريخ والمسيّرات.. هجوم إيراني يستهدف 5 دول عربية    رئيس مجلس السيادة القائد العام للقوات المسلحة السودانية يؤدي صلاة عيد الفطر بمسجد القيادة العامة    رسالة من المرشد الإيراني مجتبى خامنئي    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    غوتيريش يخاطب إسرائيل وأميركا: حان وقت إنهاء الحرب    تراجع معدّل التضخّم في السودان    ظهور لنجاة الصغيرة يفرح جمهورها.. والفنانة ترد    "رجعت الشغل تاني".. مطرب المهرجانات مسلم يعلن انتهاء أزمته    بادي يصدر مرسوم تنظيم أعمال التعدين التقليدي وضبط آليات التعدين بالنيل الأزرق    دراسة : الأطعمة فائقة المعالجة تهدد كثافة العظام    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    شركة كهرباء السودان تحديث حول سير أعمال الصيانة الطارئة للشبكة القومية    توقّعات بارتفاع غير مسبوق في أسعار النفط    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    انقطاع طويل للكهرباء يضرب مُدناً وقُرى سودانية واسعة في رمضان    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    الشيخ بن زومة.. إلى جنة الخلد    أغلى علبة كعك في مصر تشعل مواقع التواصل    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    بنك السودان المركزي يصدر توجيهًا للمصارف    إبراهيم شقلاوي يكتب: الزراعة ما بعد اقتصاد الحرب    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    السودان.. الدفاع المدني يستعين ب"التوك توك"    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    ملتقي التحصين للعام 2025 ينعقد بحضور التحالف العالمي للقاحات والشركاء    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يستهدف يستهدف الأندرويد
Khalid Osman نشر في رماة الحدق يوم 21 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه؛ ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية.
آلية عمل حصان طروادة الجديد:
وبعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف. وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن
لظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة؛ ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول. ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية. ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جدًا للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.
الأذونات التي تطلبها الخدمة الخبيثة
نافذة منبثقة تطالب بتشغيل نمط توفير طاقة البطارية بعد التثبيت
قائمة إمكانية الوصول في أندرويد مع الخدمة الخبيثة
ويستجيب المخدّم مع عنوان URL يؤدي إلى تطبيق خبيث من اختيار مجرمي الإنترنت – والذي يتمثل في برمجية مصرفية خبيثة حسب الحالة المكتشفة (على الرغم من أن أي برمجية خبيثة يمكن أن تتدرج من الإعلانات المتسللة إلى برمجيات التجسس، وبرمجيات الفدية الخبيثة رانسوموير). وبعد الحصول على الرابط الخبيث، يظهر الجهاز المخترَق شاشة قفل وهمية دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث.
وهنا، يصبح الإذن بتقليد نقرات المستخدم أمرًا سهل التنفيذ – وتمتلك البرمجية الخبيثة الآن حرية تنزيل وتركيب وتنفيذ وتنشيط حقوق مسؤول الجهاز للمزيد من البرمجيات الخبيثة الإضافية دون الحاجة لموافقة المستخدم، وبشكل غير مرئي تحت شاشة القفل الوهمية. وبعد استكمال العمليات السريّة للتطبيق الخبيث، تختفي الطبقة المتراكبة للشاشة ليعود المستخدم إلى متابعة استخدام جهازه المحمول – بعد أن أصبح مخترَقًا من البرمجية الخبيثة التي تم تنزيلها.
هل تعرّض جهازي للإصابة؟ وكيف أستطيع تنظيفه؟
إذا اعتقد المستخدمون بأنهم قاموا بتثبيت هذا التحديث الوهمي لمشغّل الفلاش في وقت سابق، يمكنهم التأكد من ذلك بسهولة عبر التحقق من خدمة توفير طاقة البطارية ضمن قسم الخدمات في قائمة إمكانية الوصول. ويعتبر الجهاز مخترقًا في حال وجود مثل هذه الخدمة. ويؤدي رفض منح الإذن للخدمة إلى عودة المستخدمين مجددًا إلى النافذة المنبثقة الأولى، دون التخلص من البرمجية الخبيثة Android/TrojanDownloader.Agent.JI.
ولإزالة برنامج التنزيل، توصي إسيت المستخدم إلى محاولة إلغاء تنصيب البرنامج يدويًا عبر الانتقال إلى [إعدادات ثم مدير التطبيقات ثم Flash-Player] باللغة العربية أو [Settings -Application Manager-Flash-Player] باللغة الإنجليزية.
وأشارت إسيت إلى أنه في بعض الحالات، يطالب برنامج التنزيل المستخدم بتفعيل حقوق المسؤول عن الجهاز. وفي هذه الحالة، لا يستطيع المستخدم إلغاء تنصيب التطبيق، ويمكن إلغاء تفعيل حقوق المسؤول عبر الانتقال إلى [إعدادات ثم أمان ثم Flash-Player] باللغة العربية أو [Settings -Security-Flash-Player] باللغة الإنجليزية ومن ثم متابعة عملية إلغاء التنصيب.
وحتى بعد القيام بذلك، أكدت إسيت أنه يمكن أن يبقى الجهاز مخترقًا من عدد كبير من التطبيقات الخبيثة التي ثبّتها برنامج التنزيل. وللتأكد من نظافة الجهاز، توصي الشركة باستخدام أحد التطبيقات الأمنية حسنة السمعة للأجهزة المتنقلة.
كيفية الحفاظ على الجهاز آمنًا
ولتجنب التعامل مع عواقب البرمجيات الخبيثة على الأجهزة المتنقلة، تعتبر الوقاية خطوة أساسية. وبعيدًا عن الالتزام بالمواقع الإلكترونية الجديرة بالثقة، توجد بضعة خطوات يمكن للمستخدمين إجراؤها للبقاء بأمان.
وعند تنزيل التطبيقات أو الترقيات عبر المتصفّح، يجب على المستخدم التحقق دائمًا من عنوان URL للتأكد من تثبيته من المصدر السليم المقصود. وفي هذه الحالة بالذات، فإن المكان الوحيد الآمن للحصول على ترقيات مشغّل الفلاش من أدوبي هو الموقع الإلكتروني الرسمي لشركة أدوبي.
وبعد تشغيل أي شيء تم تثبيته على أي جهاز متنقل، يتعين الانتباه إلى الأذونات والحقوق التي يطلب الحصول عليها، وتجنب منح أي أذونات لا تبدو ملائمة لوظائف التطبيق قبل التحقق والتأكد من ذلك.

انقر هنا لقراءة الخبر من مصدره.