مراقد الشهداء    وجمعة ود فور    ليفربول يعبر إيفرتون ويتصدر الدوري الإنجليزي بالعلامة الكاملة    كامل إدريس يدشن أعمال اللجنة الوطنية لفك حصار الفاشر    وزير رياضة الجزيرة يهنئ بفوز الأهلي مدني    مخاوف من فقدان آلاف الأطفال السودانيين في ليبيا فرض التعليم بسبب الإقامة    سيد الأتيام يحقق انتصارًا تاريخيًا على النجم الساحلي التونسي في افتتاح مشاركته بالبطولة الكونفدرالية    وزير الداخلية .. التشديد على منع إستخدام الدراجات النارية داخل ولاية الخرطوم    شاهد بالفيديو.. استعرضت في الرقص بطريقة مثيرة.. حسناء الفن السوداني تغني باللهجة المصرية وتشعل حفل غنائي داخل "كافيه" بالقاهرة والجمهور المصري يتفاعل معها بالرقص    شاهد بالصور.. المودل السودانية الحسناء هديل إسماعيل تعود لإثارة الجدل وتستعرض جمالها بإطلالة مثيرة وملفتة وساخرون: (عاوزة تورينا الشعر ولا حاجة تانية)    شاهد.. ماذا قال الناشط الشهير "الإنصرافي" عن إيقاف الصحفية لينا يعقوب وسحب التصريح الصحفي الممنوح لها    10 طرق لكسب المال عبر الإنترنت من المنزل    بورتسودان.. حملات وقائية ومنعية لمكافحة الجريمة وإزالة الظواهر السالبة وضبط المركبات غير المقننة    شاهد بالفيديو.. طفلة سودانية تخطف الأضواء خلال مخاطبتها جمع من الحضور في حفل تخرجها من إحدى رياض الأطفال    جرعات حمض الفوليك الزائدة ترتبط بسكري الحمل    ريجيكامب بين معركة العناد والثقة    تعرف على مواعيد مباريات اليوم السبت 20 سبتمبر 2025    الأمين العام للأمم المتحدة: على العالم ألا يخاف من إسرائيل    لينا يعقوب والإمعان في تقويض السردية الوطنية!    حمّور زيادة يكتب: السودان والجهود الدولية المتكرّرة    حوار: النائبة العامة السودانية تكشف أسباب المطالبة بإنهاء تفويض بعثة تقصّي الحقائق الدولية    الطاهر ساتي يكتب: بنك العجائب ..!!    صحة الخرطوم تطمئن على صحة الفنان الكوميدي عبدالله عبدالسلام (فضيل)    «تزوجت شقيقها للحصول على الجنسية»..ترامب يهاجم إلهان عمر ويدعو إلى عزلها    وزير الزراعة والري في ختام زيارته للجزيرة: تعافي الجزيرة دحض لدعاوى المجاعة بالسودان    بدء حملة إعادة تهيئة قصر الشباب والأطفال بأم درمان    لجنة أمن ولاية الخرطوم: ضبطيات تتعلق بالسرقات وتوقيف أعداد كبيرة من المتعاونين    هجوم الدوحة والعقيدة الإسرائيلية الجديدة.. «رب ضارة نافعة»    هل سيؤدي إغلاق المدارس إلى التخفيف من حدة الوباء؟!    تعاون مصري سوداني في مجال الكهرباء    الخلافات تشتعل بين مدرب الهلال ومساعده عقب خسارة "سيكافا".. الروماني يتهم خالد بخيت بتسريب ما يجري في المعسكر للإعلام ويصرح: (إما أنا أو بخيت)    ترامب : بوتين خذلني.. وسننهي حرب غزة    شاهد بالفيديو.. شيخ الأمين: (في دعامي بدلعو؟ لهذا السبب استقبلت الدعامة.. أملك منزل في لندن ورغم ذلك فضلت البقاء في أصعب أوقات الحرب.. كنت تحت حراسة الاستخبارات وخرجت من السودان بطائرة عسكرية)    900 دولار في الساعة... الوظيفة التي قلبت موازين الرواتب حول العالم!    "نهاية مأساوية" لطفل خسر أموال والده في لعبة على الإنترنت    المالية تؤكد دعم توطين العلاج داخل البلاد    شاهد بالفيديو.. نجم السوشيال ميديا ود القضارف يسخر من الشاب السوداني الذي زعم أنه المهدي المنتظر: (اسمك يدل على أنك بتاع مرور والمهدي ما نازح في مصر وما عامل "آي لاينر" زيك)    الجزيرة: ضبط أدوية مهربة وغير مسجلة بالمناقل    ماذا تريد حكومة الأمل من السعودية؟    إنت ليه بتشرب سجاير؟! والله يا عمو بدخن مجاملة لأصحابي ديل!    في أزمنة الحرب.. "زولو" فنان يلتزم بالغناء للسلام والمحبة    إيد على إيد تجدع من النيل    حسين خوجلي يكتب: الأمة العربية بين وزن الفارس ووزن الفأر..!    ضياء الدين بلال يكتب: (معليش.. اكتشاف متأخر)!    في الجزيرة نزرع أسفنا    من هم قادة حماس الذين استهدفتهم إسرائيل في الدوحة؟    مباحث شرطة القضارف تسترد مصوغات ذهبية مسروقة تقدر قيمتها ب (69) مليون جنيه    في عملية نوعية.. مقتل قائد الأمن العسكري و 6 ضباط آخرين وعشرات الجنود    الخرطوم: سعر جنوني لجالون الوقود    السجن المؤبّد لمتهم تعاون مع الميليشيا في تجاريًا    وصية النبي عند خسوف القمر.. اتبع سنة سيدنا المصطفى    جنازة الخوف    حكاية من جامع الحارة    حسين خوجلي يكتب: حكاية من جامع الحارة    مشكلة التساهل مع عمليات النهب المسلح في الخرطوم "نهب وليس 9 طويلة"    وسط حراسة مشددة.. التحقيق مع الإعلامية سارة خليفة بتهمة غسيل الأموال    نفسية وعصبية.. تعرف على أبرز أسباب صرير الأسنان عند النوم    بعد خطوة مثيرة لمركز طبي.."زلفو" يصدر بيانًا تحذيريًا لمرضى الكلى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يستهدف يستهدف الأندرويد
Khalid Osman نشر في رماة الحدق يوم 21 - 02 - 2017

كشفت شركة إسيت لحلول الأمن الإلكتروني عن تعرّض مستخدمي نظام تشغيل أندرويد لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من أدوبي، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واُكتُشِف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسمAndroid/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن أندرويد لاستخدامها في تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه؛ ويُنشر عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي.
وأوضحت إسيت أن تحت ذريعة تدابير السلامة تغري المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبي. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية.
آلية عمل حصان طروادة الجديد:
وبعد استكمال عملية التثبيت بنجاح، أوضحت إسيت أن النافذة المزيّفة التالية تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية مزيف. وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن
لظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة؛ ويتم الانتقال إلى قائمة إمكانية الوصول في أندرويد التي تظهر مجموعة من الخدمات مع وظائف الوصول. ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم توفير طاقة البطارية. ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جدًا للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين.
وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.
الأذونات التي تطلبها الخدمة الخبيثة
نافذة منبثقة تطالب بتشغيل نمط توفير طاقة البطارية بعد التثبيت
قائمة إمكانية الوصول في أندرويد مع الخدمة الخبيثة
ويستجيب المخدّم مع عنوان URL يؤدي إلى تطبيق خبيث من اختيار مجرمي الإنترنت – والذي يتمثل في برمجية مصرفية خبيثة حسب الحالة المكتشفة (على الرغم من أن أي برمجية خبيثة يمكن أن تتدرج من الإعلانات المتسللة إلى برمجيات التجسس، وبرمجيات الفدية الخبيثة رانسوموير). وبعد الحصول على الرابط الخبيث، يظهر الجهاز المخترَق شاشة قفل وهمية دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث.
وهنا، يصبح الإذن بتقليد نقرات المستخدم أمرًا سهل التنفيذ – وتمتلك البرمجية الخبيثة الآن حرية تنزيل وتركيب وتنفيذ وتنشيط حقوق مسؤول الجهاز للمزيد من البرمجيات الخبيثة الإضافية دون الحاجة لموافقة المستخدم، وبشكل غير مرئي تحت شاشة القفل الوهمية. وبعد استكمال العمليات السريّة للتطبيق الخبيث، تختفي الطبقة المتراكبة للشاشة ليعود المستخدم إلى متابعة استخدام جهازه المحمول – بعد أن أصبح مخترَقًا من البرمجية الخبيثة التي تم تنزيلها.
هل تعرّض جهازي للإصابة؟ وكيف أستطيع تنظيفه؟
إذا اعتقد المستخدمون بأنهم قاموا بتثبيت هذا التحديث الوهمي لمشغّل الفلاش في وقت سابق، يمكنهم التأكد من ذلك بسهولة عبر التحقق من خدمة توفير طاقة البطارية ضمن قسم الخدمات في قائمة إمكانية الوصول. ويعتبر الجهاز مخترقًا في حال وجود مثل هذه الخدمة. ويؤدي رفض منح الإذن للخدمة إلى عودة المستخدمين مجددًا إلى النافذة المنبثقة الأولى، دون التخلص من البرمجية الخبيثة Android/TrojanDownloader.Agent.JI.
ولإزالة برنامج التنزيل، توصي إسيت المستخدم إلى محاولة إلغاء تنصيب البرنامج يدويًا عبر الانتقال إلى [إعدادات ثم مدير التطبيقات ثم Flash-Player] باللغة العربية أو [Settings -Application Manager-Flash-Player] باللغة الإنجليزية.
وأشارت إسيت إلى أنه في بعض الحالات، يطالب برنامج التنزيل المستخدم بتفعيل حقوق المسؤول عن الجهاز. وفي هذه الحالة، لا يستطيع المستخدم إلغاء تنصيب التطبيق، ويمكن إلغاء تفعيل حقوق المسؤول عبر الانتقال إلى [إعدادات ثم أمان ثم Flash-Player] باللغة العربية أو [Settings -Security-Flash-Player] باللغة الإنجليزية ومن ثم متابعة عملية إلغاء التنصيب.
وحتى بعد القيام بذلك، أكدت إسيت أنه يمكن أن يبقى الجهاز مخترقًا من عدد كبير من التطبيقات الخبيثة التي ثبّتها برنامج التنزيل. وللتأكد من نظافة الجهاز، توصي الشركة باستخدام أحد التطبيقات الأمنية حسنة السمعة للأجهزة المتنقلة.
كيفية الحفاظ على الجهاز آمنًا
ولتجنب التعامل مع عواقب البرمجيات الخبيثة على الأجهزة المتنقلة، تعتبر الوقاية خطوة أساسية. وبعيدًا عن الالتزام بالمواقع الإلكترونية الجديرة بالثقة، توجد بضعة خطوات يمكن للمستخدمين إجراؤها للبقاء بأمان.
وعند تنزيل التطبيقات أو الترقيات عبر المتصفّح، يجب على المستخدم التحقق دائمًا من عنوان URL للتأكد من تثبيته من المصدر السليم المقصود. وفي هذه الحالة بالذات، فإن المكان الوحيد الآمن للحصول على ترقيات مشغّل الفلاش من أدوبي هو الموقع الإلكتروني الرسمي لشركة أدوبي.
وبعد تشغيل أي شيء تم تثبيته على أي جهاز متنقل، يتعين الانتباه إلى الأذونات والحقوق التي يطلب الحصول عليها، وتجنب منح أي أذونات لا تبدو ملائمة لوظائف التطبيق قبل التحقق والتأكد من ذلك.

انقر هنا لقراءة الخبر من مصدره.