في تغريدة على منصة اكس البرهان: شكراً مصر شكراً فخامة الرئيس عبدالفتاح السيسي    فيفا يحسم مصير المركز الثالث في كأس العرب بعد إلغاء مواجهة السعودية والإمارات    لجنة أمن ولاية الخرطوم تعكف على تسليم المواطنين ممتلكاتهم المنهوبة المضبوطة باقسام الشرطة    السودان..وفاة قائد السلاح الطبي السابق    شاهد بالصورة والفيديو.. فتاة سودانية تسخر من "ميسرة": (البنات بحبوا الراجل السواق حتى لو ما عندو قروش وشكلك انت ما سواق عشان كدة كبرتها منك)    شاهد بالصورة والفيديو.. فتاة سودانية تسخر من "ميسرة": (البنات بحبوا الراجل السواق حتى لو ما عندو قروش وشكلك انت ما سواق عشان كدة كبرتها منك)    إسحق أحمد فضل الله يكتب: .....(الشوط الجديد)    شاهد بالفيديو.. أطفال سودانيون يصطادون "صقر الجديان" الضخم والجمهور يرفض: (رمز الدولة لا يحبس ولا يوضع في قفص)    استشهاد فردين من الدفاع المدني في قصف مسيّرات مليشيا الدعم السريع على محطة كهرباء المقرن بعطبرة    شاهد بالصور.. عبد الرحيم دقلو يعرض نفسه لسخرية الجمهور بظهور مثير للشفقة ومعلقون: (يا حليل أيام القصور والصبغة وإن شاء الله تكون عرفت الخرطوم حقت أبو منو؟)    حملة مشتركة ببحري الكبرى تسفر عن توقيف (216) أجنبي وتسليمهم لإدارة مراقبة الأجانب    بمشاركة 6 عرب.. الأندية الإنجليزية تدفع ثمن كأس الأمم الإفريقية    "فيفا" يطلق تذاكر ب60 دولارا لكل مباراة في "مونديال 2026"    مسيرات مليشيا الدعم السريع تستهدف محولات محطة المقرن التحويلية بعطبره    تعادل مثير بأجمل مباريات الدوري الانجليزي    استمرار اللجان.. وهزيمة "هلال الجان"..!!    مدرب رديف المريخ يثمن جهود الإدارة..محسن سيد: لدينا مواهب مميزة وواعدة في الرديف    وزير سوداني سابق يعلن عودته للمشهد بخطاب من رئيس الوزراء    عزمي عبد الرازق يكتب: عودة لنظام (ACD).. محاولة اختراق السودان مستمرة!    مسيرات انتحارية تستهدف عطبرة    البرهان عدم حرمان أي سوداني من استخراج الأوراق الثبوتية حتى وإن كان لديه بلاغات جنائية فهذه حقوق مشروعة    انخفاض أسعار السلع الغذائية بسوق أبو حمامة للبيع المخفض    مكتول هواك يترجّل    توجيه بصرف اجور العاملين قبل 29 ديسمبر الجاري    "ونسة وشمار".. زوجة مسؤول بالدولة تتفوه بعبارات غاضبة وتعبر عن كراهيتها للإعلامية داليا الياس بعد إرسال الأخيرة رسالة "واتساب" لزوجها    هل استحق الأردن والمغرب التأهل لنهائي كأس العرب؟    تونس.. سعيد يصدر عفوا رئاسيا عن 2014 سجينا    هل يمكن أن يؤدي الحرمان من النوم إلى الوفاة؟    بنك السودان يتأهب لإطلاق المقاصة الإلكترونية    الأردن يفوز على السعودية برأس رشدان ويتأهل لنهائي كأس العرب    والي الخرطوم يوجه بالالتزام بأسعار الغاز حسب التخفيض الجديد    ضبط أخطر تجار الحشيش وبحوزته كمية كبيرة من البنقو    البرهان يصل الرياض    النوم أقل من 7 ساعات ثاني أكبر قاتل بعد التدخين    بعد غياب طويل.. أول ظهور للفنانة المصرية عبلة كامل بعد قرار السيسي    ترامب يعلن: الجيش الأمريكي سيبدأ بشن غارات على الأراضي الفنزويلية    كارثة إنسانية قبالة اليونان وغالبية الضحايا من مصر والسودان    ترامب يلغي وضع الحماية المؤقتة للإثيوبيين    الإعلامية والشاعرة داليا الياس ترد على إتهام الجمهور لها بالتسبب في فصل المذيع الراحل محمد محمود حسكا من قناة النيل الأزرق    قوات الجمارك بكسلا تحبط تهريب (10) آلاف حبة كبتاجون    وفاة إعلامي سوداني    مسيّرتان انتحاريتان للميليشيا في الخرطوم والقبض على المتّهمين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    تصريحات ترامب المسيئة للصومال تثير غضبا واسعا في مقديشو    حريق سوق شهير يسفر عن خسائر كبيرة للتجار السودانيين    مياه الخرطوم تكشف تفاصيل بشأن محطة سوبا وتنويه للمواطنين    إدارة التعدين بولاية كسلا تضبط (588) جرام و (8) حبات ذهب معدة للبيع خارج القنوات الرسمية    محافظ بنك السودان المركزي تزور ولاية الجزيرة وتؤكد دعم البنك لجهود التعافي الاقتصادي    إحباط تهريب كميات كبيرة من المخدرات والمواد الخطرة بنهر النيل    الصحة الاتحادية تُشدد الرقابة بمطار بورتسودان لمواجهة خطر ماربورغ القادم من إثيوبيا    مقترح برلماني بريطاني: توفير مسار آمن لدخول السودانيين إلى بريطانيا بسهولة    وصول 260 ألف جوال من الأسمدة لزراعة محاصيل العروة الشتوية بالجزيرة    الشتاء واكتئاب حواء الموسمي    عثمان ميرغني يكتب: تصريحات ترامب المفاجئة ..    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تسرق الرسائل وتصور المستخدمين وشاشاتهم.. اكتشاف برمجية ضارة بخواص تجسس قوية تهدد مستخدمي أندرويد
كوش نيوز نشر في كوش نيوز يوم 27 - 03 - 2021

اكتشف الباحثون جزءا جديدا متقدما من برمجية ضارة تعمل على أنظمة أندرويد (Android) وتبحث على المعلومات الحساسة المخزنة على الأجهزة المصابة وترسلها إلى الخوادم التي يتحكم فيها المهاجمون.

وذكرت شركة الأمن زمبيريم (Zimperium) يوم الجمعة أن باحثيها قالوا إن هذه البرمجية تتنكر في شكل تحديث للنظام ولكن يجب تنزيله من متجر تابع لجهة خارجية، في حين أنه في الواقع حصان طروادة (برمجية خبيثة يتم تصميمها من قبل المخترقين والقراصنة لتبدو على شكل ملف أصلي) ويمكن الوصول إليه عن بُعد حيث يتلقى الأوامر وينفذها من خادم التحكم لدى المهاجمين. ويوفر منصة تجسس كاملة الميزات تؤدي مجموعة واسعة من الأنشطة الضارة.


وسردت "زمبيريم" بحسب الجزيرة نت القدرات التالية التي استطاعت حصرها وتتضمن سرقة مواد المراسلة الفورية، وسرقة ملفات قاعدة بيانات، وفحص الإشارات المرجعية وعمليات البحث للمتصفح الافتراضي وفحص الإشارة المرجعية وسجل البحث من متصفحات البحث غوغل كروم (Google Chrome) وموزيلا فاير فوكس (Mozilla Firefox) وسامسونغ إنترنت بروازر (Samsung Internet Browser)

كما يمكنه البحث عن الملفات ذات الامتدادات المحددة (بما في ذلك .pdf و.doc و.docx و.xls و.xlsx) وفحص بيانات الحافظة ومحتوى الإخطارات، وتسجيل الصوت والمكالمات الهاتفية، والتقاط الصور بشكل دوري (من خلال الكاميرات الأمامية أو الخلفية).

هذا بالإضافة للعبث بقائمة التطبيقات المثبتة، وسرقة الصور ومقاطع الفيديو، ومراقبة الموقع الجغرافي (GPS) وسرقة الرسائل النصية (SMS).

وتشمل تطبيقات المراسلة المعرضة لسرقة قاعدة البيانات تطبيق واتساب (WhatsApp) الذي يستخدمه مليارات الأشخاص، مع أنه لا يمكنه الوصول إلى قواعد البيانات إلا إذا كان لدى البرنامج الضار حق الوصول إلى الجذر للجهاز المصاب.

حتى إذا لم يحصل التطبيق الضار على الجذر، فلا يزال بإمكانه جمع تفاصيل المحادثات والرسائل من واتساب عن طريق خداع المستخدمين لتمكين خدمات إمكانية الوصول إلى أندرويد.

خدمات إمكانية الوصول عبارة عن عناصر تحكم مدمجة في نظام التشغيل تسهل على المستخدمين الذين يعانون من إعاقات بصرية أو إعاقات أخرى استخدام الأجهزة عن طريق هذه الخدمات. على سبيل المثال، تعديل طريقة العرض أو جعل الجهاز يقدم ملاحظات منطوقة. وبمجرد تمكين خدمات الوصول، يمكن للتطبيق الضار جمع المحتوى على شاشة واتساب.

وبقدر ما تتميز به منصة التجسس من ميزات كاملة، فإنها تعاني من قيود رئيسية، وهي عدم القدرة على إصابة الأجهزة دون خداع المستخدمين أولاً لاتخاذ قرارات يعرف الأشخاص الأكثر خبرة أنها ليست آمنة.

ولتفادي هذه المشاكل يجب على المستخدمين عدم تنزيل التطبيق من مصدر خارجي. ورغم المشاكل في متجر غوغل بلاي (Google Play) فإنه بشكل عام أكثر وثوقا للحصول على التطبيقات.

يجب أيضا أن يكون المستخدمين مفعلين خدمات الوصول لبعض الميزات المتقدمة كي تعمل تلك البرمجية الضارة.

انقر هنا لقراءة الخبر من مصدره.