هزم سيتي في نهائي كأس الاتحاد.. كريستال بالاس يحرز أول لقب منذ 120 عاماً    تساقط فاكهة المانجو بسوق قيسان بإقليم النيل الأزرق يتسبب في إغلاق المحال التجارية – فيديو    رونالدو يقترب من امتلاك ناد إسباني    بمشاركة عضو مجلس السيادة الفريق مهندس إبراهيم جابر – بدء أعمال القمة العربية ال 34 في بغداد    سفارات كييف في أفريقيا.. خطط ومهام تتجاوز الدبلوماسية    أنشيلوتي: نجلي دافيدي يبلغني بأشياء لا يجرؤ آخرون على قولها    الفي ضُراعو بُخْسَة .. ماااااا بكاتل    الخارجية: الامارات تبعد معظم طاقم القنصلية بدبي وتحتجز المبعدين بالمطار وتعاملهم بصورة مخالفة لاتفاقيات فيينا للعلاقات الدبلوماسية والقنصلية    الروبوتات لن تأخذ من البشر وظائفهم    غاب رونالدو وانتهى "حلم النصر".. والهلال ينتصر بصعوبة    شَهَادَة العِليقِي    من انجب تنقا لايحزن علي دياو    رئيس الإتحاد المحلي يلتقي المدير التنفيذي لمحلية بربر    في رحاب الله الحاجة كريمة والدة الشهيد الرمز علي عبدالفتاح    القادة الميدانيون المليشيا المتمردة (1-2)    مبارك الفاضل: أغنياء الذهب يحولون دون إنهاء حرب السودان    تراجع حركة الموانئ ببورتسودان    بنك الخرطوم يحسم الشائعات.. "بنكك" باقية وستظل    ترامب والإمارات استثمار وتأثير    "يتمتع بلياقة بدنية عالية".. جنوب السودان تنفي وفاة سلفا كير    ظاهرة قمر الحليب تزين سماء السودان    امريكا تُعلن عن صفقة أسلحة جديدة مع الإمارات    وفاة الفنان محمد فيصل (الجزار)    السندريلا: الزوبعة الإعلامية لا تثنيني عن دعم قضايا وطني    كيم كارداشيان أمام المحكمة غدا    أسوأ من التدخين.. عادة يومية تهدد حياتك بصمت    الزنجبيل.. الحليف الطبيعي لصحة قلبك    شاهد بالصورة والفيديو.. بأزياء مثيرة حسناء سودانية تخطف الأضواء بوصلة رقص ملفتة    شاهد بالفيديو.. مطربة سودانية حسناء تدخل في وصلة رقص مثيرة بعد سماعها أغاني "الدلوكة" وتصرخ: (واي أنا من رقيص العروس دا)    شاهد بالفيديو.. رد ساحق وقاسي من الفنانة فهيمة عبد الله على متابع سألها: (أحمد صديق مالو طلقك؟) وساخرون: (أقوى قصف جبهة في التاريخ وأسأل تاني كان تقدر)    الدبيبة: العملية الأمنية في جنوب العاصمة الليبية طرابلس كانت ضرورية ونفذت دون مواجهات    برشلونة بطلاً للدوري الاسباني بهدفي يامال وفيرمين لوبيز    إسحق أحمد فضل الله يكتب: (الشفاء من ماذا لماذا هل متى أين كيف)؟    والى الخرطوم يقف على الأضرار بالمحطات التحويلية للكهرباء بعد قصفها بالمسيرات ويشيد بسرعة تحرك قوات الدفاع المدني    ترامب: أريد أن "تمتلك" الولايات المتحدة غزة    مكافحة المخدرات تضبط بنقو داخل مستشفى الدويم    وعكة صحية وتغيب عن الحضور.. ماذا حدث بقضية محاكمة نجل محمد رمضان؟    ألفاظ مشتركة بين أهل السودان والخليج (1–2)    والي الخرطوم ووزيرة الصناعة يتفقدان عددا من المصانع التي إستئنأفت نشاطها بالخرطوم والوالي يصف الخطوة بالمهمة للمساعدة في الإعمار    والي الخرطوم ووزيرة الصناعة يتفقدان عددا من المصانع التي إستئنأفت نشاطها بالخرطوم والوالي يصف الخطوة بالمهمة للمساعدة في الإعمار    محمد رمضان يمازح جمهوره بعد زلزال القاهرة: «مفيش زلزال بيحس بزلزال»    ((مبروك النجاح يانور))    صاحب أول حكم بإعدام رئيس مصري سابق.. وفاة قاضي محاكمات مبارك ومرسي    تجهيزات الدفاع المدني في السودان تحتاج إلي مراجعة شاملة    الطاقة تبلِّغ جوبا بإغلاق وشيك لخط أنابيب النفط لهجمات الدعم السريع    عبر تطبيق البلاغ الالكتروني مباحث شرطة ولاية الخرطوم تسترد سيارتين مدون بشانهما بلاغات وتوقيف 5 متهمين    وزير الطاقة: استهداف مستودعات بورتسودان عمل إرهابي    ما هي محظورات الحج للنساء؟    توجيه عاجل من وزير الطاقة السوداني بشأن الكهرباء    إسحق أحمد فضل الله يكتب: (ألف ليلة و....)    تتسلل إلى الكبد.. "الملاريا الحبشية" ترعب السودانيين    ما حكم الدعاء بعد القراءة وقبل الركوع في الصلاة؟    قُلْ: ليتني شمعةٌ في الظلامْ؟!    دراسة: البروتين النباتي سر الحياة الطويلة    التحقيقات تكشف تفاصيل صادمة في قضية الإعلامية سارة خليفة    شندي تحتاج لعمل كبير… بطلوا ثرثرة فوق النيل!!!!!    مستشفى الكدرو بالخرطوم بحري يستعد لاستقبال المرضى قريبًا    من حكمته تعالي أن جعل اختلاف ألسنتهم وألوانهم آيةً من آياته الباهرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تسرق الرسائل وتصور المستخدمين وشاشاتهم.. اكتشاف برمجية ضارة بخواص تجسس قوية تهدد مستخدمي أندرويد
نشر في كوش نيوز يوم 27 - 03 - 2021

اكتشف الباحثون جزءا جديدا متقدما من برمجية ضارة تعمل على أنظمة أندرويد (Android) وتبحث على المعلومات الحساسة المخزنة على الأجهزة المصابة وترسلها إلى الخوادم التي يتحكم فيها المهاجمون.

وذكرت شركة الأمن زمبيريم (Zimperium) يوم الجمعة أن باحثيها قالوا إن هذه البرمجية تتنكر في شكل تحديث للنظام ولكن يجب تنزيله من متجر تابع لجهة خارجية، في حين أنه في الواقع حصان طروادة (برمجية خبيثة يتم تصميمها من قبل المخترقين والقراصنة لتبدو على شكل ملف أصلي) ويمكن الوصول إليه عن بُعد حيث يتلقى الأوامر وينفذها من خادم التحكم لدى المهاجمين. ويوفر منصة تجسس كاملة الميزات تؤدي مجموعة واسعة من الأنشطة الضارة.


وسردت "زمبيريم" بحسب الجزيرة نت القدرات التالية التي استطاعت حصرها وتتضمن سرقة مواد المراسلة الفورية، وسرقة ملفات قاعدة بيانات، وفحص الإشارات المرجعية وعمليات البحث للمتصفح الافتراضي وفحص الإشارة المرجعية وسجل البحث من متصفحات البحث غوغل كروم (Google Chrome) وموزيلا فاير فوكس (Mozilla Firefox) وسامسونغ إنترنت بروازر (Samsung Internet Browser)

كما يمكنه البحث عن الملفات ذات الامتدادات المحددة (بما في ذلك .pdf و.doc و.docx و.xls و.xlsx) وفحص بيانات الحافظة ومحتوى الإخطارات، وتسجيل الصوت والمكالمات الهاتفية، والتقاط الصور بشكل دوري (من خلال الكاميرات الأمامية أو الخلفية).

هذا بالإضافة للعبث بقائمة التطبيقات المثبتة، وسرقة الصور ومقاطع الفيديو، ومراقبة الموقع الجغرافي (GPS) وسرقة الرسائل النصية (SMS).

وتشمل تطبيقات المراسلة المعرضة لسرقة قاعدة البيانات تطبيق واتساب (WhatsApp) الذي يستخدمه مليارات الأشخاص، مع أنه لا يمكنه الوصول إلى قواعد البيانات إلا إذا كان لدى البرنامج الضار حق الوصول إلى الجذر للجهاز المصاب.

حتى إذا لم يحصل التطبيق الضار على الجذر، فلا يزال بإمكانه جمع تفاصيل المحادثات والرسائل من واتساب عن طريق خداع المستخدمين لتمكين خدمات إمكانية الوصول إلى أندرويد.

خدمات إمكانية الوصول عبارة عن عناصر تحكم مدمجة في نظام التشغيل تسهل على المستخدمين الذين يعانون من إعاقات بصرية أو إعاقات أخرى استخدام الأجهزة عن طريق هذه الخدمات. على سبيل المثال، تعديل طريقة العرض أو جعل الجهاز يقدم ملاحظات منطوقة. وبمجرد تمكين خدمات الوصول، يمكن للتطبيق الضار جمع المحتوى على شاشة واتساب.

وبقدر ما تتميز به منصة التجسس من ميزات كاملة، فإنها تعاني من قيود رئيسية، وهي عدم القدرة على إصابة الأجهزة دون خداع المستخدمين أولاً لاتخاذ قرارات يعرف الأشخاص الأكثر خبرة أنها ليست آمنة.

ولتفادي هذه المشاكل يجب على المستخدمين عدم تنزيل التطبيق من مصدر خارجي. ورغم المشاكل في متجر غوغل بلاي (Google Play) فإنه بشكل عام أكثر وثوقا للحصول على التطبيقات.

يجب أيضا أن يكون المستخدمين مفعلين خدمات الوصول لبعض الميزات المتقدمة كي تعمل تلك البرمجية الضارة.


انقر هنا لقراءة الخبر من مصدره.