الحرب تتواصل .. تجدد قصف منشاة نووية والكهرباء تنقطع في طهران واسدود وتوقف بث قناة وقصف سجن ونشوب حرائق    دور إسرائيل في توجيه الأحداث منذ 1963م لمنع قيام دولة جنوبية إتحادية    مكوّن الحراك الجنوبي يدين العدوان الأمريكي على إيران    سرايا القدس تعلن قصف تحشدات للعدو الصهيوني شرق خانيونس    وزير الخارجية يلتقي مدير مكتب الأمم المتحدة لخدمات المشاريع    مليشيا الحوثي تكشف ارتباطها المباشر بإيران.. هل انتهت خدعة "التضامن مع غزة"؟    عاجل: هجوم صاروخي إيراني على القواعد الأمريكية في قطر والأخيرة تطلب من المواطنين لزوم مساكنهم    - الأوراق تكشف كيف رحل رجل الأعمال الشيباني وقلبه مثقل بخيانة نجله؟ صراع على التركة وفضيحة مدوّية داخل العائلة!    17 لاعبا مهددون بالرحيل عن مانشستر سيتي بأمر من غوارديولا    اجتماع في تعز يناقش إجراءات إنهاء أزمة الغاز وتزويد المحافظة بكميات إضافية    هيئة الآثار والمتاحف تسلم 75 مخطوطة لدار المخطوطات بإشراف وزير الثقافة    دوامة الأزمات التي تخنق العاصمة عدن إلى متى؟    الرئيس المشاط يعزي في وفاة عبد الله عبد الوهاب قاسم    الخدمة المدنية تناقش استكمال تصحيح الاختلالات في كشف الراتب    بعد المونديال.. بيلينجهام يغيب عن ريال مدريد 3 أشهر    النفط يرتفع إلى أعلى مستوياته منذ يناير بسبب المخاوف بشأن الإمدادات    مظاهرة غاضبة أمام قصر معاشيق تندد بانهيار الخدمات والعملة    الارصاد يتوقع هطول امطار على أجزاء واسعة من المرتفعات ويحذر من الحرارة الشديدة في الصحاري والسواحل    اجتماع موسع لمناقشة الاستعدادات الجارية لبدء العام الدراسي الجديد في مدينة البيضاء    الشعر الذي لا ينزف .. قراءة في كتاب (صورة الدم في شعر أمل دنقل) ل"منير فوزي"    ضبط مخزن للأدوية المهربة بمحافظة تعز    الفاسدون في الدولة وسياسات تخريب الطاقة الكهربائية السيادية؟!    نادي الصقر يُعيد تدشين موقعه الإلكتروني بعد 10 سنوات من التوقف    في الذكرى ال 56 لانقلاب 22 يونيو.. فتح باب الاغتيالات لكبار المسئولين    الغيثي: علي ناصر محمد عدو الجنوب الأول وجاسوس علي عفاش المخلص    ريال مدريد يقسو على باتشوكا    الحرارة فوق 40..عدن في ظلام دامس    فصيلة دم تظهر لأول مرة وامرأة واحدة في العالم تحملها!    الصين.. العثور على مقابر مليئة بكنوز نادرة تحتفظ بأسرار عمرها 1800 عام    في خطابه التعبوي المهم .. قائد الثورة : المعركة واحدة من قطاع غزة إلى إيران    دول المنطقة.. وثقافة الغطرسة..!!    الكاراز يعادل رقم نادال على الملاعب العشبية    كتاب قواعد الملازم.. وثائق عرفية وقبلية من برط اليمن " بول دريش جامعة أكسفورد" (1)    رسائل ميدانية من جبهات البقع ونجران و الأجاشر .. المقاتلون يؤكدون: نجدد العهد والولاء لقيادتنا الثورية والعسكرية ولشعبنا اليمني الصامد    اعلام اسرائيلي يتحدث عن الحاجة لوقف اطلاق النار والطاقة الذرية تحذر وأكثر من 20 ألف طلب مغادرة للاسرائيلين    المنتخب الوطني تحت 23 عامًا يجري حصصه التدريبية في مأرب استعدادًا لتصفيات آسيا    بين عدن وصنعاء .. شهادة على مدينتين    الخارجية اليمنية: نقف مع سوريا في مواجهة الإرهاب    إيران تنتصر    قطاع الأمن والشرطة بوزارة الداخلية يُحيي ذكرى يوم الولاية    تفكيك أكثر من 1200 لغم وذخيرة حوثية خلال أسبوع    مرض الفشل الكلوي (9)    - ظاهرة غير مسبوقة: حجاج يمنيون يُثيرون استياء جيرانهم والمجتمع.. ما السبب؟*    "عدن التي أحببتُها" بلا نازحين.!    رئيس الهيئة العليا للإصلاح يعزي الدكتور الأفندي بوفاة شقيقه    إشهار الإطار المرجعي والمهام الإعلامية للمؤتمر الدولي الثالث للرسول الأعظم    توقيف الفنانة شجون الهاجري بتهمة حيازة مخدرات    كشف أثري جديد بمصر    من قلب نيويورك .. حاشد ومعركة البقاء    الحديدة و سحرة فرعون    خبراء :المشروبات الساخنة تعمل على تبريد الجسم في الحر الشديد    حادث مفجع يفسد احتفالات المولودية بلقب الدوري الجزائري    أثار نزاعا قانونيّا.. ما سبب إطلاق لقب «محاربو السوكا» على ترينيداد؟    شوجي.. امرأة سحقتها السمعة بأثر رجعي    علاج للسكري يحقق نتائج واعدة لمرضى الصداع النصفي    قصر شبام.. أهم مباني ومقر الحكم    على مركب الأبقار… حين يصبح البحر أرحم من اليابسة    حين يُسلب المسلم العربي حقه باسم القدر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس « Obad.a » يستهدف نظام أندرويد
الخبر نشر في الخبر يوم 13 - 06 - 2013

Obad.a هو اسم البرمجة الخبيثة التي تخترق أنظمة تشغيل أندرويد والتي كشف عنها خبراء أمن كاسبرسكي لاب لمكافحة الفيروسات.
هذا البرنامج الخبيث هو كناية عن حصان طروادة فَهرس في بيانات برنامج كاسبرسكي لمكافحة الفيروسات تحت اسم Backdoor.AndroidOS.obad.a ،و يبدو أن obad.a هو برنامج خبيث متطور جدا ومبرمج بشكل بالغ التعقيد، فجزء من شيفرة البرنامج هي خوارزميات مشفرة يصعب فكها، مما يعقد عمل خبراء مكافحة الفيروسات والبرامج الخبيثة.
يستغل برنامج Obad.a الخبيث هفوات برمجية في نظام التشغيل أندرويد ليتسلل ويستقر في قلب النظام. وحسب خبراء كاسبرسكي فهو يخترق النظام من خلال محاور ثلاثة:
أولها هفوة تتعلق ببرنامج DEX2JAR وهو برنامج يقوم بتحويل ملفات من نسق APK إلى ملفات الأرشفة من نسق جافا (JAR) .
أما الهفوة الثانية التي يستغلها obad.a فهي ثغرة في نظام إدارة الملفات ،AndroidManifest.XML وهو ملف متوفر في كل تطبيقات أندرويد حيث تسجل إعدادات تنفيذ وهيكلية كل تطبيق من تطبيقات نظام التشغيل أندرويد حسب معايير غوغل، ويقوم البرنامج الخبيث obad.a بتغيير مطابقة معاييرالتطبيقات مع معايير غوغل والتي تسمح باستخدام البرمجيات الخبيثة رغم عدم تطابقها مع تلك المعايير مستغلا تلك الثغرة، مما يسمح للبرمجة الخبيثة بالعمل بشكل غير مرئي، دون اعتراض نظام التشغيل.
أما الهفوة الثالثة التي يستغلها obad.a فهي ثغرة أمنية غير مكتشفة وغير معلن عنها تعرف بثغرات zero day والتي تتمكن من خلاله البرامج الخبيثة من الحصول على صلاحيات وامتيازات مدير نظام Administrator، مما يسمح للبرنامج بالتحكم بأوامر النظام .
ودائما حسب خبراء كاسبرسكي لاب فإن عمل حصان طروادة obad.a، بعد اختراق نظام التشغيل أندرويد وتعديل إعداداته المختلفة، هو فتح الأبواب للقراصنة للتحكم بالنظام عن بعد والبدء بجمع المعلومات المختلفة عن عنوان الجهاز الموبوء، عنوان الشبكة اللاسلكية، اسم مزود خدمة الهاتف، رقم الهاتف و هوية IMEI أي International Mobile Equipment Identity وهو رقم فريد ممنوح لكل جهاز محمول لتحديد الأجهزة العاملة. وترسل كل هذه البيانات إلى خوادم تحكم على عنوان Androfox.com بملف من نسقJavascript Object Notation .
يتحكم القراصنة ب obad.a بواسطة الرسائل النصية القصيرة SMS ليقوم بدوره بإرسال رسائل نصية قصيرة إلى أرقام هاتفية محددة وهي أرقام مرتفعة البدل.
هذا بالإضافة إلى حذف الرسائل وتحميل ملفات وبرامج خبيثة في النظام وبعثرتها إلى الأجهزة المجاورة للجهاز الموبوء عبر الاتصال اللاسلكي بلوتوث أو عبر الرسائل النصية القصيرة SMS.
ويبدو أن أسلوب عمل حصان طروادة obad.a مختلف عن البرمجيات الأخرى التي تستهدف نظام أندرويد وهو مشابه لأسلوب عمل البرمجيات الخبيثة التي تستهدف نظام التشغيل ويندوز. وهي برمجيات بالغة التعقيد مما يعني أن على خبراء الشبكة ومستخدمي الأجهزة المحمولة العاملة بنظام التشغيل أندرويد، أن يستعدوا لمواجهة جيل جديد من البرمجيات الخبيثة المتطورة و المعقدة.

انقر هنا لقراءة الخبر من مصدره.