1000 مقابل 30 .. روسيا واوكرانيا تتبادلان جثث قتلاهما    العراق يواجه الفائز بين بوليفيا وسورينام وإيطاليا مع إيرلندا الشمالية في الملحق    الأحد المقبل .. تدشين مخيم للعيون في الزهرة بالحديدة    اللحم غير المطهو جيداً... مسبّب للسرطان؟    المؤسسة الوطنية لمكافحة للسرطان تحتفي بإنجازاتها وتكرم مجموعة هائل سعيد أنعم كداعم رئيسي للمؤسسة    باتيس يشيد بدور نقابة المهندسين الجنوبيين بحضرموت في تعزيز العمل الهندسي    قبائل حرض تُعلن النكف وفاءً لدماء الشهداء واستمرارًا للتعبئة    ثورة في علاج السكري: توصيل الأنسولين عبر الجلد دون حقن    المنتخب الوطني يتقدم للمركز 148 في تصنيف الفيفا    فورين بوليسي: «الاتفاق الامني» السعودي الامريكي قد يورط واشنطن في صراعات غير مرغوبة    تشكيلات عسكرية.. حضرموت اليوم بحاجة إلى العقلاء، لا إلى مشعلي الحرائق.    أيهما أفضل: العمرة أم الصدقة؟    رابطة المقاتلين المحترفين (PFL MENA) ضمن برنامج موسم الخبر لعام 2025    دراسة: سيجارتان يوميًا تضاعفان خطر فشل القلب والوفاة المبكرة    واشنطن: إنهاء حرب اليمن يتطلب وقف تدفّق الموارد إلى الحوثيين    انفجار عنيف يهز منطقة المصينعة في شبوة    الإصلاح يسلّم نفط مأرب للحوثي نكاية بالجنوب ورفضًا لوصول الإيرادات إلى عدن    توزيع هدايا رمزية عينية للأطفال المرضى بمستشفى الثورة بالبيضاء بمناسبة اليوم العالمي للطفولة    تراجع الذهب مع توقعات خفض الفائدة الأمريكية    مصطفي حسان يطلق رواية أبناء الرماد.. تكشف خيبات الحرب وتعرّي الفساد    الصفقة السعودية ‐الأمريكية.. خطوة استراتيجية تعيد رسم موازين القوة    جرحى تعز يعلنون رفع الاعتصام من أمام الجوازات عقب اتفاق مع قيادة المحافظة    البنك الدولي يحذر من تفاقم أزمة الأمن الغذائي في اليمن    10578 شهيدا وجريحاً من الأطفال في اليمن    أحسم الأمر قبل تفاقمه    الغيثي: استمرار شراكة الانتقالي مع حكومة الشرعية يدفن القضية الجنوبية    الإمارات تتخذ ميناء بوصاصو مركزا للمؤامرة على اليمن والمنطقة    تركيا تتاجر بآلام غزة وتناور بورقة نتنياهو... وكذبة اعتقال النتن ياهو    لوجه الله.. امنعوا الباصات وأعيدوا باصات النقل العامة    الجنوب بين معاناة الناس الحياتية وتسابق أجندة المصالح الخارجية    استعداد لمنع استيراد الملابس الجاهزة وتوفيرها محليا بجودة افضل    العزي يطلّع على سير العمل في ملعب الظرافي تمهيدًا لافتتاحه    اختتام جمعية المنتجين ومركز سند دورة في تمكين المرأة اقتصاديًا    وزير الداخلية.. جابي ضرائب لا حامٍ للمواطن.. غرامة مالية متنقلة على ظهور الناس    متقاعدون معاقون في عدن: راتب 25000 ريال لا يعيل أسرة ولا يغطي أجرة المواصلات    خبير في الطقس: البرد سيبلغ ذروته خلال اليومين القادمين ودرجات الحرارة السطحية تنخفض إلى ما دون الصفر    الاتفاق بالحوطة يتغلب على البرق بتريم في البطولة التنشيطية الثانية للكرة الطائرة بوادي حضرموت    قراءة تحليلية لنص "عيد مشبع بالخيبة" ل"أحمد سيف حاشد"    المبعوث الأممي يناقش في مسقط جهود التوصل إلى تسوية سياسية في اليمن    تعز.. مسلح يعتدي على قيادي تربوي وزوجته    (هي وهو) حين يتحرك النص بين لغتين ليستقر    صحفي: السماح لأسرة غازي الأحول بزيارته    صنعاء.. البنك المركزي يوقف التعامل مع شبكة تحويلات مالية وأربع منشآت صرافة    غداً... انطلاق بطولة غرب آسيا للجودو في عمّان بمشاركة يمنية    مدينة الوفاء والسلام المنكوبة    العلامة مفتاح يشيد بالمشاريع الكبيرة لهيئة الزكاة    رودريغو: نحن نملك هوية واضحة مع انشيلوتي    رئيس سياسية الإصلاح: العلاقات اليمنية الصينية تاريخية ممتدة وأرست أساساً لشراكة اليوم    مهرجان "إدفا" ينطلق من أمستردام بثلاثية احتجاجية تلامس جراح العالم    يا حكومة الفنادق: إما اضبطوا الأسعار أو أعيدوا الصرف إلى 750    تفاصيل اجتماع رونالدو مع الرئيس ترامب    قراءة تحليلية لنص"البحث عن مكان أنام فيه" ل"أحمد سيف حاشد"    الإعلان عن الفائزين بجوائز فلسطين للكتاب لعام 2025    فريق أثري بولندي يكتشف موقع أثري جديد في الكويت    إحصائية: الدفتيريا تنتشر في اليمن والوفيات تصل إلى 30 حالة    قطرات ندية في جوهرية مدارس الكوثر القرآنية    تسجيل 22 وفاة و380 إصابة بالدفتيريا منذ بداية العام 2025    وزارة الأوقاف تعلن عن تفعيل المنصة الالكترونية لخدمة الحجاج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس « Obad.a » يستهدف نظام أندرويد
الخبر نشر في الخبر يوم 13 - 06 - 2013

Obad.a هو اسم البرمجة الخبيثة التي تخترق أنظمة تشغيل أندرويد والتي كشف عنها خبراء أمن كاسبرسكي لاب لمكافحة الفيروسات.
هذا البرنامج الخبيث هو كناية عن حصان طروادة فَهرس في بيانات برنامج كاسبرسكي لمكافحة الفيروسات تحت اسم Backdoor.AndroidOS.obad.a ،و يبدو أن obad.a هو برنامج خبيث متطور جدا ومبرمج بشكل بالغ التعقيد، فجزء من شيفرة البرنامج هي خوارزميات مشفرة يصعب فكها، مما يعقد عمل خبراء مكافحة الفيروسات والبرامج الخبيثة.
يستغل برنامج Obad.a الخبيث هفوات برمجية في نظام التشغيل أندرويد ليتسلل ويستقر في قلب النظام. وحسب خبراء كاسبرسكي فهو يخترق النظام من خلال محاور ثلاثة:
أولها هفوة تتعلق ببرنامج DEX2JAR وهو برنامج يقوم بتحويل ملفات من نسق APK إلى ملفات الأرشفة من نسق جافا (JAR) .
أما الهفوة الثانية التي يستغلها obad.a فهي ثغرة في نظام إدارة الملفات ،AndroidManifest.XML وهو ملف متوفر في كل تطبيقات أندرويد حيث تسجل إعدادات تنفيذ وهيكلية كل تطبيق من تطبيقات نظام التشغيل أندرويد حسب معايير غوغل، ويقوم البرنامج الخبيث obad.a بتغيير مطابقة معاييرالتطبيقات مع معايير غوغل والتي تسمح باستخدام البرمجيات الخبيثة رغم عدم تطابقها مع تلك المعايير مستغلا تلك الثغرة، مما يسمح للبرمجة الخبيثة بالعمل بشكل غير مرئي، دون اعتراض نظام التشغيل.
أما الهفوة الثالثة التي يستغلها obad.a فهي ثغرة أمنية غير مكتشفة وغير معلن عنها تعرف بثغرات zero day والتي تتمكن من خلاله البرامج الخبيثة من الحصول على صلاحيات وامتيازات مدير نظام Administrator، مما يسمح للبرنامج بالتحكم بأوامر النظام .
ودائما حسب خبراء كاسبرسكي لاب فإن عمل حصان طروادة obad.a، بعد اختراق نظام التشغيل أندرويد وتعديل إعداداته المختلفة، هو فتح الأبواب للقراصنة للتحكم بالنظام عن بعد والبدء بجمع المعلومات المختلفة عن عنوان الجهاز الموبوء، عنوان الشبكة اللاسلكية، اسم مزود خدمة الهاتف، رقم الهاتف و هوية IMEI أي International Mobile Equipment Identity وهو رقم فريد ممنوح لكل جهاز محمول لتحديد الأجهزة العاملة. وترسل كل هذه البيانات إلى خوادم تحكم على عنوان Androfox.com بملف من نسقJavascript Object Notation .
يتحكم القراصنة ب obad.a بواسطة الرسائل النصية القصيرة SMS ليقوم بدوره بإرسال رسائل نصية قصيرة إلى أرقام هاتفية محددة وهي أرقام مرتفعة البدل.
هذا بالإضافة إلى حذف الرسائل وتحميل ملفات وبرامج خبيثة في النظام وبعثرتها إلى الأجهزة المجاورة للجهاز الموبوء عبر الاتصال اللاسلكي بلوتوث أو عبر الرسائل النصية القصيرة SMS.
ويبدو أن أسلوب عمل حصان طروادة obad.a مختلف عن البرمجيات الأخرى التي تستهدف نظام أندرويد وهو مشابه لأسلوب عمل البرمجيات الخبيثة التي تستهدف نظام التشغيل ويندوز. وهي برمجيات بالغة التعقيد مما يعني أن على خبراء الشبكة ومستخدمي الأجهزة المحمولة العاملة بنظام التشغيل أندرويد، أن يستعدوا لمواجهة جيل جديد من البرمجيات الخبيثة المتطورة و المعقدة.

انقر هنا لقراءة الخبر من مصدره.