دوري المؤتمرات ... سقوط كريستال بالاس في فخ التعادل    الدوري الاوروبي ... ليون يفرض التعادل على سيلتافيغو بين ارضه وجماهيره    إيران للأمريكيين: عليكم مغادرة المنطقة فوراً وإلا سندفنكم تحت الأنقاض    تحديد الساحات النسائية في المحافظات لإحياء يوم القدس العالمي    الخنبشي ينشغل بصور الزبيدي ويغفل حضرموت... انتقادات حضرمية لخطاب محافظ حضرموت    توزيع 4,200 سلة غذائية للأسر المحتاجة في صنعاء    ببركة سلطة الأمر الواقع الاحتلالية اليمنية.. عدن مدينة بحيرات الصرف الصحي والأزمات المتكررة    توقف مشروع كابلات بحرية ضخمة في منطقة الشرق الأوسط بسبب الحرب    صراع الهويات: حينما تتحول الثقافة إلى رصاص والمواطنة إلى اغتيال    عاجل: غضب قبلي في شبوة: رفض لقرار وزير الداخلية القهري.. والقبائل تطالب بنتائج التحقيق في دماء الشهداء    اندلاع حريق في حاملة طائرات أمريكية    القيادة المركزية الأمريكية تعلن سقوط طائرة تزود بالوقود غرب العراق    صنعاء.. الهيئة العامة للتأمينات والمعاشات تحدد موعد صرف نصف معاش    إيران تنتقد اليونسكو لتجاهلها الاعتداءات على الآثار التاريخية    أول مقابلة تلفزيونية مع متحدث القوات المسلحة اليمنية.. فيديو    ضبط 15 جهازًا لتعدين العملات الرقمية في منفذ شحن    السامعي: يوم القدس العالمي هذا العام هدير أمواج في وجه الصهيونية    فيديو.. كلمة قائد الثورة بمناسبة يوم القدس العالمي 1447ه    الأحزاب تدين الاعتداءات الايرانية وتحذر الحوثيين من الانخراط في التصعيد ضد دول الجوار    شييع جثمان الشهيد أحمد حسين الجبري في حجة    البريد يصدر تنويه بشأن "فترة دوامه"    استكمال المرحلة الأولى من مشروع صيانة أضرار السيول بالحديدة    الخنبشي يترأس اجتماعا لتنفيذي ساحل حضرموت ويبحث سير المشاريع الخدمية    وسط شحّ السيولة.. فئات نقدية صغيرة تربك الأسواق اليمنية    اتحاد كرة القدم يحدد ال 9 من إبريل المقبل موعدا لبدء الدوري اليمني    صنعاء .. اصدار أرقام جلوس طلاب الشهادة العامة " أساسي، ثانوي"    عدن بين طفح البيارات وأزمة الغاز    أمسية ثقافية في القاهرة تستحضر إرث سبأ وتحتفي بإبداع الإنسان اليمني    ضبط عناصر من قوات الطوارئ اليمنية متهمين بسرقة محولات الكهرباء في حضرموت    توقيع مذكرات تفاهم بين اليابان والهجرة الدولية لتحسين ظروف النازحين في مأرب    إسبانيا تقترب من "الجائزة الكبرى" بعد فوز ريال مدريد وأتلتيكو    بلاغ هام لمالكي السيارات المشمولة بقرار الإعفاء في أمانة العاصمة    بشرى الصالحين: كيف تنجو من سوء الخاتمة؟    توزيع كسوة العيد ل 2500 طفل وطفلة بذمار    أمين العاصمة ورئيس مجلس إدارة يمن موبايل يدشنان مشروع توزيع كسوة العيد لنزلاء دور ومراكز الرعاية الاجتماعية    دوري ابطال اوروبا: ثلاثية فالفيردي تكشف عيوب السيتي    كيف تصنعُ السجونُ السياسية رجالا أبطالاً ..!    ريال مدريد يكتسح مانشستر سيتي ويقترب من ربع نهائي دوري أبطال أوروبا    الصحفي الثقافي صدام محمد عبده الزيدي    يا صاحبي    من هو الزعيم و البطل الوطني؟    الجنوب بين خيار الدولة ووظيفة الممر الاستراتيجي.. موقع الجنوب في التحولات الإقليمية    دوري أبطال أوروبا: الريال يقسو على السيتي بثلاثية وباريس يضع قدما في ربع النهائي    دموع رجل ثري توقف تشييد مسجد لإنقاذ أسرة منكوبة في الراهدة    بدعم سعودي.. اتفاقية لدعم القطاع الرياضي في اليمن    خلال الأسبوع الماضي.. الهجرة الدولية توثق نزوح 132 شخصا بعدة محافظات    تأجيل "معرض مسقط الدولي للكتاب" بسبب العدوان على إيران    الآثار اليمنية تصدر العدد العشرين من مجلة ريدان    المحاضرة الرمضانية ال22 لقائد الثورة 1447ه (نص + فيديو)    إصلاحية ذمار تحيي ذكرى استشهاد الامام علي عليه السلام    مليشيا الحوثي تختطف مصورا في إب بسبب توثيقه انهيار مبنى أثري    أذى مكبرات صوت المساجد... حين يتحول رفع الصوت إلى إزعاج للمرضى والأطفال وسكان البيوت رغم دعوة القرآن لخفض الصوت    تحذيرات صحية من عودة انتشار حمى الضنك في العاصمة عدن    بلال و الفتح الأعظم    الصيام بين الفوائد والمخاطر.. ررؤية علمية من طبيب متخصص    استئصال ورم ضخم يزن 4 كجم من رحم امرأة في ذمار    الإفطار على المقليات في رمضان خطر يهدد الصحة    صنعاء.. وفاة طفلة بسبب خربشة قطة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس « Obad.a » يستهدف نظام أندرويد
الخبر نشر في الخبر يوم 13 - 06 - 2013

Obad.a هو اسم البرمجة الخبيثة التي تخترق أنظمة تشغيل أندرويد والتي كشف عنها خبراء أمن كاسبرسكي لاب لمكافحة الفيروسات.
هذا البرنامج الخبيث هو كناية عن حصان طروادة فَهرس في بيانات برنامج كاسبرسكي لمكافحة الفيروسات تحت اسم Backdoor.AndroidOS.obad.a ،و يبدو أن obad.a هو برنامج خبيث متطور جدا ومبرمج بشكل بالغ التعقيد، فجزء من شيفرة البرنامج هي خوارزميات مشفرة يصعب فكها، مما يعقد عمل خبراء مكافحة الفيروسات والبرامج الخبيثة.
يستغل برنامج Obad.a الخبيث هفوات برمجية في نظام التشغيل أندرويد ليتسلل ويستقر في قلب النظام. وحسب خبراء كاسبرسكي فهو يخترق النظام من خلال محاور ثلاثة:
أولها هفوة تتعلق ببرنامج DEX2JAR وهو برنامج يقوم بتحويل ملفات من نسق APK إلى ملفات الأرشفة من نسق جافا (JAR) .
أما الهفوة الثانية التي يستغلها obad.a فهي ثغرة في نظام إدارة الملفات ،AndroidManifest.XML وهو ملف متوفر في كل تطبيقات أندرويد حيث تسجل إعدادات تنفيذ وهيكلية كل تطبيق من تطبيقات نظام التشغيل أندرويد حسب معايير غوغل، ويقوم البرنامج الخبيث obad.a بتغيير مطابقة معاييرالتطبيقات مع معايير غوغل والتي تسمح باستخدام البرمجيات الخبيثة رغم عدم تطابقها مع تلك المعايير مستغلا تلك الثغرة، مما يسمح للبرمجة الخبيثة بالعمل بشكل غير مرئي، دون اعتراض نظام التشغيل.
أما الهفوة الثالثة التي يستغلها obad.a فهي ثغرة أمنية غير مكتشفة وغير معلن عنها تعرف بثغرات zero day والتي تتمكن من خلاله البرامج الخبيثة من الحصول على صلاحيات وامتيازات مدير نظام Administrator، مما يسمح للبرنامج بالتحكم بأوامر النظام .
ودائما حسب خبراء كاسبرسكي لاب فإن عمل حصان طروادة obad.a، بعد اختراق نظام التشغيل أندرويد وتعديل إعداداته المختلفة، هو فتح الأبواب للقراصنة للتحكم بالنظام عن بعد والبدء بجمع المعلومات المختلفة عن عنوان الجهاز الموبوء، عنوان الشبكة اللاسلكية، اسم مزود خدمة الهاتف، رقم الهاتف و هوية IMEI أي International Mobile Equipment Identity وهو رقم فريد ممنوح لكل جهاز محمول لتحديد الأجهزة العاملة. وترسل كل هذه البيانات إلى خوادم تحكم على عنوان Androfox.com بملف من نسقJavascript Object Notation .
يتحكم القراصنة ب obad.a بواسطة الرسائل النصية القصيرة SMS ليقوم بدوره بإرسال رسائل نصية قصيرة إلى أرقام هاتفية محددة وهي أرقام مرتفعة البدل.
هذا بالإضافة إلى حذف الرسائل وتحميل ملفات وبرامج خبيثة في النظام وبعثرتها إلى الأجهزة المجاورة للجهاز الموبوء عبر الاتصال اللاسلكي بلوتوث أو عبر الرسائل النصية القصيرة SMS.
ويبدو أن أسلوب عمل حصان طروادة obad.a مختلف عن البرمجيات الأخرى التي تستهدف نظام أندرويد وهو مشابه لأسلوب عمل البرمجيات الخبيثة التي تستهدف نظام التشغيل ويندوز. وهي برمجيات بالغة التعقيد مما يعني أن على خبراء الشبكة ومستخدمي الأجهزة المحمولة العاملة بنظام التشغيل أندرويد، أن يستعدوا لمواجهة جيل جديد من البرمجيات الخبيثة المتطورة و المعقدة.

انقر هنا لقراءة الخبر من مصدره.