انهيار وافلاس القطاع المصرفي في مناطق سيطرة الحوثيين    "استحملت اللى مفيش جبل يستحمله".. نجمة مسلسل جعفر العمدة "جورى بكر" تعلن انفصالها    باستوري يستعيد ذكرياته مع روما الايطالي    فودين .. لدينا مباراة مهمة أمام وست هام يونايتد    اكتشف قوة الذكر: سلاحك السري لتحقيق النجاح والسعادة    مدرب نادي رياضي بتعز يتعرض للاعتداء بعد مباراة    فضيحة تهز الحوثيين: قيادي يزوج أبنائه من أمريكيتين بينما يدعو الشباب للقتال في الجبهات    الحوثيون يتكتمون على مصير عشرات الأطفال المصابين في مراكزهم الصيفية!    رسالة حاسمة من الحكومة الشرعية: توحيد المؤتمر الشعبي العام ضرورة وطنية ملحة    خلافات كبيرة تعصف بالمليشيات الحوثية...مقتل مشرف برصاص نجل قيادي كبير في صنعاء"    الدوري السعودي: النصر يفشل في الحاق الهزيمة الاولى بالهلال    الطرق اليمنية تبتلع 143 ضحية خلال 15 يومًا فقط ... من يوقف نزيف الموت؟    الدكتور محمد قاسم الثور يعزي رئيس اللجنة المركزية برحيل شقيقه    في اليوم ال224 لحرب الإبادة على غزة.. 35303 شهيدا و79261 جريحا ومعارك ضارية في شمال وجنوب القطاع المحاصر    منظمة الشهيد جارالله عمر بصنعاء تنعي الرفيق المناضل رشاد ابوأصبع    قيادي حوثي يسطو على منزل مواطن في محافظة إب    بن مبارك يبحث مع المعهد الملكي البريطاني "تشاتم هاوس" التطورات المحلية والإقليمية    الحوثيون يعلنون إسقاط طائرة أمريكية MQ9 في سماء مأرب    السعودية تؤكد مواصلة تقديم المساعدات والدعم الاقتصادي لليمن    مسيرة حاشدة في تعز تندد بجرائم الاحتلال في رفح ومنع دخول المساعدات إلى غزة    المطر الغزير يحول الفرحة إلى فاجعة: وفاة ثلاثة أفراد من أسرة واحدة في جنوب صنعاء    رئيس مجلس القيادة يناقش مع المبعوث الخاص للرئيس الروسي مستجدات الوضع اليمني مميز    بيان هام من وزارة الاتصالات وتقنية المعلومات من صنعاء فماذا قالت فيه ؟    ميسي الأعلى أجرا في الدوري الأميركي الشمالي.. كم يبلغ راتبه في إنتر ميامي؟؟    تستضيفها باريس غداً بمشاركة 28 لاعباً ولاعبة من 15 دولة نجوم العالم يعلنون التحدي في أبوظبي إكستريم "4"    مليشيا الحوثي تنظم رحلات لطلاب المراكز الصيفية إلى مواقع عسكرية    بعد أيام فقط من غرق أربع فتيات .. وفاة طفل غرقا بأحد الآبار اليدوية في مفرق حبيش بمحافظة إب    وباء يجتاح اليمن وإصابة 40 ألف شخص ووفاة المئات.. الأمم المتحدة تدق ناقوس الخطر    تهريب 73 مليون ريال سعودي عبر طيران اليمنية إلى مدينة جدة السعودية    شاب يمني يساعد على دعم عملية السلام في السودان    تدشيين بازار تسويقي لمنتجات معيلات الأسر ضمن برنامج "استلحاق تعليم الفتاة"0    أعظم صيغ الصلاة على النبي يوم الجمعة وليلتها.. كررها 500 مرة تكن من السعداء    الخليج يُقارع الاتحاد ويخطف نقطة ثمينة في الدوري السعودي!    اختتام التدريب المشترك على مستوى المحافظة لأعضاء اللجان المجتمعية بالعاصمة عدن    مأرب تحدد مهلة 72 ساعة لإغلاق محطات الغاز غير القانونية    العليمي يؤكد موقف اليمن بشأن القضية الفلسطينية ويحذر من الخطر الإيراني على المنطقة مميز    يوفنتوس يتوج بكأس إيطاليا لكرة القدم للمرة ال15 في تاريخه    النقد الدولي: الذكاء الاصطناعي يضرب سوق العمل وسيؤثر على 60 % من الوظائف    اليونسكو تطلق دعوة لجمع البيانات بشأن الممتلكات الثقافية اليمنية المنهوبة والمهربة الى الخارج مميز    رئيس مجلس القيادة يدعو القادة العرب الى التصدي لمشروع استهداف الدولة الوطنية    وعود الهلآّس بن مبارك ستلحق بصيف بن دغر البارد إن لم يقرنها بالعمل الجاد    600 ألف دولار تسرق يوميا من وقود كهرباء عدن تساوي = 220 مليون سنويا(وثائق)    المملكة المتحدة تعلن عن تعزيز تمويل المساعدات الغذائية لليمن    وفاة طفل غرقا في إب بعد يومين من وفاة أربع فتيات بحادثة مماثلة    سرّ السعادة الأبدية: مفتاح الجنة بانتظارك في 30 ثانية فقط!    شاهد: مفاجأة من العصر الذهبي! رئيس يمني سابق كان ممثلا في المسرح وبدور إمراة    وصول دفعة الأمل العاشرة من مرضى سرطان الغدة الدرقية الى مصر للعلاج    ياراعيات الغنم ..في زمن الانتر نت و بالخير!.    تسجيل مئات الحالات يومياً بالكوليرا وتوقعات أممية بإصابة ربع مليون يمني    هل الشاعرُ شاعرٌ دائما؟ وهل غيرُ الشاعرِ شاعر أحيانا؟    لماذا منعت مسرحيات الكاتب المصري الشرقاوي "الحسين ثائرآ"    قصص مدهشة وخواطر عجيبة تسر الخاطر وتسعد الناظر    افتتاح مسجد السيدة زينب يعيد للقاهرة مكانتها التاريخية    الامم المتحدة: 30 ألف حالة كوليرا في اليمن وتوقعات ان تصل الى ربع مليون بحلول سبتمبر مميز    في افتتاح مسجد السيدة زينب.. السيسي: أهل بيت الرسول وجدوا الأمن والأمان بمصر(صور)    احذر.. هذه التغيرات في قدميك تدل على مشاكل بالكبد    دموع "صنعاء القديمة"    هناك في العرب هشام بن عمرو !    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس « Obad.a » يستهدف نظام أندرويد
الخبر نشر في الخبر يوم 13 - 06 - 2013

Obad.a هو اسم البرمجة الخبيثة التي تخترق أنظمة تشغيل أندرويد والتي كشف عنها خبراء أمن كاسبرسكي لاب لمكافحة الفيروسات.
هذا البرنامج الخبيث هو كناية عن حصان طروادة فَهرس في بيانات برنامج كاسبرسكي لمكافحة الفيروسات تحت اسم Backdoor.AndroidOS.obad.a ،و يبدو أن obad.a هو برنامج خبيث متطور جدا ومبرمج بشكل بالغ التعقيد، فجزء من شيفرة البرنامج هي خوارزميات مشفرة يصعب فكها، مما يعقد عمل خبراء مكافحة الفيروسات والبرامج الخبيثة.
يستغل برنامج Obad.a الخبيث هفوات برمجية في نظام التشغيل أندرويد ليتسلل ويستقر في قلب النظام. وحسب خبراء كاسبرسكي فهو يخترق النظام من خلال محاور ثلاثة:
أولها هفوة تتعلق ببرنامج DEX2JAR وهو برنامج يقوم بتحويل ملفات من نسق APK إلى ملفات الأرشفة من نسق جافا (JAR) .
أما الهفوة الثانية التي يستغلها obad.a فهي ثغرة في نظام إدارة الملفات ،AndroidManifest.XML وهو ملف متوفر في كل تطبيقات أندرويد حيث تسجل إعدادات تنفيذ وهيكلية كل تطبيق من تطبيقات نظام التشغيل أندرويد حسب معايير غوغل، ويقوم البرنامج الخبيث obad.a بتغيير مطابقة معاييرالتطبيقات مع معايير غوغل والتي تسمح باستخدام البرمجيات الخبيثة رغم عدم تطابقها مع تلك المعايير مستغلا تلك الثغرة، مما يسمح للبرمجة الخبيثة بالعمل بشكل غير مرئي، دون اعتراض نظام التشغيل.
أما الهفوة الثالثة التي يستغلها obad.a فهي ثغرة أمنية غير مكتشفة وغير معلن عنها تعرف بثغرات zero day والتي تتمكن من خلاله البرامج الخبيثة من الحصول على صلاحيات وامتيازات مدير نظام Administrator، مما يسمح للبرنامج بالتحكم بأوامر النظام .
ودائما حسب خبراء كاسبرسكي لاب فإن عمل حصان طروادة obad.a، بعد اختراق نظام التشغيل أندرويد وتعديل إعداداته المختلفة، هو فتح الأبواب للقراصنة للتحكم بالنظام عن بعد والبدء بجمع المعلومات المختلفة عن عنوان الجهاز الموبوء، عنوان الشبكة اللاسلكية، اسم مزود خدمة الهاتف، رقم الهاتف و هوية IMEI أي International Mobile Equipment Identity وهو رقم فريد ممنوح لكل جهاز محمول لتحديد الأجهزة العاملة. وترسل كل هذه البيانات إلى خوادم تحكم على عنوان Androfox.com بملف من نسقJavascript Object Notation .
يتحكم القراصنة ب obad.a بواسطة الرسائل النصية القصيرة SMS ليقوم بدوره بإرسال رسائل نصية قصيرة إلى أرقام هاتفية محددة وهي أرقام مرتفعة البدل.
هذا بالإضافة إلى حذف الرسائل وتحميل ملفات وبرامج خبيثة في النظام وبعثرتها إلى الأجهزة المجاورة للجهاز الموبوء عبر الاتصال اللاسلكي بلوتوث أو عبر الرسائل النصية القصيرة SMS.
ويبدو أن أسلوب عمل حصان طروادة obad.a مختلف عن البرمجيات الأخرى التي تستهدف نظام أندرويد وهو مشابه لأسلوب عمل البرمجيات الخبيثة التي تستهدف نظام التشغيل ويندوز. وهي برمجيات بالغة التعقيد مما يعني أن على خبراء الشبكة ومستخدمي الأجهزة المحمولة العاملة بنظام التشغيل أندرويد، أن يستعدوا لمواجهة جيل جديد من البرمجيات الخبيثة المتطورة و المعقدة.

انقر هنا لقراءة الخبر من مصدره.