معركتنا مع العقل... مدخل لاستعادة الوطن    القيادة التنفيذية لالانتقالي تواصل الاستعداد لمؤتمر المانحين    تعز.. حملة رقابية في مديرية القاهرة تكشف تلاعبا بالأوزان وتحيل المتهمين للنيابة    تأجيل جلسة مجلس الأمن بشأن خطة الكيان الإسرائيلي لاحتلال غزة إلى غد الأحد    قرعة دوري أبطال أفريقيا تسفر عن مواجهات نارية للفرق العربية    مدير شرطة السير بعدن: تشغيل تجريبي لإشارات المرور في المنصوره    انتقالي حضرموت يشارك في ختام مهرجان خريف حجر السنوي ويطّلع على أبرز فعالياته    حلف بن حبريش يستجبن عن إدانة قتل العسكرية الأولى لأبناء تريم    الزهري يقود حملة رقابية واسعة في خور مكسر لضبط الأسعار تسفر عن تحرير 64 مخالفة    طارق ذياب ينضم إلى فريق برنامج "الثمانية" محللاً فنياً    الأرصاد يتوقع هطول أمطار رعدية وهبوب رياح شديدة السرعة    انتقالي الضالع يدشن المرحلة الثالثة من تمكين المرأة اقتصادياً    القوات الجنوبية تكبد مليشيا الحوثي خسائر فادحة بالضالع    تفشي موجة جديدة من الأمراض الوبائية في مناطق سيطرة المليشيا    تعز.. نقطة عسكرية تحتجز نائب مدير موانئ الحديدة وأسرته والمحور يرفض توجيهات المحافظ    استئناف أعمال الترميم والصيانة في قلعة القاهرة التاريخية بتعز    فؤاد الحميري، له من اسمه نصيب    "بعد الهاتريك".. رونالدو يؤكد أنه لا يزال في قمة لياقته البدنية    هل هما شخص واحد.. الشبه الكبير بين البغدادي والشيباني    حكايتي مع الرئاسة التلالية الأولى (2-2)    عشر سنوات من العش والغرام واليوم فجأة ورقة طلاق    إصلاح الكهرباء: الاقتصاد لا يبنى في الظلام    دراسة صادمة: "تشات جي بي تي" يوجه المراهقين إلى سلوكيات خطيرة وانتحارية    إيطاليا تعطي الضوء الأخضر لمشروع ب5،15 مليار دولار لبناء أطول جسر معلّق في العالم    يوليو 2025 يدخل قائمة الأشهر الأشد حرًا عالميًا    لهايات للبالغين تنتشر في الصين لتخفيف التوتر والإقلاع عن التدخين    وزارة الثقافة والسياحة تنعي الشاعر والباحث والناقد كريم الحنكي    "أكسيوس": اجتماع أوكراني أمريكي أوروبي يسبق قمة بوتين ترامب    مركزي عدن المحتلة يغرق السوق بعملة جديدة وسط اقترابه من الإفلاس    حان الوقت للفصل بين الهويات اليمنية والجنوبية    بيت هائل.."نحن الدولة ونحن نقود البلد وهم يتبعونا!!"    إذا أقيل الشاعري فعلى كل جنوبي ان يستعد لحلاقة رأسه    المدينة التي لن تركع (2): مأرب.. من جبهة مقاومة إلى نموذج دولة    إيران.. ونجاح صفقة S-500 ودورها في تغيير موازين القوى (2)    المدرسة الديمقراطية تكرم الصحفي حسن الوريث    مهرجان القاهرة السينمائي يطلق «CAIRO'S XR»    الترب يعزّي في وفاة الشاعر والأديب كريم الحنكي    تير شتيجن يستعيد شارة القيادة    العديني:تحويل مسار الخطاب الإعلامي بعيدًا عن مواجهة الانقلاب يصب في مصلحة المليشيا    رسميا: بوتافوغو البرازيلي يضم الحارس المخضرم نيتو    وديا ... تشيلسي يتخطى ليفركوزن    السهام يكتسح النور بخماسية في بطولة بيسان    مأرب تحتضن العرس الجماعي الأول ل 260 عريساً وعروس من أبناء البيضاء    مستشفى الثورة… حين يتحوّل صرح العلاج إلى أنقاض    القبض على 5 متورطين في أعمال شغب بزنجبار    الذهب يسجل مستويات قياسية مدعومًا بالرسوم الجمركية الأمريكية    تفشي فيروس خطير في ألمانيا مسجلا 16 إصابة ووفاة ثلاثة    اكتشاف معبد عمره 6 قرون في تركيا بالصدفة    دراسة تحذّر من خطر شاشات الهواتف والتلفاز على صحة القلب والشرايين!    إنسانية عوراء    في تريم لم تُخلق النخلة لتموت    تغاريد حرة .. عندما يسودنا الفساد    وسط تصاعد التنافس في تجارة الحبوب .. وصول شحنة قمح إلى ميناء المكلا    محافظ إب يدشن أعمال التوسعة في ساحة الرسول الأعظم بالمدينة    اجتماع بالمواصفات يناقش تحضيرات تدشين فعاليات ذكرى المولد النبوي    مجلس الوزراء يقر خطة إحياء ذكرى المولد النبوي للعام 1447ه    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس « Obad.a » يستهدف نظام أندرويد
الخبر نشر في الخبر يوم 13 - 06 - 2013

Obad.a هو اسم البرمجة الخبيثة التي تخترق أنظمة تشغيل أندرويد والتي كشف عنها خبراء أمن كاسبرسكي لاب لمكافحة الفيروسات.
هذا البرنامج الخبيث هو كناية عن حصان طروادة فَهرس في بيانات برنامج كاسبرسكي لمكافحة الفيروسات تحت اسم Backdoor.AndroidOS.obad.a ،و يبدو أن obad.a هو برنامج خبيث متطور جدا ومبرمج بشكل بالغ التعقيد، فجزء من شيفرة البرنامج هي خوارزميات مشفرة يصعب فكها، مما يعقد عمل خبراء مكافحة الفيروسات والبرامج الخبيثة.
يستغل برنامج Obad.a الخبيث هفوات برمجية في نظام التشغيل أندرويد ليتسلل ويستقر في قلب النظام. وحسب خبراء كاسبرسكي فهو يخترق النظام من خلال محاور ثلاثة:
أولها هفوة تتعلق ببرنامج DEX2JAR وهو برنامج يقوم بتحويل ملفات من نسق APK إلى ملفات الأرشفة من نسق جافا (JAR) .
أما الهفوة الثانية التي يستغلها obad.a فهي ثغرة في نظام إدارة الملفات ،AndroidManifest.XML وهو ملف متوفر في كل تطبيقات أندرويد حيث تسجل إعدادات تنفيذ وهيكلية كل تطبيق من تطبيقات نظام التشغيل أندرويد حسب معايير غوغل، ويقوم البرنامج الخبيث obad.a بتغيير مطابقة معاييرالتطبيقات مع معايير غوغل والتي تسمح باستخدام البرمجيات الخبيثة رغم عدم تطابقها مع تلك المعايير مستغلا تلك الثغرة، مما يسمح للبرمجة الخبيثة بالعمل بشكل غير مرئي، دون اعتراض نظام التشغيل.
أما الهفوة الثالثة التي يستغلها obad.a فهي ثغرة أمنية غير مكتشفة وغير معلن عنها تعرف بثغرات zero day والتي تتمكن من خلاله البرامج الخبيثة من الحصول على صلاحيات وامتيازات مدير نظام Administrator، مما يسمح للبرنامج بالتحكم بأوامر النظام .
ودائما حسب خبراء كاسبرسكي لاب فإن عمل حصان طروادة obad.a، بعد اختراق نظام التشغيل أندرويد وتعديل إعداداته المختلفة، هو فتح الأبواب للقراصنة للتحكم بالنظام عن بعد والبدء بجمع المعلومات المختلفة عن عنوان الجهاز الموبوء، عنوان الشبكة اللاسلكية، اسم مزود خدمة الهاتف، رقم الهاتف و هوية IMEI أي International Mobile Equipment Identity وهو رقم فريد ممنوح لكل جهاز محمول لتحديد الأجهزة العاملة. وترسل كل هذه البيانات إلى خوادم تحكم على عنوان Androfox.com بملف من نسقJavascript Object Notation .
يتحكم القراصنة ب obad.a بواسطة الرسائل النصية القصيرة SMS ليقوم بدوره بإرسال رسائل نصية قصيرة إلى أرقام هاتفية محددة وهي أرقام مرتفعة البدل.
هذا بالإضافة إلى حذف الرسائل وتحميل ملفات وبرامج خبيثة في النظام وبعثرتها إلى الأجهزة المجاورة للجهاز الموبوء عبر الاتصال اللاسلكي بلوتوث أو عبر الرسائل النصية القصيرة SMS.
ويبدو أن أسلوب عمل حصان طروادة obad.a مختلف عن البرمجيات الأخرى التي تستهدف نظام أندرويد وهو مشابه لأسلوب عمل البرمجيات الخبيثة التي تستهدف نظام التشغيل ويندوز. وهي برمجيات بالغة التعقيد مما يعني أن على خبراء الشبكة ومستخدمي الأجهزة المحمولة العاملة بنظام التشغيل أندرويد، أن يستعدوا لمواجهة جيل جديد من البرمجيات الخبيثة المتطورة و المعقدة.

انقر هنا لقراءة الخبر من مصدره.