وثائق عرفية وقبلية من برط اليمن "41"    بعد فشل جولة المفاوضات الإيرانية الأمريكية.. مقر خاتم الأنبياء : أعددنا لكم من الجحيم ما يليق بعنادكم    الماجستير بامتياز من جامعة المستقبل للباحث المنديل    تجليات النصر الإلهي    مرض السرطان ( 7)    مناقشة أوضاع السجناء المعسرين والغارمين بمحافظة البيضاء    الحديدة.. وصول 51 صياداً بعد أسابيع من الاحتجاز والتعذيب في إريتريا    هيئة المساحة الجيولوجية : أي اتفاقيات تبرم مع المرتزقة لاغية وغير قانونية    رئيس الوزراء الباكستاني: جمود في محادثات أمريكا وإيران    مآتم الضوء    مآتم الضوء    أكدوا أن المدارس الصيفية تمثل جبهة وعي متقدمة ومحطة تربوية هامة.. زيارات تفقدية للأنشطة الصيفية في صنعاء وعدد من المحافظات    بحرية الحرس الثوري الإيراني: مضيق هرمز مفتوح أمام عبور السفن غير العسكرية    رئيس الهيئة العامة للبيئة والتغير المناخي ل "26 سبتمبر": العدوان والحصار أثر بشكل كبير على البيئة والصحة العامة    مشهد مرعب    تساؤلات مشروعة حول تباين الجبهات واستنزاف الجنوب    حجة.. ضغوطات أسرية تدفع امرأة في المحابشة للانتحار من سطح منزل والدها    مانشستر سيتي يصعق تشيلسي بثلاثية ويقلص الفارق خلف أرسنال    اتحاد كرة القدم يقرر إعادة قرعة كأس رئيس الجمهورية بدون توزيع جغرافي    لقاء يجمع المجموعة الجنوبية المستقلة بالفريق المعني بالاحتجاز التعسفي بمفوضية الأمم المتحدة    عدن.. مودعون غاضبون يغلقون مجمعًا تجاريًا بعد افلاس شركة المفلحي للصرافة    صنعاء.. حريق معمل إسفنج في الجرداء يلحق أضراراً فادحة والدخان يجبر أسراً على المغادرة    الرئاسة الفلسطينية تدين اقتحام وزير الأمن القومي في حكومة الاحتلال باحات المسجد الأقصى    الحالمي يلتقي قيادة الاتحادين الزراعي والسمكي ويؤكد أهمية حماية ثروات الجنوب    سلطة شبوة تعتقد أن مديرية رضوم تابعة لجمهورية موزمبيق.. فقدان صيادين والحكام نيام    هل أصبحَ المجلس الانتقالي الجنوبي من الماضي!!؟    مليشيا الحوثي توقف مشروع مياه يخدم 8 قرى في إب    سياسي جنوبي: البنك المركزي يفقد دوره ويواجه خطر الإفلاس    حضرموت.. إعادة فتح مقر الانتقالي بمدينة المكلا    هزة أرضية وسط محافظة الحديدة    قمة نارية بين السيتي وتشيلسي    القائم بأعمال رئيس هيئة مكافحة الفساد يلتقي وكيل وزارة الداخلية لقطاع الخدمات المدنية ويقوم بزيارة إلى مصلحة الأحوال المدنية    اتهامات لعمرو بن حبريش بإضعاف مكاسب حضرموت بعد تفكيك النخبة الحضرمية    "فيديو".. فتاة تنتحر في حجة بالقفز من الطابق الثالث وأنباء متضاربة حول الأسباب    الدكتور الجريري يعيد تعريف أزمة الوقود ويسقط رهانات قوى الفوضى    تغاريد حرة.. رأي وموقف في زمن الحرب والقطيع    البيضاء.. اغتيال شيخ قبلي وقيادي في المؤتمر الشعبي العام    تحذير رسمي من السير في طريق (صنعاء عمران حجة)    حضرموت والموت فيها يحضر    الحالمي يعزي بوفاة العميد عبده عبدالله سالم ياقوت    بدعم سعودي.. وصول 20 شاحنة مساعدات غذائية إلى عدن    الأوقاف تعلن بدء إصدار تأشيرات الحج    دراسة: الالتزام بموعد نوم ثابت يحمي قلبك من الأمراض    موكب الإبداع النسوي بين إيقاع الحلم وغزو الإبداع الرقمي الثقافي    كلام غير منقول...    العثور على جثة طفل تعز بعد ساعات من البحث المتواصل في مجاري السيول    الأمة بين مطارق البغي وسندان الشتات    استعدادا لنهائيات آسيا.. منتخب الناشئين يكسب اليرموك ويخسر من أهلي صنعاء في معسكره الداخلي    الأركانة تحتفي بالشعرية الفلسطينية في دورتها الثامنة عشرة    رئيس هيئة الآثار يتفقد معالم الحديدة ويؤكد: حماية التراث جبهة صمود    تقام بنظام خروج المغلوب.. قرعة كأس رئيس الجمهورية تسفر عن مواجهات متوازنة    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحثون يحذرو .. هذه التطبيقات خطيرة تتجسس سرا على مستخدمي أندرويد
يمن فويس نشر في يمن فويس يوم 01 - 05 - 2020

اكتشف باحثو كاسبرسكي حملة تخريبية مستمرة تقوم فيها التطبيقات الضارة التي يستضيفها متجر جوجل بلاي Google Play، بالتجسس سرا وسرقة بيانات مستخدمي أجهزة أندرويد Android.
وبحسب ما ذكره موقع "zdnet" التقني، قال باحثو الأمن السيبراني إن الحملة، التي أطلق عليها اسم PhantomLance، كانت نشطة لمدة أربع سنوات أي منذ عام 2015 على الأقل، ولا تزال جارية حتى الآن.
ووفقا للفريق الأمني، تم اكتشاف عشرات التطبيقات الخبيثة المتصلة ب PhantomLance، والتى تحتوي حصان طروادة في متجر بلاي، وتتميز بإصدارات متعددة من برمجيات التجسس المعقدة، التي تجمع بيانات الضحايا، وتتبع أساليب توزيع ذكية، تشمل التوزيع عبر عشرات التطبيقات الموجودة في متجر جوجل بلاي الرسمي.
وفي يوليو 2019، نشر فريق الأمن التابع ل Doctor Web، بحثًا عن وجود عينة جديدة من برامج التجسس التابعة لحصان طروادة، مستترة في متجر جوجل بلاي تستهدف الأجهزة العاملة بنظام أندرويد.
وجذب التقرير انتباه شركة الأمن كاسبرسكي بسبب المزايا غير المتوقعة لهذه العينة، التي اختلف مستوى تعقيدها واختلاف سلوكها، عن برامج التجسس الشائعة في متاجر التطبيقات الرسمية، وتمكن باحثو كاسبرسكي من العثور على عينة أخرى مشابهة لهذه البرمجية الخبيثة على جوجل بلاي.
ووجد الخبراء أن وظائف جميع العينات كانت متشابهة، بمجرد إطلاقه ، يحاكي التطبيق الضار التحقق من وجود إصدارات جديدة من OpenGL ES، ولكنه في الواقع يقوم بتثبيت باب خلفي ويبدأ في جمع المعلومات من أجهزة أندرويد.
وتضمنت الوظائف الأساسية للبرمجية، على الرغم من عدم اتساعها، تحديد الموقع الجغرافي وسجلات المكالمات والوصول إلى جهات الاتصال وإلى الرسائل النصية القصيرة، كما أمكنها جمع قائمة بالتطبيقات المثبتة على أجهزة أندرويد بالإضافة إلى معلومات الجهاز نفسه، مثل الطراز وإصدار نظام التشغيل.
ووجدت المزيد من الأبحاث أن حملة PhantomLance وزعت في الأساس على العديد من المنصات ومتاجر التطبيقات، مثل جوجل بلاي وAPKpure، والتى تسعي جاهدة لنشر تطبيق البرامج الخبيثة، وإنشاء ملف تعريف مزيف للمطور عبر إنشاء حساب Github مرتبط بالتطبيق، وذلك لجعل تطبيقاتها تظهر بصورة عادية.

انقر هنا لقراءة الخبر من مصدره.