حضرموت تشهد إشهار جمعية مهنية جديدة للسياحة والسفر    جنوب أفريقيا توقع اتفاق قرض ب1.5 مليار دولار مع البنك الدولي    لاعب ليفربول الإنجليزي السابق لالانا يعلن اعتزاله كرة القدم    على خطى الريال.. برشلونة يقترب من صفقة مميزة    العيدروس يهنئ قائد الثورة ورئيس المجلس السياسي بالعام الهجري الجديد    استشهاد امرأة برصاص قناصة مليشيا الحوثي غربي تعز    النصر يتخلَّى عن مدربه الإيطالي ستيفانو بيولي    مليشيا الحوثي تشن حملة اختطافات واسعة في محافظة إب    "DF-41".. صاروخ صيني يربك الحسابات الأمريكية    الثعابين تغزو عدن    سي إن إن : مخزون اليورانيوم في إيران لم يدمر وأجهزة الطرد سليمة    برشلونة يعلن موعد العودة إلى كامب نو    مصر تمنح 6 مناطق لشركات عالمية للتنقيب عن الغاز    البرلمان الإيراني يعلّق التعاون مع الوكالة الدولية للطاقة الذرية    مليشيا الحوثي تقتحم منزل أحد المواطنين شرقي تعز وتختطف ثلاثة من أبنائه    ضمن خططه الاستراتيجية لتطوير كرة القدم النسائية.. "كاترينا فاليدا" تقود أخضر الناشئات    تحذير أممي من استمرار تدهور الأوضاع الاقتصادية والإنسانية في اليمن    عينيك تستحق الاهتمام .. 4 نصائح للوقاية من إجهاد العين في زمن الشاشات والإضاءة الزرقاء    رفع السيارات المتهالكة من شوارع الأمانة    جرعة سعرية ثالثة على البنزين في عدن    مناقشة مستوى أداء مكتب هيئة الأوقاف بمدينة البيضاء    5 مشكلات صحية يمكن أن تتفاقم بسبب موجة الحر    كيف تمكن الموساد من اختراق ايران ..والى أي مستوى وصل    افتتاح مشاريع زراعية وسمكية بأمانة العاصمة بتكلفة 659 مليون ريال    طارق سلام:عدن تعيش حالة عبث غير مبرر    فلامنجو يفرض التعادل على لوس أنجليس    90 مليونا.. بطاقة خروج رودريجو من الريال    الشاعر المفلحي.. رافعات الشيادر روحن فوق جيل الديس    تجارة الجوازات في سفارة اليمن بماليزيا.. ابتزازًا مُمَنهجًا    تفاصيل إخماد تمرد في معسكر القوات الخاصة بلحج    الجنوب.. الحوثي والشرعية وما بعد تأثير إيران    استشهاد بطلين من القوات المسلحة الجنوبية في جبهة الضالع الحدودية    بلاغ للزبيدي.. أعداء الجنوب الأمنيون يتسللون إلى معاشيق بأوامر العليمي غير المعلنة    صنعاء .. البنك المركزي يوقف التعامل مع 9 منشآت وشركات صرافة وبنك وشبكة تحويل أموال خلال يونيو الجاري    وزير الدفاع الإسرائيلي يأمر بإعداد خطة عسكرية ضد "انصارالله"    اليمنية توضح تفاصيل حادث عرضي لطائرة في مطار عدن    إدارات أمن عدد من مديريات إب تحيي ذكرى الولاية    تاريخ المنطقة خلال سبعة عقود تم تلخيصه في عامين    الأندية المغادرة والمتأهلة لثمن نهائي كأس العالم للأندية    إصابة 7أشخاص بحادث مروري بذمار    الوزير الزعوري يشيد بمشاريع هيئة الخليج وعدن للتنمية والخدمات الإنسانية وجهودها في دعم الفئات المحتاجة    الصحة الإيرانية تعلن استشهاد 44 سيدة و13 طفلاً في هجمات الكيان الصهيوني على إيران    "حققنا هدفنا".. الحكومة الإسرائيلية تعلن رسميا سريان وقف إطلاق النار مع إيران    كيف تواجه الأمة واقعها اليوم (4)    موقف غير أخلاقي وإنساني: مشافي شبوة الحكومية ترفض استقبال وعلاج أقدم كادر صحي في المحافظة    "العليمي" يفرض الجزية على حضرموت ويوجه بتحويل 20 مليار ريال شهريا إلى إمارة مأرب    هلال الإمارات يوزع طرود غذائية على الأسر الأشد فقرا بشبوة    كفى لا نريد دموعا نريد حلولا.. يا حكومة اذهبي مع صاروخ    إب .. تعميم من مكتب التربية بشأن انتقال الطلاب بين المدارس يثير انتقادات واسعة وتساؤلات حول كفاءة من اصدره    حين يتسلل الضوء من أنفاس المقهورين    هيئة الآثار والمتاحف تسلم 75 مخطوطة لدار المخطوطات بإشراف وزير الثقافة    الشعر الذي لا ينزف .. قراءة في كتاب (صورة الدم في شعر أمل دنقل) ل"منير فوزي"    الصين.. العثور على مقابر مليئة بكنوز نادرة تحتفظ بأسرار عمرها 1800 عام    مرض الفشل الكلوي (9)    توقيف الفنانة شجون الهاجري بتهمة حيازة مخدرات    من قلب نيويورك .. حاشد ومعركة البقاء    الحديدة و سحرة فرعون    حين يُسلب المسلم العربي حقه باسم القدر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا يخفي الهاكرز برامج التجسس في تطبيقات Google Play
يمن فويس نشر في يمن فويس يوم 02 - 05 - 2020

استطاعت الكثير من برامج الإعلانات الضارة، وحتى فيروس حصان طروادة المصرفي على مر السنين من التسلل إلى منصة متجر جوجل بلاي Google Play، والتغلب بشكل متكرر على عمليات التحقق الأمنية التى تفرضها لجوجل.
ووفقا لما ذكرته مجلة "wired"، اكتشف الباحثون الأمنيون خلال الأيام الماضية، ما يبدو أنه شكل أكثر ندرة من هجمات استهداف أجهزة أندرويد، حيث تمكن القراصنة من إخفاء برمجيات ضارة في بعض التطبيقات في متجر جوجل بلاي للتجسس وسرقة بيانات المستخدمين.
ويقول باحثون من شركة كاسبرسكي بعد أن اكتشفوا حملة قرصنة معقدة تستهدف مستخدمي أجهزة أندرويد تسمى PhantomLance، حيث يخفي المتسللون برامج ضارة في تطبيقات متجر جوجل بلاي لاستهداف المستخدمين في فيتنام وبنجلاديش وإندونيسيا والهند: "إن الحملة تقوم بسرقة بيانات المئات من المستخدمين، حيث ترسل حملة التجسس روابط للتطبيقات الضارة إلى تلك الأهداف عبر رسائل البريد الإلكتروني التصيدية".
ويوضح Alexey Firsh الباحث الأمني في شركة كاسبرسكي الروسية: "في هذه الحالة استخدم المهاجمون متجر جوجل بلاي كمصدر موثوق به، حيث يمكنك إرسال رابط لهذا التطبيق، وستثق به الضحية لأنه من جوجل بلاي".
وظهرت حملة التجسس PhantomLance، على متجر جوجل بلاي في شهر يوليو الماضي، حيث عثرت شركة الأمن الروسية "Dr.Web" على عينة من برامج التجسس في متجر تطبيقات أندرويد، والتي تتستر تحت اسم تطبيق لتنزيل برامج التصميم الجرافيكي ولكنها في الواقع تقوم بسرقة جهات الاتصال وسجلات المكالمات والرسائل النصية من هواتف الضحايا.
وعثر باحثو كاسبرسكي أيضًا، على تطبيق تجسس مشابه يتنكر كأداة لتنظيف ذاكرة التخزين المؤقت يسمى "Browser Turbo"، وقد كان فعال حتى شهر نوفمبر الماضي، إلى جانب عشرات تطبيقات التجسس الأخرى منذ عام 2015، وقد اكتشف برنامج مكافحة الفيروسات من كاسبرسكي التطبيقات الضارة التي تحاول إصابة نحو 300 جهاز في دول، مثل الهند وفيتنام وبنغلاديش وإندونيسيا منذ العام 2016.
وقد صممت هذه التطبيقات لتظهر بصورة طبيعية عند تثبيتها، ثم تضاف إليها كل ميزاتها الضارة لاحقا عند التحديث، كما استغلت هذه التطبيقات ميزات عملية Root، التي سمحت لهم بتجاوز نظام أذونات أندرويد الذي يجبر التطبيقات على طلب موافقة المستخدم قبل الوصول إلى البيانات مثل جهات الاتصال والرسائل النصية.
وليست حملة التجسس PhantomLance، أولى البرامج الضارة المملوكة لدولة ما، والتى تسيئ استخدام منصة "جوجل بلاي" لتوزيع برامج التجسس الخاصة بها، حيث اكتشف أن بعض القراصنة التابعين للحكومة الإيطالية كانوا يخفون أدوات تجسس في متجر تطبيقات أندرويد، وكما كشفت جوجل في شهر نوفمبر الماضي، أن مجموعة قراصنة روس تسمى Sandworm قاموا في عام 2017، بإخفاء برامج ضارة في تطبيقات جوجل بلاي تستهدف الأوكرانيين والكوريين.

انقر هنا لقراءة الخبر من مصدره.