بعد 60 عاما.. بايرن يسجل الانتصار العاشر تواليا    كين يبدد مخاوف الإصابة    الانفجارات تهز "اسرائيل" والبخيتي يؤكد: العمليات اليمنية ورقة ضغط بيد المفاوض الفلسطيني    7 قتلى بهجوم على سجن في مقديشو تبنته حركة الشباب    محللون: نتنياهو يناور وسلاح حماس ذريعته للانقلاب على خطة ترامب    جرائم إعدام الأسرى في تعز فاقت الحدود    قبل يومين من الأربعينية    ليلة فينيسيوس.. ريال مدريد يضرب فياريال ويتصدر الليجا    تشلسي يسقط ليفربول وأرسنال يرتقي للصدارة وفوز يونايتد وتوتنهام    مدير عام المركز الوطني لمختبرات الصحة العامة المركزية لسبتمبر نت :نطمح إلى إنشاء 4 فروع جديدة    انتحار أكثر من 7 آلاف شخص في كوريا الجنوبية    الكشف عن 63 جريمة مجهولة    جريمة قتل جماعي قرب حقل مياه عدن.. دفن نفايات شديدة الخطورة في لحج    بعيدا عن المحاصصة بكل وضوح.. مطالب الجنوب لن تنتظر أكثر    خبير في الطقس: البرد هذا العام سيهاجمنا باكرًا    دائرة المرأة في إصلاح حجة تحتفي بأعياد الثورة المجيدة    حريق يلتهم مستشفى في ساحل حضرموت    شاهد / اللحظات الاخيرة للشهيد الاسير "العفيري" .. قبل تنفيذ جريمة اعدامه ! فيديو    تشيلسي يتجاوز ليفربول ويوقف مسيرته نحو لقب الدوري الانجليزي    برئاسة البشيري..اجتماع يناقش أوضاع قطاع المولات والمراكز التجارية    نجاة قائد اللواء الأول عمالقة من استهداف بعبوة ناسفة في شبوة    بقاء الحوثي حاكما لليمن، مصلحة جنوبية يجهلها السياسي الجنوبي    فوز اليوم ليس مقياس .. ولكن !!    تقرير أممي: استدامة تحسن الريال اليمني مرهونة باستئناف صادرات النفط والغاز    تحقيق يكشف عن عمليات تهريب الأحجار الكريمة والمعادن النادرة من اليمن    القرية .. مدرستي الاولى    مأرب.. تكريم الفائزين بمسابقة شاعر المطارح    العلامة مفتاح يفتتح مهرجان خيرات اليمن بصنعاء    غوارديولا يدعو إلى التظاهر في برشلونة ضد الإبادة الجماعية بغزة    (الفاو) تعلن انخفاض أسعار السلع الغذائية العالمية في سبتمبر    محافظ حضرموت يناقش أوضاع الصيادين في الريدة وقصيعر    المحرّمي يلتقي رئيس الوزراء ويؤكد دعم مجلس القيادة للإصلاحات الاقتصادية والخدمية    وزير النفط يناقش آلية سير عمل لجنة صياغة قانون النفط والغاز    بدء توزيع الزكاة العينية للأسر الفقيرة في مديرية اللحية    انتقالي شبام يدشّن توزيع مستلزمات مدرسية على طلاب الأسر المحتاجة بالمديرية    مناشدة عاجلة لصرف الرواتب    إب.. مجهولون يحرقون سيارتي قاضٍ ومرافقه في وقت واحد وفي مكانين مختلفين    إحصائية رسمية: وفاة وإصابة 399 شخصا جراء حوادث السير خلال سبتمبر    مسيرة الإتحاد في مواقف الشيخ الدكتور سلطان بن محمد القاسمي    قطع رواتب عناصر "المتشددين" في اليمن ضمن إصلاحات "الشرعية"    حماس تعلن موقفها من خطة ترامب بشأن قطاع غزة    حزام عدن يلقي القبض على 5 متهمين بالتقطع    رئيس إصلاح المهرة يدعو إلى الاهتمام بالموروث الثقافي واللغوي المهري    تُكتب النهايات مبكراً لكننا نتأخر كثيراً في قراءتها    تعز تناقش مواجهة مخاطر الكوليرا وتحديات العمل الإنساني    مدرسة 22 يونيو بالمحفد تكرم طلابها المتفوقين في العام الدراسي المنصرم    كشف ملابسات جريمة قتل الشاب عماد حمدي بالمعلا    جريمة مروعة في عدن.. شاب ينهي حياة خاله بسكين    سياسيون يحتفون بيوم اللغة المهرية ويطلقون وسم #اللغه_المهريه_هويه_جنوبيه    وقفة لهيئة المحافظة على المدن التاريخية تنديدا باستهداف العدو الصهيوني لمدينة صنعاء القديمة    مفتاح يطلع على حجم الاضرار بالمتحف الوطني    أنا والحساسية: قصة حب لا تنتهي    تنفيذ حملة لمكافحة الكلاب الضالة في مدينتي البيضاء ورداع    تنفيذ حملة لمكافحة الكلاب الضالة في مدينتي البيضاء ورداع    مراجعة جذرية لمفهومي الأمة والوطن    في 2007 كان الجنوب يعاني من صراع القيادات.. اليوم أنتقل العلة إلى اليمن    صنعاء... الحصن المنيع    في محراب النفس المترعة..    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا يخفي الهاكرز برامج التجسس في تطبيقات Google Play
يمن فويس نشر في يمن فويس يوم 02 - 05 - 2020

استطاعت الكثير من برامج الإعلانات الضارة، وحتى فيروس حصان طروادة المصرفي على مر السنين من التسلل إلى منصة متجر جوجل بلاي Google Play، والتغلب بشكل متكرر على عمليات التحقق الأمنية التى تفرضها لجوجل.
ووفقا لما ذكرته مجلة "wired"، اكتشف الباحثون الأمنيون خلال الأيام الماضية، ما يبدو أنه شكل أكثر ندرة من هجمات استهداف أجهزة أندرويد، حيث تمكن القراصنة من إخفاء برمجيات ضارة في بعض التطبيقات في متجر جوجل بلاي للتجسس وسرقة بيانات المستخدمين.
ويقول باحثون من شركة كاسبرسكي بعد أن اكتشفوا حملة قرصنة معقدة تستهدف مستخدمي أجهزة أندرويد تسمى PhantomLance، حيث يخفي المتسللون برامج ضارة في تطبيقات متجر جوجل بلاي لاستهداف المستخدمين في فيتنام وبنجلاديش وإندونيسيا والهند: "إن الحملة تقوم بسرقة بيانات المئات من المستخدمين، حيث ترسل حملة التجسس روابط للتطبيقات الضارة إلى تلك الأهداف عبر رسائل البريد الإلكتروني التصيدية".
ويوضح Alexey Firsh الباحث الأمني في شركة كاسبرسكي الروسية: "في هذه الحالة استخدم المهاجمون متجر جوجل بلاي كمصدر موثوق به، حيث يمكنك إرسال رابط لهذا التطبيق، وستثق به الضحية لأنه من جوجل بلاي".
وظهرت حملة التجسس PhantomLance، على متجر جوجل بلاي في شهر يوليو الماضي، حيث عثرت شركة الأمن الروسية "Dr.Web" على عينة من برامج التجسس في متجر تطبيقات أندرويد، والتي تتستر تحت اسم تطبيق لتنزيل برامج التصميم الجرافيكي ولكنها في الواقع تقوم بسرقة جهات الاتصال وسجلات المكالمات والرسائل النصية من هواتف الضحايا.
وعثر باحثو كاسبرسكي أيضًا، على تطبيق تجسس مشابه يتنكر كأداة لتنظيف ذاكرة التخزين المؤقت يسمى "Browser Turbo"، وقد كان فعال حتى شهر نوفمبر الماضي، إلى جانب عشرات تطبيقات التجسس الأخرى منذ عام 2015، وقد اكتشف برنامج مكافحة الفيروسات من كاسبرسكي التطبيقات الضارة التي تحاول إصابة نحو 300 جهاز في دول، مثل الهند وفيتنام وبنغلاديش وإندونيسيا منذ العام 2016.
وقد صممت هذه التطبيقات لتظهر بصورة طبيعية عند تثبيتها، ثم تضاف إليها كل ميزاتها الضارة لاحقا عند التحديث، كما استغلت هذه التطبيقات ميزات عملية Root، التي سمحت لهم بتجاوز نظام أذونات أندرويد الذي يجبر التطبيقات على طلب موافقة المستخدم قبل الوصول إلى البيانات مثل جهات الاتصال والرسائل النصية.
وليست حملة التجسس PhantomLance، أولى البرامج الضارة المملوكة لدولة ما، والتى تسيئ استخدام منصة "جوجل بلاي" لتوزيع برامج التجسس الخاصة بها، حيث اكتشف أن بعض القراصنة التابعين للحكومة الإيطالية كانوا يخفون أدوات تجسس في متجر تطبيقات أندرويد، وكما كشفت جوجل في شهر نوفمبر الماضي، أن مجموعة قراصنة روس تسمى Sandworm قاموا في عام 2017، بإخفاء برامج ضارة في تطبيقات جوجل بلاي تستهدف الأوكرانيين والكوريين.

انقر هنا لقراءة الخبر من مصدره.