استعداد لمنع استيراد الملابس الجاهزة وتوفيرها محليا بجودة افضل    الجنوب بين معاناة الناس الحياتية وتسابق أجندة المصالح الخارجية    خدمة لاسرائيل..وفد بريطاني رفيع في عدن لزعزعة أمن البحر الأحمر    متقاعدون معاقون في عدن: راتب 25000 ريال لا يعيل أسرة ولا يغطي أجرة المواصلات    الكشف عن بنود الخطة الأمريكية للتسوية في أوكرانيا    تريليون دولار بلا مقابل: كيف تحوّلت الرياض إلى ممول للاقتصاد الأمريكي؟    إسبانيا تواصل الصدارة في تصنيف الفيفا    العزي يطلّع على سير العمل في ملعب الظرافي تمهيدًا لافتتاحه    اختتام جمعية المنتجين ومركز سند دورة في تمكين المرأة اقتصاديًا    وزير الداخلية.. جابي ضرائب لا حامٍ للمواطن.. غرامة مالية متنقلة على ظهور الناس    خبير في الطقس: البرد سيبلغ ذروته خلال اليومين القادمين ودرجات الحرارة السطحية تنخفض إلى ما دون الصفر    الاتفاق بالحوطة يتغلب على البرق بتريم في البطولة التنشيطية الثانية للكرة الطائرة بوادي حضرموت    قراءة تحليلية لنص "عيد مشبع بالخيبة" ل"أحمد سيف حاشد"    المبعوث الأممي يناقش في مسقط جهود التوصل إلى تسوية سياسية في اليمن    تعز.. مسلح يعتدي على قيادي تربوي وزوجته    (هي وهو) حين يتحرك النص بين لغتين ليستقر    صنعاء.. البنك المركزي يوقف التعامل مع شبكة تحويلات مالية وأربع منشآت صرافة    صحفي: السماح لأسرة غازي الأحول بزيارته    ناطق الإصلاح: وجود السعودية في هذا المستوى والحضور الدولي يضمن للمنطقة موقعًا فاعلًا    غداً... انطلاق بطولة غرب آسيا للجودو في عمّان بمشاركة يمنية    نزول ميداني للرقابة على الأسواق والمخازن التجارية في صنعاء    العراق يستفيد من نتائج القارات ويخوض مباراة واحدة في الملحق العالمي    مدينة الوفاء والسلام المنكوبة    تنفيذية انتقالي حضرموت تعقد اجتماعًا استثنائيًا وتقر تنظيم فعالية جماهيرية كبرى بمناسبة ذكرى ال30 من نوفمبر    العلامة مفتاح يشيد بالمشاريع الكبيرة لهيئة الزكاة    مسؤول بريطاني ل"الصحوة": نسعى لتعزيز الشراكة مع اليمن لمواجهة التهديدات    رئيس هيئة حقوق الإنسان يناقش مع رئيس مركز عين الإنسانية آليات الشراكة وتعزيز العمل الحقوقي    الأمين العام للانتقالي يلتقي ممثل هيئة الأمم المتحدة للمرأة ويؤكد دعم المجلس لدور المرأة الجنوبية    الرئيس المشاط يهنئ سلطان عمان بذكرى العيد الوطني    تنافس قوي على رئاسة الإعلام الرياضي بعدن    رودريغو: نحن نملك هوية واضحة مع انشيلوتي    مكافحة الفساد تتسلم إقرارات عدد من أعضاء ومدراء هيئة رفع المظالم بمكتب رئاسة الجمهورية    المستحمرون الحضارم كما يراهم إعلام بن حبريش    انقطاع كهرباء لحج يتجاوز نصف شهر: غضب شعبي واتهام "حكومة الفنادق" بإيذاء الناس    رئيس سياسية الإصلاح: العلاقات اليمنية الصينية تاريخية ممتدة وأرست أساساً لشراكة اليوم    الهيئة العليا للأدوية تختتم الدورة التدريبية الثالثة لمسؤولي التيقظ الدوائي    مهرجان "إدفا" ينطلق من أمستردام بثلاثية احتجاجية تلامس جراح العالم    يا حكومة الفنادق: إما اضبطوا الأسعار أو أعيدوا الصرف إلى 750    الذهب يتراجع مع صعود الدولار    مليشيا الحوثي تحتجز جثمان مواطن في إب لإجبار أسرته على دفع تكاليف تحقيقات مقتله    عملية نوعية في مركز القلب العسكري    خطوة تاريخية للأسطورة.. رونالدو في البيت الأبيض    ترامب يصنّف السعودية حليفاً رئيسياً من خارج الناتو خلال زيارة بن سلمان لواشنطن    مطالب جنوبية بتعليق العمل السياسي فورًا والعودة فرض قبضة أمنية كاملة    قراءة تحليلية لنص"البحث عن مكان أنام فيه" ل"أحمد سيف حاشد"    13 قتيلاً وعشرات الإصابات في غارة إسرائيلية على مخيم عين الحلوة جنوب لبنان    الكاتب والصحفي والناشط الحقوقي الاستاذ محمد صادق العديني    تفاصيل اجتماع رونالدو مع الرئيس ترامب    الإعلان عن الفائزين بجوائز فلسطين للكتاب لعام 2025    فريق أثري بولندي يكتشف موقع أثري جديد في الكويت    مركز أبحاث الدم يحذر من كارثة    إحصائية: الدفتيريا تنتشر في اليمن والوفيات تصل إلى 30 حالة    مدير المركز الوطني لنقل الدم وأبحاثه ل " 26 سبتمبر " : التداعيات التي فرضها العدوان أثرت بشكل مباشر على خدمات المركز    قطرات ندية في جوهرية مدارس الكوثر القرآنية    الأمير الذي يقود بصمت... ويقاتل بعظمة    تسجيل 22 وفاة و380 إصابة بالدفتيريا منذ بداية العام 2025    وزارة الأوقاف تعلن عن تفعيل المنصة الالكترونية لخدمة الحجاج    الإمام الشيخ محمد الغزالي: "الإسلام دين نظيف في أمه وسخة"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا يخفي الهاكرز برامج التجسس في تطبيقات Google Play
يمن فويس نشر في يمن فويس يوم 02 - 05 - 2020

استطاعت الكثير من برامج الإعلانات الضارة، وحتى فيروس حصان طروادة المصرفي على مر السنين من التسلل إلى منصة متجر جوجل بلاي Google Play، والتغلب بشكل متكرر على عمليات التحقق الأمنية التى تفرضها لجوجل.
ووفقا لما ذكرته مجلة "wired"، اكتشف الباحثون الأمنيون خلال الأيام الماضية، ما يبدو أنه شكل أكثر ندرة من هجمات استهداف أجهزة أندرويد، حيث تمكن القراصنة من إخفاء برمجيات ضارة في بعض التطبيقات في متجر جوجل بلاي للتجسس وسرقة بيانات المستخدمين.
ويقول باحثون من شركة كاسبرسكي بعد أن اكتشفوا حملة قرصنة معقدة تستهدف مستخدمي أجهزة أندرويد تسمى PhantomLance، حيث يخفي المتسللون برامج ضارة في تطبيقات متجر جوجل بلاي لاستهداف المستخدمين في فيتنام وبنجلاديش وإندونيسيا والهند: "إن الحملة تقوم بسرقة بيانات المئات من المستخدمين، حيث ترسل حملة التجسس روابط للتطبيقات الضارة إلى تلك الأهداف عبر رسائل البريد الإلكتروني التصيدية".
ويوضح Alexey Firsh الباحث الأمني في شركة كاسبرسكي الروسية: "في هذه الحالة استخدم المهاجمون متجر جوجل بلاي كمصدر موثوق به، حيث يمكنك إرسال رابط لهذا التطبيق، وستثق به الضحية لأنه من جوجل بلاي".
وظهرت حملة التجسس PhantomLance، على متجر جوجل بلاي في شهر يوليو الماضي، حيث عثرت شركة الأمن الروسية "Dr.Web" على عينة من برامج التجسس في متجر تطبيقات أندرويد، والتي تتستر تحت اسم تطبيق لتنزيل برامج التصميم الجرافيكي ولكنها في الواقع تقوم بسرقة جهات الاتصال وسجلات المكالمات والرسائل النصية من هواتف الضحايا.
وعثر باحثو كاسبرسكي أيضًا، على تطبيق تجسس مشابه يتنكر كأداة لتنظيف ذاكرة التخزين المؤقت يسمى "Browser Turbo"، وقد كان فعال حتى شهر نوفمبر الماضي، إلى جانب عشرات تطبيقات التجسس الأخرى منذ عام 2015، وقد اكتشف برنامج مكافحة الفيروسات من كاسبرسكي التطبيقات الضارة التي تحاول إصابة نحو 300 جهاز في دول، مثل الهند وفيتنام وبنغلاديش وإندونيسيا منذ العام 2016.
وقد صممت هذه التطبيقات لتظهر بصورة طبيعية عند تثبيتها، ثم تضاف إليها كل ميزاتها الضارة لاحقا عند التحديث، كما استغلت هذه التطبيقات ميزات عملية Root، التي سمحت لهم بتجاوز نظام أذونات أندرويد الذي يجبر التطبيقات على طلب موافقة المستخدم قبل الوصول إلى البيانات مثل جهات الاتصال والرسائل النصية.
وليست حملة التجسس PhantomLance، أولى البرامج الضارة المملوكة لدولة ما، والتى تسيئ استخدام منصة "جوجل بلاي" لتوزيع برامج التجسس الخاصة بها، حيث اكتشف أن بعض القراصنة التابعين للحكومة الإيطالية كانوا يخفون أدوات تجسس في متجر تطبيقات أندرويد، وكما كشفت جوجل في شهر نوفمبر الماضي، أن مجموعة قراصنة روس تسمى Sandworm قاموا في عام 2017، بإخفاء برامج ضارة في تطبيقات جوجل بلاي تستهدف الأوكرانيين والكوريين.

انقر هنا لقراءة الخبر من مصدره.