تغاريد حرة .. صرنا غنيمة حرب    تحديد موعد أولى جلسات محاكمة الصحفي محمد المياحي    دبلوماسي امريكي: لن ننتظر إذن تل أبيب لمنع اطلاق النار على سفننا    عيد ميلاد صبري يوسف التاسع والستين .. احتفال بإبداع فنان تشكيلي وأديب يجسد تجارب الاغتراب والهوية    عيد ميلاد صبري يوسف التاسع والستين .. احتفال بإبداع فنان تشكيلي وأديب يجسد تجارب الاغتراب والهوية    عيد ميلاد صبري يوسف التاسع والستين .. احتفال بإبداع فنان تشكيلي وأديب يجسد تجارب الاغتراب والهوية    وكالة: الطائرات اليمنية التي دمرتها إسرائيل بمطار صنعاء لم يكن مؤمنا عليها    أرقام تاريخية بلا ألقاب.. هل يكتب الكلاسيكو نهاية مختلفة لموسم مبابي؟    أرقام تاريخية بلا ألقاب.. هل يكتب الكلاسيكو نهاية مختلفة لموسم مبابي؟    السعودية تقر عقوبات مالية ضد من يطلب إصدار تأشيرة لشخص يحج دون تصريح    تعيين نواب لخمسة وزراء في حكومة ابن بريك    صنعاء.. عيون انطفأت بعد طول الانتظار وقلوب انكسرت خلف القضبان    وسط فوضى أمنية.. مقتل وإصابة 140 شخصا في إب خلال 4 أشهر    رئاسة المجلس الانتقالي تقف أمام مستجدات الأوضاع الإنسانية والسياسية على الساحتين المحلية والإقليمية    ضمن تصاعد العنف الأسري في مناطق سيطرة الحوثي.. شاب في ريمة يقتل والده وزوجته    السامعي يتفقد اعمال إعادة تأهيل مطار صنعاء الدولي    وزير الاقتصاد ورئيس مؤسسة الإسمنت يشاركان في مراسم تشييع الشهيد الذيفاني    انفجارات عنيفة تهز مطار جامو في كشمير وسط توتر باكستاني هندي    سيول الامطار تجرف شخصين وتلحق اضرار في إب    الرئيس : الرد على العدوان الإسرائيلي سيكون مزلزلًا    *- شبوة برس – متابعات خاصة    القضاء ينتصر للأكاديمي الكاف ضد قمع وفساد جامعة عدن    السيد القائد: فضيحة سقوط مقاتلات F-18 كشفت تأثير عملياتنا    تكريم طواقم السفن الراسية بميناء الحديدة    صنعاء .. شركة النفط تعلن انتهاء أزمة المشتقات النفطية    اليدومي يعزي رئيس حزب السلم والتنمية في وفاة والدته    مطار صنعاء "خارج الخدمة".. خسائر تناهز 500 مليون دولار    السعودية: "صندوق الاستثمارات العامة" يطلق سلسلة بطولات عالمية جديدة ل"جولف السيدات"    المرتزقة يستهدفون مزرعة في الجراحي    لوموند الفرنسية: الهجمات اليمنية على إسرائيل ستستمر    . الاتحاد يقلب الطاولة على النصر ويواصل الزحف نحو اللقب السعودي    باريس سان جيرمان يبلغ نهائي دوري أبطال أوروبا    بعد "إسقاط رافال".. هذه أبرز منظومات الدفاع الجوي الباكستاني    محطة بترو مسيلة.. معدات الغاز بمخازنها    شرطة آداب شبوة تحرر مختطفين أثيوبيين وتضبط أموال كبيرة (صور)    شركة الغاز توضح حول احتياجات مختلف القطاعات من مادة الغاز    كهرباء تجارية تدخل الخدمة في عدن والوزارة تصفها بأنها غير قانونية    الرئيس المشاط يعزّي في وفاة الحاج علي الأهدل    الأتباع يشبهون بن حبريش بالامام البخاري (توثيق)    وزير الشباب والقائم بأعمال محافظة تعز يتفقدان أنشطة الدورات الصيفية    خبير دولي يحذر من كارثة تهدد بإخراج سقطرى من قائمة التراث العالمي    فاينانشال تايمز: الاتحاد الأوروبي يعتزم فرض رسوم جمركية على بوينغ    وزارة الأوقاف تعلن بدء تسليم المبالغ المستردة للحجاج عن موسم 1445ه    اليوم انطلاق منافسات الدوري العام لأندية الدرجة الثانية لكرة السلة    دوري أبطال أوروبا: إنتر يطيح ببرشلونة ويطير إلى النهائي    النمسا.. اكتشاف مومياء محنطة بطريقة فريدة    دواء للسكري يظهر نتائج واعدة في علاج سرطان البروستات    وزير التعليم العالي يدشّن التطبيق المهني للدورات التدريبية لمشروع التمكين المهني في ساحل حضرموت    ماسك يعد المكفوفين باستعادة بصرهم خلال عام واحد!    رسالة من الظلام إلى رئيس الوزراء الجديد    وزير الصحة يدشن حملات الرش والتوعية لمكافحة حمى الضنك في عدن    يادوب مرت علي 24 ساعة"... لكن بلا كهرباء!    صرخةُ البراءة.. المسار والمسير    أمريكا بين صناعة الأساطير في هوليود وواقع الهشاشة    المصلحة الحقيقية    أول النصر صرخة    مرض الفشل الكلوي (3)    أطباء تعز يسرقون "كُعال" مرضاهم (وثيقة)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا يخفي الهاكرز برامج التجسس في تطبيقات Google Play
يمن فويس نشر في يمن فويس يوم 02 - 05 - 2020

استطاعت الكثير من برامج الإعلانات الضارة، وحتى فيروس حصان طروادة المصرفي على مر السنين من التسلل إلى منصة متجر جوجل بلاي Google Play، والتغلب بشكل متكرر على عمليات التحقق الأمنية التى تفرضها لجوجل.
ووفقا لما ذكرته مجلة "wired"، اكتشف الباحثون الأمنيون خلال الأيام الماضية، ما يبدو أنه شكل أكثر ندرة من هجمات استهداف أجهزة أندرويد، حيث تمكن القراصنة من إخفاء برمجيات ضارة في بعض التطبيقات في متجر جوجل بلاي للتجسس وسرقة بيانات المستخدمين.
ويقول باحثون من شركة كاسبرسكي بعد أن اكتشفوا حملة قرصنة معقدة تستهدف مستخدمي أجهزة أندرويد تسمى PhantomLance، حيث يخفي المتسللون برامج ضارة في تطبيقات متجر جوجل بلاي لاستهداف المستخدمين في فيتنام وبنجلاديش وإندونيسيا والهند: "إن الحملة تقوم بسرقة بيانات المئات من المستخدمين، حيث ترسل حملة التجسس روابط للتطبيقات الضارة إلى تلك الأهداف عبر رسائل البريد الإلكتروني التصيدية".
ويوضح Alexey Firsh الباحث الأمني في شركة كاسبرسكي الروسية: "في هذه الحالة استخدم المهاجمون متجر جوجل بلاي كمصدر موثوق به، حيث يمكنك إرسال رابط لهذا التطبيق، وستثق به الضحية لأنه من جوجل بلاي".
وظهرت حملة التجسس PhantomLance، على متجر جوجل بلاي في شهر يوليو الماضي، حيث عثرت شركة الأمن الروسية "Dr.Web" على عينة من برامج التجسس في متجر تطبيقات أندرويد، والتي تتستر تحت اسم تطبيق لتنزيل برامج التصميم الجرافيكي ولكنها في الواقع تقوم بسرقة جهات الاتصال وسجلات المكالمات والرسائل النصية من هواتف الضحايا.
وعثر باحثو كاسبرسكي أيضًا، على تطبيق تجسس مشابه يتنكر كأداة لتنظيف ذاكرة التخزين المؤقت يسمى "Browser Turbo"، وقد كان فعال حتى شهر نوفمبر الماضي، إلى جانب عشرات تطبيقات التجسس الأخرى منذ عام 2015، وقد اكتشف برنامج مكافحة الفيروسات من كاسبرسكي التطبيقات الضارة التي تحاول إصابة نحو 300 جهاز في دول، مثل الهند وفيتنام وبنغلاديش وإندونيسيا منذ العام 2016.
وقد صممت هذه التطبيقات لتظهر بصورة طبيعية عند تثبيتها، ثم تضاف إليها كل ميزاتها الضارة لاحقا عند التحديث، كما استغلت هذه التطبيقات ميزات عملية Root، التي سمحت لهم بتجاوز نظام أذونات أندرويد الذي يجبر التطبيقات على طلب موافقة المستخدم قبل الوصول إلى البيانات مثل جهات الاتصال والرسائل النصية.
وليست حملة التجسس PhantomLance، أولى البرامج الضارة المملوكة لدولة ما، والتى تسيئ استخدام منصة "جوجل بلاي" لتوزيع برامج التجسس الخاصة بها، حيث اكتشف أن بعض القراصنة التابعين للحكومة الإيطالية كانوا يخفون أدوات تجسس في متجر تطبيقات أندرويد، وكما كشفت جوجل في شهر نوفمبر الماضي، أن مجموعة قراصنة روس تسمى Sandworm قاموا في عام 2017، بإخفاء برامج ضارة في تطبيقات جوجل بلاي تستهدف الأوكرانيين والكوريين.

انقر هنا لقراءة الخبر من مصدره.