عمر الجاوي: الفارس الذي لم يترجل من ذاكرة الوطن    عدن.. البنك المركزي يسحب ترخيصًا ويوقف أخرى ويغلق مقرات كيانات مصرفية    اعفاء وزير الدفاع من منصبه واحالته للتقاعد    صحفي يكشف: مليارات الريالات كانت تصرفها الشرعية للانتقالي على حساب مرتبات الموظفين    ناقلة نفط تتعرض لهجوم قبالة السواحل التركية في البحر الأسود    بولندا تستبعد قدرة ترامب على اتخاذ أي إجراء بشأن غرينلاند دون موافقة الكونغرس    ارتفاع قياسي في تدفّقات المهاجرين الافارقة إلى اليمن خلال ديسمبر 2025    اتفاق تاريخي بين "الفيفا" ومنصة "تيك توك" لتغطية مباريات كأس العالم 2026    اتفاق تاريخي بين "الفيفا" ومنصة "تيك توك" لتغطية مباريات كأس العالم 2026    الصحفي والاعلامي الرياضي وليد جحزر..    الصحفي والاعلامي الرياضي وليد جحزر..    البرلماني انصاف مايو: الحوار الجنوبي خطوة مهمة لتصحيح مسار القضية الجنوبية    وحدة القرار العسكري.. البوابة الرئيسية لاستعادة الدولة    قيم الجنوب العربي في الحرب والسلام.. نموذج أخلاقي نادر في زمن الانهيار    الزاهر بالبيضاء تحتشد قبلياً وعسكرياً استعداداً لمواجهة الأعداء    البنك المركزي يسحب تراخيص 7 شركات ومنشآت صرافة ويغلق مقراتها في عدن    وزارة الخارجية توجه رسالة "رفض ودعوة" للأمم المتحدة بشأن عملها في اليمن    مقتل مواطنين في حادثين منفصلين بمحافظة إب وسط تصاعد الفلتان الأمني    عروض من 9 دول عربية تتنافس في مهرجان المسرح العربي بالقاهرة    إعلان أسماء الفائزين بأفرع جائزة الملك فيصل لعام 2026م    الصومال تفتح تحقيقًا بشأن استخدام مجالها الجوي لتهريب عيدروس الزبيدي    قراءة تحليلية لنص أحمد سيف حاشد "التعايش مع الخراب: كانت هنا يمن"    أول تعليق من وفد المجلس الانتقالي الجنوبي على اللقاء مع السفير السعودي آل جابر    المبعوث الأممي يناقش في الرياض التداعيات الأوسع للتطورات الأخيرة في اليمن    صنعاء.. البنك المركزي يوقف التعامل مع منشأة صرافة    حادث سير مروع في الحديدة يودي بحياة أسرة كاملة    الاتحاد اليمني: 17 يناير الجاري موعدا لإجراء قرعة الدوري العام لكرة القدم    وزير المالية يطلع على تقدم مشروع جسر الكدن في الحديدة    متحدث التحالف يكشف معلومات استخباراتية عن هروب عيدروس الزبيدي    البيت الأبيض: عائدات النفط الفنزويلية ستذهب إلى حسابات أمريكية    اسرة آل الحمدي تعزّي بوفاة الحاج عبدالجبار عبده ثابت    2 تحت الصفر غدا في المرتفعات    فرار 23 ارهابيا من سجن أبين    الشيخ أمين البرعي ينعى وفاة العلامة المجاهد أحمد أحمد هادي خاطر    مواجهات نارية للعرب بربع نهائي كأس أفريقيا.. ثأر مغربي ومهمتان معقدتان لمصر والجزائر    السوبر الاسباني: برشلونة يحجز مكانه في النهائي بإكتساحه بلباو بخماسية    سقوط اليونايتد في فخ أستون فيلا    إحتمال    إب.. وفاة وإصابة 11 طالبًا وطالبة وامرأة مسنّة في حادث دهس    خطة حكومية لرفع نسبة الاكتفاء الذاتي في الصناعات الدوائية    أسعار النفط تهبط عالمياً بعد إعلان ترامب استلام ملايين البراميل من فنزويلا    السرحان الأردني يتعاقد مع اللاعبين اليمنيين حمزة محروس ومحمد خالد    تحديد مواجهات دور ال8 لكأس أمم إفريقيا    إتلاف 11 طن من المواد الغذائية المنتهية الصلاحية بمحافظة البيضاء    تحذير علمي: أدوية شائعة للسكري قد تفاقم المرض مع الاستخدام المطول    باحثون يطورون سماعة رأس تتنبأ بنوبات الصرع قبل دقائق من حدوثها    الوزير السقطري يتفقد أعمال انتشال السفن الغارقة في ميناء الاصطياد السمكي ويشدد على تسريع وتيرة العمل    احصائية مخيفة للسرطان في محافظة تعز    خسيّت ياقابض قرون المنيحة ** وكلاب صنعاء من لبنها يمصون    المقالح.. رحيل بلون الوطن الدامي..!!    نفس الرحمن    صدور رواية "لكنه هو" للأديب أحمد عبدالرحمن مراد    لقاء موسع في العاصمة لتعزيز الهوية الإيمانية    مكتب الاقتصاد بالأمانة ينظم فعالية خطابية بمناسبة جمعة رجب    دائما هذا (المغضاف) متطرفا حتى عندما كان اشتراكيا ماركسيا    الأوقاف تعلن تسهيلات استثنائية للحجاج المتعثرين في استخراج الجوازات    خلال 8 أشهر.. تسجيل أكثر من 7300 حالة إصابة بالكوليرا في القاعدة جنوب إب    الكتابُ.. ذلكَ المجهول    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا يخفي الهاكرز برامج التجسس في تطبيقات Google Play
يمن فويس نشر في يمن فويس يوم 02 - 05 - 2020

استطاعت الكثير من برامج الإعلانات الضارة، وحتى فيروس حصان طروادة المصرفي على مر السنين من التسلل إلى منصة متجر جوجل بلاي Google Play، والتغلب بشكل متكرر على عمليات التحقق الأمنية التى تفرضها لجوجل.
ووفقا لما ذكرته مجلة "wired"، اكتشف الباحثون الأمنيون خلال الأيام الماضية، ما يبدو أنه شكل أكثر ندرة من هجمات استهداف أجهزة أندرويد، حيث تمكن القراصنة من إخفاء برمجيات ضارة في بعض التطبيقات في متجر جوجل بلاي للتجسس وسرقة بيانات المستخدمين.
ويقول باحثون من شركة كاسبرسكي بعد أن اكتشفوا حملة قرصنة معقدة تستهدف مستخدمي أجهزة أندرويد تسمى PhantomLance، حيث يخفي المتسللون برامج ضارة في تطبيقات متجر جوجل بلاي لاستهداف المستخدمين في فيتنام وبنجلاديش وإندونيسيا والهند: "إن الحملة تقوم بسرقة بيانات المئات من المستخدمين، حيث ترسل حملة التجسس روابط للتطبيقات الضارة إلى تلك الأهداف عبر رسائل البريد الإلكتروني التصيدية".
ويوضح Alexey Firsh الباحث الأمني في شركة كاسبرسكي الروسية: "في هذه الحالة استخدم المهاجمون متجر جوجل بلاي كمصدر موثوق به، حيث يمكنك إرسال رابط لهذا التطبيق، وستثق به الضحية لأنه من جوجل بلاي".
وظهرت حملة التجسس PhantomLance، على متجر جوجل بلاي في شهر يوليو الماضي، حيث عثرت شركة الأمن الروسية "Dr.Web" على عينة من برامج التجسس في متجر تطبيقات أندرويد، والتي تتستر تحت اسم تطبيق لتنزيل برامج التصميم الجرافيكي ولكنها في الواقع تقوم بسرقة جهات الاتصال وسجلات المكالمات والرسائل النصية من هواتف الضحايا.
وعثر باحثو كاسبرسكي أيضًا، على تطبيق تجسس مشابه يتنكر كأداة لتنظيف ذاكرة التخزين المؤقت يسمى "Browser Turbo"، وقد كان فعال حتى شهر نوفمبر الماضي، إلى جانب عشرات تطبيقات التجسس الأخرى منذ عام 2015، وقد اكتشف برنامج مكافحة الفيروسات من كاسبرسكي التطبيقات الضارة التي تحاول إصابة نحو 300 جهاز في دول، مثل الهند وفيتنام وبنغلاديش وإندونيسيا منذ العام 2016.
وقد صممت هذه التطبيقات لتظهر بصورة طبيعية عند تثبيتها، ثم تضاف إليها كل ميزاتها الضارة لاحقا عند التحديث، كما استغلت هذه التطبيقات ميزات عملية Root، التي سمحت لهم بتجاوز نظام أذونات أندرويد الذي يجبر التطبيقات على طلب موافقة المستخدم قبل الوصول إلى البيانات مثل جهات الاتصال والرسائل النصية.
وليست حملة التجسس PhantomLance، أولى البرامج الضارة المملوكة لدولة ما، والتى تسيئ استخدام منصة "جوجل بلاي" لتوزيع برامج التجسس الخاصة بها، حيث اكتشف أن بعض القراصنة التابعين للحكومة الإيطالية كانوا يخفون أدوات تجسس في متجر تطبيقات أندرويد، وكما كشفت جوجل في شهر نوفمبر الماضي، أن مجموعة قراصنة روس تسمى Sandworm قاموا في عام 2017، بإخفاء برامج ضارة في تطبيقات جوجل بلاي تستهدف الأوكرانيين والكوريين.

انقر هنا لقراءة الخبر من مصدره.