النتائج 1 إلى 5 من 5
الموضوع:

الكشف عن برمجية خبيثة تتجسس على أكثر من 40 تطبيق على أندرويد

الزوار من محركات البحث: 0 المشاهدات : 393 الردود: 4
جميع روابطنا، مشاركاتنا، صورنا متاحة للزوار دون الحاجة إلى التسجيل ، الابلاغ عن انتهاك - Report a violation
  1. #1
    من المشرفين القدامى
    أتنفس هواكم
    تاريخ التسجيل: November-2013
    الدولة: العراق_ذي قار
    الجنس: ذكر
    المشاركات: 7,341 المواضيع: 1,145
    صوتيات: 63 سوالف عراقية: 13
    التقييم: 5107
    مزاجي: الحمدلله
    المهنة: 10
    أكلتي المفضلة: اليجي من الله حياه الله
    موبايلي: هاواوي G8
    آخر نشاط: 1/August/2022
    الاتصال: إرسال رسالة عبر Yahoo إلى أحمد الناصري
    مقالات المدونة: 55

    T3007 الكشف عن برمجية خبيثة تتجسس على أكثر من 40 تطبيق على أندرويد

    مع الانتشار الكبير للهواتف الذكية العاملة بنظام التشغيل أندرويد من جوجل، ورواج التطبيقات الغنية بالخصائص والميزات، وازدياد أعداد الأشخاص الذين يعتمدون على الهواتف الذكية لتخزين وتبادل جميع أنواع المعلومات الشخصية والتجارية، باتت أعداد مجرمي الإنترنت الذين تجذبهم مثل هذه الممارسات، والراغبين في سرقة هذه المعلومات في ازدياد ملحوظ.
    واكتشف حديثًا خبراء شركة بالوالتو نتوكس برمجية خبيثة متقدمة تعمل على نظام التشغيل أندرويد، أطلقوا عليها اسم “سباي ديلر” SpyDealer، تقوم بتسريب البيانات الخاصة من أكثر من 40 تطبيقًا، وتسرق الرسائل المهمة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات، وذلك عن طريق إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد.
    وأوضحت الشركة الأمريكية المتخصصة في الأمن السيبراني أن برمجية SpyDealer الخبيثة تستعين بمسارات إحدى التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق.
    وأضافت بالو ألتو نتوركس أن البرمجية الخبيثة SpyDealer تمتلك العديد من القدرات، بما فيها إمكانية تسريب البيانات الخاصة من أكثر من 40 تطبيقًا شهيرًا، بما فيها وي شات، وفيس بوك، وواتس اب، وسكايب، ولاين، وفايبر، وكيو كيو، وتانجو، وتيليجرام، وسيناويبو، وتينسنت ويبو، ومتصفح أندرويد الأساسي، ومتصفح فايرفوكس، ومتصفح أوبنج، وكيوكيو ميل، ونيت إيس ميل، وتاوباو، وبايدو نيت ديسك.
    ويمكن للبرمجية الخبيثة أيضًا إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد لسرقة الرسائل الهامة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات الرائجة، مثل وي شات، وسكايب، وفايب، وكيو كيو. بالإضافة إلى إمكانية الاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف، رقم التعريف الدولي لمعدات الهاتف المحمولة IMEI، ورقم التعريف الدولي لاشتراكات الهاتف المحمول IMSI، والرسائل النصية القصيرة، وخدمة الرسائل المتعددة الوسائط، وجهات الاتصال، والحسابات، وتاريخ المكالمات الهاتفية، والموقع، ومعلومات شبكة الواي فاي المتصلة.
    وأضافت بالو ألتو نتوركس أن SpyDealer قادرة أيضًا على الإجابة تلقائيًا على المكالمات الهاتفية الواردة لرقم هاتف معين، بالإضافة إلى التحكم عن بعد بالجهاز عن طريق قنوات بروتوكول بيانات المستخدم UDP، وبروتوكول التحكم بالإرسال TCP، والرسائل النصية القصيرة.
    ويمكن التجسس على المستخدم الذي تم اختراق جهازه من خلال تسجيل المكالمات الهاتفية، والصوت والفيديو المحيط بالمستخدم، والتقاط الصور عبر الكاميرتين الأمامية والخلفية، ومراقبة موقع الجهاز الذي تم اختراقه، والتقاط صور للشاشة.
    وأشارت الشركة إلى أن هناك العديد من العوامل التي من شأنها الحد من خطر هذا التهديد بالنسبة لمعظم المستخدمين، ووفق ما هو معلوم حتى الآن، لم تنتشر برمجية SpyDealer من خلال المتجر الإلكتروني جوجل بلاي، كما لم تُحدد كيفية إصابة الأجهزة بهذه البرمجية الخبيثة في بادئ الأمر حتى الآن، لكن هناك العديد من الدلائل التي تشير إلى إصابة المستخدمين الصينيين بهذه البرمجية الخبيثة يصابون من خلال الشبكات اللاسلكية المخترقة.
    وقدمت بالو ألتو نتوركس معلومات بشأن هذا التهديد إلى شركة جوجل التي قامت بدورها بطرح برنامج حماية ضد هذه البرمجية الخبيثة عن طريق خدمة Google Play Protect.
    وتبرز فعالية برمجية SpyDealer الخبيثة فقط على الأجهزة التي تعمل وفق نظام التشغيل أندرويد، وذلك ضمن الاصدارات التي تتراوح ما بين 2.2 و4.4، فالأداة الرئيسية التي تستعين بها لا تدعم سوى هذه الإصدارات، وهو ما يمثل حوالي 25% من الأجهزة العاملة بنظام التشغيل أندرويد في جميع أنحاء العالم.
    أما الأجهزة التي تعمل على الإصدارات الأحدث من نظام التشغيل أندرويد، والتي تحتوي على كميات كبيرة من المعلومات، لا يمكن اختراقها من قبل هذه البرمجية الخبيثة لأنها تتطلب وجود صلاحيات وامتيازات أعلى.
    ويتمتع عملاء شركة بالو ألتو نتوركس بالحماية من البرمجية الخبيثة الجديدة عبر خدمة WildFire التي تعمل على ترشيح وتصفية الروابط URL، حيث تستطيع تصنيف عينات من برمجية سباي ديلر بشكل تلقائي، والتعرف عليها كبرمجية خبيثة، كما يستطيع مستخدمو خدمة AutoFocus تتبع هذه البرمجية الخبيثة باستخدام التاج SpyDealer.

  2. #2
    من أهل الدار
    مارسيل-أنثى الحوت
    تاريخ التسجيل: July-2017
    الدولة: عروس الفرات
    الجنس: أنثى
    المشاركات: 4,238 المواضيع: 94
    صوتيات: 3 سوالف عراقية: 0
    التقييم: 6001
    مزاجي: قابل للكسر
    المهنة: Community pharmacist
    أكلتي المفضلة: Fasolia
    موبايلي: A9
    الاتصال: إرسال رسالة عبر Yahoo إلى NO OR
    عاشت الايادي
    احترامي

  3. #3
    من المشرفين القدامى
    أتنفس هواكم
    اقتباس المشاركة الأصلية كتبت بواسطة NO OR مشاهدة المشاركة
    عاشت الايادي
    احترامي
    شكرا جزيلا انتي العايشه اختي
    نورتي اهلا بيج

  4. #4
    صديق نشيط
    تاريخ التسجيل: March-2016
    الجنس: ذكر
    المشاركات: 311 المواضيع: 9
    صوتيات: 1 سوالف عراقية: 0
    التقييم: 86
    مزاجي: مووود
    آخر نشاط: 25/March/2024
    الامر معروف و متداول عند طلبة المعلوميات

  5. #5
    من المشرفين القدامى
    أتنفس هواكم
    اقتباس المشاركة الأصلية كتبت بواسطة Saad Mahir مشاهدة المشاركة
    الامر معروف و متداول عند طلبة المعلوميات
    نورت حبي

تم تطوير موقع درر العراق بواسطة Samer

قوانين المنتديات العامة

Google+

متصفح Chrome هو الأفضل لتصفح الانترنت في الجوال