المصمم
22-02-2015, 11:30 PM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
تطبيق خبيث يتجسس على هاتفكم حتى بعد إغلاقه
http://www.traidnt.net/vb/images/imgcache/2015/02/Gdata201406_AndroidHandy_Malware684x250-21774120-1.jpg
كشف باحثون في الأمن الإلكتروني عن نوع جديد من البرامج الخبيثة يمكنها التجسس على الأجهزة التي تعمل بنظام تشغيل اندرو يد حتى لو كان الجهاز مغلق، حيث يقوم هذا البرنامج الخبيث بخداع المستخدمين وإيهامهم بأنهم قد قاموا بإقفال أجهزتهم فيما يعمل في الخفاء للتجسس عليهم.
أطلق على هذا البرنامج الخبيث اسم PowerOffHijack ويعتمد هذا التطبيق على اعتراض عملية إيقاف التشغيل في اللحظة التي يقوم فيها المستخدم بالضغط على زر قفل الجهاز، حيث تظهر له شاشة وهمية سوداء مشابهة للشاشة الحقيقية ليبدو الهاتف وكأنه مقفل لكنه في الحقيقة يبقى في وضعية تشغيل وعندها يبدأ البرنامج في التنقل بحرية بين بيانات الجهاز ويسرقها.
وفي الوقت الذي يتم فيه تنصيب هذا البرنامج الخبيث على الجهاز, يقوم بطلب صلاحيات مستخدم root ويقوم بالتعديل على ملف في نظام التشغيل يدعى system_server للتأثير على عملية إيقاف تشغيل الجهاز و إغلاقه.
وحسب شركة AVG فإن هذا البرنامج الخبيث انتشر عبر متجر من متاجر تطبيقات الأندرويد غير رسمية, و هم لا يملكون اسم التطبيق الذي قام بنشر هذا البرنامج الخبيث ولم يوضحوا أيضا الطريقة التي يحصل فيها هذا البرنامج الخبيث على صلاحيات root, إلا أنهم قد ذكروا بأن هذا التطبيق يتصل مع خوادم في الصين و أنه يصيب الأجهزة التي تعمل بنظام تشغيل اندرويد أقل من الإصدار الخامس والذي يدعى Lollipop و يحتاج كما ذكرنا إلى صلاحيات مستخدم root لكي يعمل. يذكر بأنه قد تم الكشف عن أكثر من عشرة ألاف جهاز مصاب بهذا البرنامج الخبيث والتي تركزت في الصين.
يمكن لهذا البرنامج الخبيث إرسال رسائل SMS بشكل خفي, وإمكانية إجراء مكالمات مع أرقام دولية لسحب مبالغ كبيرة من الرصيد بالإضافة إلى إمكانيته لالتقاط الصور وإجراء العديد من الأمور الأخرى ..
وينصح الخبراء المستخدمين بإزالة البطارية من الهاتف إذا أرادوا أن يضمنوا إيقاف تشغيل هاتفهم بشكل كامل.
منقول
السلام عليكم ورحمة الله وبركاته
تطبيق خبيث يتجسس على هاتفكم حتى بعد إغلاقه
http://www.traidnt.net/vb/images/imgcache/2015/02/Gdata201406_AndroidHandy_Malware684x250-21774120-1.jpg
كشف باحثون في الأمن الإلكتروني عن نوع جديد من البرامج الخبيثة يمكنها التجسس على الأجهزة التي تعمل بنظام تشغيل اندرو يد حتى لو كان الجهاز مغلق، حيث يقوم هذا البرنامج الخبيث بخداع المستخدمين وإيهامهم بأنهم قد قاموا بإقفال أجهزتهم فيما يعمل في الخفاء للتجسس عليهم.
أطلق على هذا البرنامج الخبيث اسم PowerOffHijack ويعتمد هذا التطبيق على اعتراض عملية إيقاف التشغيل في اللحظة التي يقوم فيها المستخدم بالضغط على زر قفل الجهاز، حيث تظهر له شاشة وهمية سوداء مشابهة للشاشة الحقيقية ليبدو الهاتف وكأنه مقفل لكنه في الحقيقة يبقى في وضعية تشغيل وعندها يبدأ البرنامج في التنقل بحرية بين بيانات الجهاز ويسرقها.
وفي الوقت الذي يتم فيه تنصيب هذا البرنامج الخبيث على الجهاز, يقوم بطلب صلاحيات مستخدم root ويقوم بالتعديل على ملف في نظام التشغيل يدعى system_server للتأثير على عملية إيقاف تشغيل الجهاز و إغلاقه.
وحسب شركة AVG فإن هذا البرنامج الخبيث انتشر عبر متجر من متاجر تطبيقات الأندرويد غير رسمية, و هم لا يملكون اسم التطبيق الذي قام بنشر هذا البرنامج الخبيث ولم يوضحوا أيضا الطريقة التي يحصل فيها هذا البرنامج الخبيث على صلاحيات root, إلا أنهم قد ذكروا بأن هذا التطبيق يتصل مع خوادم في الصين و أنه يصيب الأجهزة التي تعمل بنظام تشغيل اندرويد أقل من الإصدار الخامس والذي يدعى Lollipop و يحتاج كما ذكرنا إلى صلاحيات مستخدم root لكي يعمل. يذكر بأنه قد تم الكشف عن أكثر من عشرة ألاف جهاز مصاب بهذا البرنامج الخبيث والتي تركزت في الصين.
يمكن لهذا البرنامج الخبيث إرسال رسائل SMS بشكل خفي, وإمكانية إجراء مكالمات مع أرقام دولية لسحب مبالغ كبيرة من الرصيد بالإضافة إلى إمكانيته لالتقاط الصور وإجراء العديد من الأمور الأخرى ..
وينصح الخبراء المستخدمين بإزالة البطارية من الهاتف إذا أرادوا أن يضمنوا إيقاف تشغيل هاتفهم بشكل كامل.
منقول