الرئيسيةس .و .جالتسجيلدخول

شاطر | 
 

 إكتشاف تطبيق خبيث جديد على منصة التشغيل أندرويد

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
كابتن أحمد منصور
مشرف
مشرف


ذكر
عدد الرسائل : 5951

بلد الإقامة : المدينة الفاضلة



نقاط : 10282
السٌّمعَة : 44

مُساهمةموضوع: إكتشاف تطبيق خبيث جديد على منصة التشغيل أندرويد    2/1/2013, 23:29





منصة التشغيل أندرويد تعتبر منصة التشغيل الأكثر إنتشارا والأكثر شعبية
لدى المستخدمين، وهذا ما يجعلها الهدف الأول لمبرمجي التطبيقات الخبيثة
مقارنة بالمنصات الأخرى كمنصة الـ IOS ومنصة الويندوز فون



اليوم وردتنا بعض الأنباء تفيد أنه تم إكتشاف حصان طروادة جديد على منصة
التشغيل أندرويد تساعد على تنفيذ هجوم حجب الخدمة أو ما يعرف لدى الأغلبية
منكم بهجوم الـ DDoS، وتجدر الإشارة أن هذه البرمجية الخبيثة التي تم
إكتشافها مؤخرا قادرة أيضا على تلقي الأوامر من الجهات المسؤولة عن
تطويرها، بالإضافة إلى ذلك يمكنها كذلك إرسال رسائل نصية SMS إلى البريد
الإلكتروني لمستخدمين آخرين بهدف إختراقهم عن طريق رسائل الإصطياد
والمعروفة لدى المستخدمين بإسم الـ Spam



التهديد الجديد تم كشفه تحت إسم “Android.DDoS.1.origin” من قبل شركة
الأمن الروسية Doctor Web، وأشارت هذه الأخيرة أن هذا التطبيق الخبيث يعتمد
على حيلة الهندسة الإجتماعية لينشر نفسه على إعتبار أن هذا الأخير هو
تطبيق معتمد من شركة جوجل، وذلك لكسب ثقة أكبر من قبل المستخدمين



عندما يتم تثبيت التطبيق الخبيث في المرة على الأولى على جهازك الأندرويد،
فإن هذا الأخير يقوم بإنشاء إسم لنفسه يشبه كثيرا إسم متجر تطبيقات
الأندرويد Google Play، ولا يكتفي التطبيق عند هذا الأمر، وإنما يقوم أيضا
بإنشاء أيقونة للتطبيق تشبه كثيرا الأيقونة الحقيقية لمتجر التطبيقات، وذلك
طبعا للحد من الشكوك ولإيهام المستخدمين بأن كل شئ في النظام على ما يرام،
وإليكم صورة توضح ما قلناه سابقا.









بعد إطلاقه، يقوم هذا التطبيق الخبيث مباشرة بمحاولة إتصال من نوع ”
الطلب والسيطرة ” والمعروفة كذلك بإسم ” C&C ” بالخادم المعتمد من جانب
الهاكرز، في حال نجح هذا التطبيق في الإتصال بالسيرفر، فهو يرسل رقم
الهاتف الخاص بالضحية للمجرمين ومن تم ينتظر التعليمات المرسلة من قبل
الرسائل النصية SMS، ومن هنا فإننا نلاحظ أن لهذا التطبيق وظيفتين
أساسيتين، الأولى تعتمد على مهاجمة السرفر المحدد ( يقوم الهاكرز بإرسال
أكثر من عنوان ومنفذ )، أما بخصوص الوظيفة الثانية فهي تعتمد على إرسال
رسالة نصية إحتيالية ( في هذه المرحلة يقوم الهاكرز بإرسال رسالة نصية عن
طريق الـ SMS إضافة إلى الرقم الذي يجب أن ترسل إليه )





عندما يتلقى التطبيق الخبيث أمر بشن هجوم حجب الخدمة DDoS، فإن هذا
الأخير يقوم بإرسال حزم بيانات إلى العنوان المحدد، وإذا كان هناك مستخدم
واحد هو الذي قام بتفعيل التطبيق فهذا يعني أن هذا الأخير غير قادر بمفرده
على ايذاء الموقع المحدد، ولكن إذا إستطاع الهاكرز نشر هذا التطبيق في عدد
كبير من أجهزة المستخدمين فهذا سوف يمكنهم من إيقاف أي موقع يريدون بدون أي
عناء





شركة Doctor Web أعلنت في تقريرها أنها لا حظت بأن تطبيق
“Android.DDoS.1.origin” هو تطبيق غامض بشكل كبير، وأشارت أن الهاكرز الذين
أشرفو على برمجة هذا التطبيق أبدعوا كثيرا في إخفاء الوظائف الأساسية وراء
برمجة هذا التطبيق، وأشارت الشركة أنه من المهم أنها لم تلاحظ أي دليل على
أن هذا التهديد ينتشر بسرعة أو أن يتم ذلك على نطاق واسع، ولكن رغم ذلك
فإنه من المثير رؤية برمجيات خبيثة على منصة التشغيل أندرويد تستعمل كأداة
لشن هجمات حجب الخدمة DDoS


جزاك الله خير عنا يا أخت اسمايل


قال ابن الكندي في كتاب فضائل مصر

ومنها كورة الفيوم: وهي ثلاثمائة وستون قرية، دبرت على عدد أيام السنة لا تقصر عن الري، فإن قصر النيل سنة من السنين مارت كل قرية منها مصر يوماً واحداً.
وليس في الدنيا بلد بني بالوحى غير هذه الكورة، ولا بالدنيا بلد أنفس منه ولا أخصب ولا أكثر خيراً ولا أغزر أنهاراً.
ولو قايسنا بأنهار الفيوم أنهار البصرة ودمشق، لكان لنا بذلك الفضل. ولقد عد جماعة من أهل العقل والمعرفة مرافقها وخيرها فإذا هي لا تحصى، فتركوا ذلك وعدوا ما فيها من المباح مما ليس عليه ملك لأحد من مسلم ولا معاهد يستعين به القوي والضعيف فإذا هو فوق السبعين صنفاً.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
إكتشاف تطبيق خبيث جديد على منصة التشغيل أندرويد
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
الشاعر عبد القوى الأعلامى :: المنتديات التقنية :: منتدى الكمبيوتر والبرامج-
انتقل الى: