مصر 24
الخميس 29 يناير 2026 مـ 03:36 مـ 11 شعبان 1447 هـ
مصر 24
رئيس مجلس الإدارةكمال أبو زيدرئيس التحريرمحمد الجباليالمشرف العامأبو الحجاج العماري
شهادة تخرج” للاقتصاد السعودي.. سامر شقير: يقرأ دلالات التحول نحو ”الاستراتيجية الوطنية للتخصيص سامر شقير للمستثمرين: تراجع المؤشر العقاري ليس تباطؤاً بل ”صافرة انطلاق” لدورة استثمارية جديدة في 2026 سامر شقير: تراجع المؤشر العقاري يؤكد نجاح الدولة في ”هندسة السوق” وكبح التضخم لماذا يشكل انتقال القيادات المالية العالمية إلى السعودية فرصة ذهبية للعقارات الفاخرة؟ سامر شقير: 700 شركة عالمية في الرياض.. انتقال ”مركز الثقل” التجاري يرفع حرارة السوق العقاري سامر شقير: 40 وزير عمل في الرياض.. هنا تُطبخ القرارات التي ستمس كل موظف في العالم سامر شقير: احتضان الرياض لـ 40 وزير عمل ووفود 120 دولة يؤكد أنها ”المختبر العالمي” لصناعة مستقبل الوظائف سامر شقير: تراجع أسعار العقارات السعودية وفتح باب الأجانب يجذب المستثمرين سامر شقير: انكماش الأسعار وبدء نظام ”تملك الأجانب” يخلقان ”نقطة دخول ذهبية” للعقار السعودي سامر شقير: تدشين مشاريع القدية رسالة ثقة قوية للمستثمرين وتأكيد على متانة الاقتصاد السعودي سامر شقير: السعودية تطلق ثورة ”الإنتاجية القصوى” وتزود كل موظف بوكيل ذكي سامر شقير: السعودية تنجح في ”تدوير الثروة” عبر استقطاب 92 مليون سائح محلي

منوعات

تحذير من برامج ضارة تعمل بنظام أندرويد.. إليك كل ما تريد معرفته

أندرويد - صورة أرشيفية
أندرويد - صورة أرشيفية

ينتشر حاليًا أحد أشكال البرامج الضارة التي تم اكتشافها مؤخرًا لنظام أندرويد ويمكن أن يشكل خطورة كبيرة على المستخدمين، يتمتع هذا الخطأ الجديد بالقدرة على استخراج الأموال بشكل غير قانوني من العديد من التطبيقات المصرفية. وفي منشور بالمدونة، أكد باحثو الأمن السيبراني Group-IB أنه تم اكتشاف حصان طروادة أندرويد هذا في أغسطس. تستهدف البرامج الضارة حاليًا المؤسسات المالية في فيتنام. وأشارت شركة الأبحاث الأمنية أيضًا إلى أنها أبلغت العملاء في فيتنام وخارجها بالنتائج التي توصلت إليها. علاوة على ذلك، قامت شركة الأمن السيبراني أيضًا بمشاركة بياناتها مع VNCERT (فريق الاستجابة لطوارئ الكمبيوتر في فيتنام). كيف يمكن أن يؤثر حصان طروادة هذا على المستخدمين؟ كان حصان طروادة GoldDigger Android هذا نشطًا منذ يونيو 2023، حسبما تدعي Group-IB. تتنكر البرامج الضارة على أنها تطبيق أندرويد مزيف ويمكنها انتحال شخصية بوابة حكومية فيتنامية وشركة طاقة محلية. الهدف الرئيسي من خطأ أندرويد هو سرقة بيانات الاعتماد المصرفية. تمامًا مثل العديد من أحصنة طروادة الأخرى التي تعمل بنظام أندرويد، تسيء البرامج الضارة خدمة الوصول لاستخراج المعلومات الشخصية واعتراض الرسائل النصية القصيرة وتنفيذ إجراءات المستخدم المختلفة. لدى GoldDigger أيضًا إمكانية الوصول عن بعد. كيف تظل البرامج الضارة غير قابلة للاكتشاف؟ إحدى الميزات الرئيسية لبرنامج GoldDigger هي استخدامه لآلية الحماية المتقدمة، حيث تم التعرف على برنامج Virbox Protector، وهو برنامج شرعي، في جميع عينات GoldDigger المكتشفة. يسمح هذا البرنامج لحصان طروادة بتعقيد تحليل البرامج الضارة الثابتة والديناميكية بشكل كبير وتجنب الكشف. يمثل هذا تحديًا في إثارة نشاط ضار في صناديق الحماية أو المحاكيات. يعد استخدام VirBox من قبل أحصنة طروادة المصرفية اتجاهًا حديثًا، وفقًا لفريق استخبارات التهديدات التابع لـ Group-IB، فإن ثلاثة أحصنة طروادة تعمل بنظام أندرويد تنشط حاليًا في منطقة آسيا والمحيط الهادئ، بما في ذلك GoldDigger، تستخدم تقنية التهرب. اكتشف الباحثون أن حصان طروادة GoldDigger يستخدم تطبيقات مزيفة باللغة الفيتنامية لمهاجمة ضحاياه. يتضمن حصان طروادة أيضًا ترجمات لغوية للإسبانية والصينية التقليدية، ما يوضح أن هذه الهجمات قد تمتد إلى ما هو أبعد من فيتنام، لتشمل الدول الناطقة بالإسبانية ودول أخرى في منطقة آسيا والمحيط الهادئ. يشير التقرير إلى أن GoldDigger ينتشر عبر مواقع الويب المزيفة المتخفية في شكل صفحات Google Play ومواقع الشركات المزيفة في فيتنام. من المحتمل أن يقوم مشغلو حصان طروادة بتوزيع الروابط إلى مواقع الويب هذه عبر التصيد الاحتيالي أو طرق التصيد التقليدية. تتضمن مواقع الويب هذه روابط تؤدي إلى تنزيل تطبيقات أندرويد الضارة، ومع ذلك تحتاج البرامج الضارة إلى تمكين وظيفة "التثبيت من مصادر غير معروفة" على جهاز الضحية ليتم تنزيلها وتثبيتها.

 

موضوعات متعلقة

منوعات

آخر الأخبار

أهم الأخبار

الأعلى قراءة

الفيس بوك

تويتر