محمد خوان يتحادث مع رئيس الوفد الإيراني    هذه توجيهات الرئيس للحكومة الجديدة    النفقان الأرضيان يوضعان حيز الخدمة    رواد الأعمال الشباب محور يوم دراسي    توقيع 5 مذكرات تفاهم في مجال التكوين والبناء    الصحراء الغربية والريف آخر مستعمرتين في إفريقيا    مشاهد مرعبة من قلب جحيم غزّة    وفاق سطيف يرتقي إلى المركز الخامس    على فرنسا الاعتراف بجرائمها منذ 1830    الابتلاء المفاجئ اختبار للصبر    الخضر أبطال إفريقيا    ضرورة التعريف بالقضية الصحراوية والمرافعة عن الحقوق المشروعة    300 مليار دولار لمواجهة تداعيات تغيّر المناخ    فلسطينيو شمال القطاع يكافحون من أجل البقاء    بوريل يدعو من بيروت لوقف فوري للإطلاق النار    "طوفان الأقصى" ساق الاحتلال إلى المحاكم الدولية    وكالة جديدة للقرض الشعبي الجزائري بوهران    الجزائر أول قوة اقتصادية في إفريقيا نهاية 2030    مازة يسجل سادس أهدافه مع هيرتا برلين    وداع تاريخي للراحل رشيد مخلوفي في سانت إيتيان    المنتخب الوطني العسكري يتوَّج بالذهب    كرة القدم/كان-2024 للسيدات (الجزائر): "القرعة كانت مناسبة"    الكاياك/الكانوي والبارا-كانوي - البطولة العربية 2024: تتويج الجزائر باللقب العربي    مجلس الأمة يشارك في الجمعية البرلمانية لحلف الناتو    المهرجان الثقافي الدولي للكتاب والأدب والشعر بورقلة: إبراز دور الوسائط الرقمية في تطوير أدب الطفل    ندوات لتقييم التحول الرقمي في قطاع التربية    الرياضة جزء أساسي في علاج المرض    دورات تكوينية للاستفادة من تمويل "نازدا"    هلاك شخص ومصابان في حادثي مرور    باكستان والجزائر تتألقان    تشكيليّو "جمعية الفنون الجميلة" أوّل الضيوف    قافلة الذاكرة تحطّ بولاية البليدة    على درب الحياة بالحلو والمرّ    سقوط طفل من الطابق الرابع لعمارة    شرطة القرارة تحسّس    رئيس الجمهورية يوقع على قانون المالية لسنة 2025    يرى بأن المنتخب الوطني بحاجة لأصحاب الخبرة : بيتكوفيتش يحدد مصير حاج موسى وبوعناني مع "الخضر".. !    غرس 70 شجرة رمزياً في العاصمة    تمتد إلى غاية 25 ديسمبر.. تسجيلات امتحاني شهادتي التعليم المتوسط والبكالوريا تنطلق هذا الثلاثاء    مشروع القانون الجديد للسوق المالي قيد الدراسة    اختتام الطبعة ال14 للمهرجان الدولي للمنمنمات وفن الزخرفة : تتويج الفائزين وتكريم لجنة التحكيم وضيفة الشرف    صليحة نعيجة تعرض ديوانها الشعري أنوريكسيا    حوادث المرور: وفاة 2894 شخصا عبر الوطن خلال التسعة اشهر الاولى من 2024    تركيب كواشف الغاز بولايتي ورقلة وتوقرت    تبسة: افتتاح الطبعة الثالثة من الأيام السينمائية الوطنية للفيلم القصير "سيني تيفاست"    "ترقية حقوق المرأة الريفية" محور يوم دراسي    القرض الشعبي الجزائري يفتتح وكالة جديدة له بوادي تليلات (وهران)        مذكرتي الاعتقال بحق مسؤولين صهيونيين: بوليفيا تدعو إلى الالتزام بقرار المحكمة الجنائية    مولوجي ترافق الفرق المختصة    قرعة استثنائية للحج    حادث مرور خطير بأولاد عاشور    وزارة الداخلية: إطلاق حملة وطنية تحسيسية لمرافقة عملية تثبيت كواشف أحادي أكسيد الكربون    سايحي يبرز التقدم الذي أحرزته الجزائر في مجال مكافحة مقاومة مضادات الميكروبات    الرئيس تبون يمنح حصة اضافية من دفاتر الحج للمسجلين في قرعة 2025    هكذا ناظر الشافعي أهل العلم في طفولته    الاسْتِخارة.. سُنَّة نبَوية    المخدرات وراء ضياع الدين والأعمار والجرائم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجة خبيثة تستهدف نظام أندرويد
الشروق اليومي نشر في الشروق اليومي يوم 13 - 06 - 2013

تعرض نظام التشغيل أندرويد لهجمات برمجة Obad.a الخبيثة، التي تخترق أنظمة تشغيل أندرويد والتي كشف عنها خبراء أمن "كاسبرسكي لاب" لمكافحة الفيروسات،حيث تختلف عن البرمجيات المعهودة.
ويستغل البرنامج الخبيث هفوات برمجية في نظام التشغيل أندرويد ليتسلل ويستقر في قلب النظام، وحسب خبراء كاسبرسكي فهو يخترق النظام من خلال ثلاثة محاور أولها هفوة تتعلق ببرنامج DEX2JAR ، وهو برنامج يقوم بتحويل ملفات من نسق APK إلى ملفات الأرشفة من نسق جافا.
أما الهفوة الثانية التي يستغلها obad.a فهي ثغرة في نظام إدارة الملفات،AndroidManifest.XML وهو ملف متوفر في كل تطبيقات أندرويد حيث تسجل إعدادات تنفيذ وهيكلية كل تطبيق من تطبيقات نظام التشغيل أندرويد حسب معايير غوغل، ويقوم البرنامج الخبيث obad.a بتغيير مطابقة معاييرالتطبيقات مع معايير غوغل والتي تسمح باستخدام البرمجيات الخبيثة رغم عدم تطابقها مع تلك المعايير مستغلا تلك الثغرة، مما يسمح للبرمجة الخبيثة بالعمل بشكل غير مرئي، دون اعتراض نظام التشغيل.
أما الهفوة الثالثة التي يستغلها البرنامج الخبيث فهي ثغرة أمنية غير مكتشفة وغير معلن عنها تعرف بثغرات zero day والتي تتمكن من خلاله البرامج الخبيثة من الحصول على صلاحيات وامتيازات مدير نظام Administrator، مما يسمح للبرنامج بالتحكم بأوامر النظام .
ودائما حسب خبراء كاسبرسكي لاب فإن عمل حصان طروادة obad.a، بعد اختراق نظام التشغيل أندرويد وتعديل إعداداته المختلفة، هو فتح الأبواب للقراصنة للتحكم بالنظام عن بعد والبدء بجمع المعلومات المختلفة عن عنوان الجهاز الموبوء، عنوان الشبكة اللاسلكية، اسم مزود خدمة الهاتف، رقم الهاتف وهوية IMEI أي International Mobile Equipment Identity وهو رقم فريد ممنوح لكل جهاز محمول لتحديد الأجهزة العاملة.
ويتحكم القراصنة ب obad.a بواسطة الرسائل النصية القصيرة ليقوم بدوره بإرسال رسائل نصية قصيرة إلى أرقام هاتفية محددة وهي أرقام مرتفعة البدل.

انقر هنا لقراءة الخبر من مصدره.