مجلس الأمن مطالب بتحمل مسؤولياته وتنفيذ قرارته لوقف العدوان الصهيوني على قطاع غزة    اتحاد الكتاب والصحفيين والادباء الصحراويين: الاحتلال المغربي يواصل محاولاته لطمس الهوية الثقافية الصحراوية    وزارة الدفاع الوطني :حجز 41 كلغ من الكوكايين بأدرار    حيداوي يتحادث بأديس أبابا مع وزيرة المرأة والشؤون الإجتماعية الاثيوبية    حج 2025: برمجة فتح الرحلات عبر "البوابة الجزائرية للحج" و تطبيق "ركب الحجيج"    عطاف يتلقى اتصالاً هاتفيا من نظيره الفرنسي    ربيقة يبرز ببرلين التزامات الجزائر في مجال التكفل بالأشخاص ذوي الإحتياجات الخاصة    بشار تستفيد قريبا من حظيرة كهروضوئية بطاقة 220 ميغاوات    سوناطراك تبحث دعم الشراكة مع "سيبسا" الإسبانية في الطاقات النظيفة    رئيسة المرصد الوطني للمجتمع المدني تستقبل ممثلي عدة جمعيات وطنية ومحلية    أوبك+ : عرقاب يشارك السبت المقبل في الاجتماع ال 59 للجنة المراقبة الوزارية المشتركة    حج 2025: برمجة فتح الرحلات عبر "البوابة الجزائرية للحج" و تطبيق "ركب الحجيج"    المجلس الوطني الصحراوي يدعو الى الضغط على الاحتلال المغربي من أجل الانصياع للشرعية الدولية    الفروسية: المسابقة التأهيلية للقفز على الحواجز لفرسان من دول المجموعة الإقليمية السابعة من 10 إلى 19 أبريل بتيبازة    كرة القدم/ترتيب الفيفا: المنتخب الجزائري يتقدم إلى المركز ال36 عالميا    الاحتلال الصهيوني يواصل عدوانه على مدينة طولكرم لليوم ال67 على التوالي    الصندوق الجزائري للاستثمار يتوسع عبر الوطن    الرئيس ونظيره التونسي يتبادلان التهاني    المولودية تنهزم    48 لاعباً أجنبياً في الدوري الجزائري    ثامن هدف لحاج موسى    الحسني: الجزائر شامخة وعزيزة    تحديد شروط عرض الفواكه والخضر الطازجة    التزام مهني ضمانا لاستمرارية الخدمة العمومية    جمعيات تصنع لحظات من الفرح للأطفال المرضى    الإعلام الوطني مُطالَب بالاحترافية والمسؤولية    قِطاف من بساتين الشعر العربي    في الأيام الأخيرة للانتصار في غزّة    نواب فرنسيون يستنكرون فضيحة الخريطة    سونلغاز" يهدف ربط 10 آلاف محيط فلاحي خلال السنة الجارية"    سجلنا قرابة 13 ألف مشروع استثماري إلى غاية مارس الجاري    القنزير " … اللباس التقليدي المفضل لدى الشاب في الأعياد الدينية    أشاد " عاليا" بأداء إطارات و مستخدمي كافة مكونات القوات المسلحة    استشهاد 408 عاملين في المجال الإنساني بغزة    مراجعة استيراتجيات قطاع الثقافة والفنون    سعي ترامب للاستيلاء على بلدنا ومعادننا غير مقبول    فتح معظم المكاتب البريدية    الجزائر تودع ملف تسجيل "فن تزيين بالحلي الفضي المينائي اللباس النسوي لمنطقة القبائل" لدى اليونسكو    تنافس كبير بين حفظة كتاب الله    تضامن وتكافل يجمع العائلات الشاوية    ترحيب واسع من أحزاب سياسية وشخصيات فرنسية    حشيشي يتفقّد الميناء النّفطي بالعاصمة    شتوتغارت الألماني يصرّ على ضم إبراهيم مازة    بلومي يستأنف العمل مع نادي هال سيتي الإنجليزي    حضور عالمي وفنزويلا ضيف شرف    "تاجماعت" والاغنية الثورية في الشبكة الرمضانية    فتح باب المشاركة    الجزائري ولد علي مرشح لتدريب منتخب العراق    برنامج خاص لتزويد 14 ألف زبون بالكهرباء في غرداية    "الكسكسي, جذور وألوان الجزائر", إصدار جديد لياسمينة سلام    اللهم نسألك الثبات بعد رمضان    فتاوى : الجمع بين نية القضاء وصيام ست من شوال    توجيهات وزير الصحة لمدراء القطاع : ضمان الجاهزية القصوى للمرافق الصحية خلال أيام عيد الفطر    لقد كان وما زال لكل زمان عادُها..    6288 سرير جديد تعزّز قطاع الصحة هذا العام    أعيادنا بين العادة والعبادة    عيد الفطر: ليلة ترقب هلال شهر شوال غدا السبت (وزارة)    رفع مستوى التنسيق لخدمة الحجّاج والمعتمرين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجة خبيثة تستهدف نظام أندرويد
الشروق اليومي نشر في الشروق اليومي يوم 13 - 06 - 2013

تعرض نظام التشغيل أندرويد لهجمات برمجة Obad.a الخبيثة، التي تخترق أنظمة تشغيل أندرويد والتي كشف عنها خبراء أمن "كاسبرسكي لاب" لمكافحة الفيروسات،حيث تختلف عن البرمجيات المعهودة.
ويستغل البرنامج الخبيث هفوات برمجية في نظام التشغيل أندرويد ليتسلل ويستقر في قلب النظام، وحسب خبراء كاسبرسكي فهو يخترق النظام من خلال ثلاثة محاور أولها هفوة تتعلق ببرنامج DEX2JAR ، وهو برنامج يقوم بتحويل ملفات من نسق APK إلى ملفات الأرشفة من نسق جافا.
أما الهفوة الثانية التي يستغلها obad.a فهي ثغرة في نظام إدارة الملفات،AndroidManifest.XML وهو ملف متوفر في كل تطبيقات أندرويد حيث تسجل إعدادات تنفيذ وهيكلية كل تطبيق من تطبيقات نظام التشغيل أندرويد حسب معايير غوغل، ويقوم البرنامج الخبيث obad.a بتغيير مطابقة معاييرالتطبيقات مع معايير غوغل والتي تسمح باستخدام البرمجيات الخبيثة رغم عدم تطابقها مع تلك المعايير مستغلا تلك الثغرة، مما يسمح للبرمجة الخبيثة بالعمل بشكل غير مرئي، دون اعتراض نظام التشغيل.
أما الهفوة الثالثة التي يستغلها البرنامج الخبيث فهي ثغرة أمنية غير مكتشفة وغير معلن عنها تعرف بثغرات zero day والتي تتمكن من خلاله البرامج الخبيثة من الحصول على صلاحيات وامتيازات مدير نظام Administrator، مما يسمح للبرنامج بالتحكم بأوامر النظام .
ودائما حسب خبراء كاسبرسكي لاب فإن عمل حصان طروادة obad.a، بعد اختراق نظام التشغيل أندرويد وتعديل إعداداته المختلفة، هو فتح الأبواب للقراصنة للتحكم بالنظام عن بعد والبدء بجمع المعلومات المختلفة عن عنوان الجهاز الموبوء، عنوان الشبكة اللاسلكية، اسم مزود خدمة الهاتف، رقم الهاتف وهوية IMEI أي International Mobile Equipment Identity وهو رقم فريد ممنوح لكل جهاز محمول لتحديد الأجهزة العاملة.
ويتحكم القراصنة ب obad.a بواسطة الرسائل النصية القصيرة ليقوم بدوره بإرسال رسائل نصية قصيرة إلى أرقام هاتفية محددة وهي أرقام مرتفعة البدل.

انقر هنا لقراءة الخبر من مصدره.