دانلود جدید ترین فیلمها و سریالهای روز دنیا در سایت 98Movies. اگر در جستجوی یک سایت عالی برای دانلود فیلم هستید به این آدرس مراجعه کنید. این سایت همچنین آرشیو کاملی از فیلمهای دوبله به فارسی دارد. بنابراین برای دانلود فیلم دوبله فارسی بدون سانسور نیز می توانید به این سایت مراجعه کنید. در این سایت امکان پخش آنلاین فیلم و سریال همراه با زیرنویس و فیلمهای دوبله شده به صورت دوزبانه فراهم شده است. بنابراین برای اولین بار در ایران شما می توانید فیلمهای دوبله شده را در تلویزیونهای هوشمند خود به صورت دوزبانه و آنلاین مشاهده نمایید.
بعد تراشق ترامب وزيلينسكي بالبيت الأبيض .. ماذا قالت روسيا وأوروبا؟الظهراوي في لقاء لـ "رم": الملك سيفاجئ الأردنيين .. و ذباب محسوب على هذه الجهة يهاجمنا - فيديو23 شهيدا خلال 48 ساعة الماضية في قطاع غزة"الخيرية الهاشمية": تكثيف جهود الإغاثة في رمضان لتلبية احتياجات أهالي غزةإنخفاض أسعار الذهب محلياوفيات اليوم السبت 1-3-2025اسرة مستشفى الكندي تهنيء الملك وولي العهد بقدوم رمضانبالصور .. برعاية أ.د.حمدان احتفال عمان الاهلية لليوم الثاني بتخريج طلبة الفصل الاول من الفوج 32حسان: نحيي نشامى قواتنا المسلحة الباسلة"بوتين الرابح الأكبر .. تداعيات اللقاء المتوتر بين ترامب وزيلينسكي على النظام الدولي"الخارجية الأميركية تقر صفقة ذخائر محتملة لإسرائيل بنحو 2.7 مليار دولارالملاعب تكشف تفاصيل سحب استقالة الحديد .. وهذا مصير الإدارةمفاجآت في مقتل المصرية بالأردن .. والدتها تؤكد "زوجها أقر"ولي العهد بذكرى تعريب قيادة الجيش : “يا جيشنا يا عربي”حماس: تمديد المرحلة الأولى من اتفاق غزة بالصيغة التي تطرحها إسرائيل مرفوضالملك مهنئا بذكرى تعريب الجيش : حمى الله وطنناالاحتلال يواصل عدوانه على طولكرم ومخيميها وسط تهجير قسري وحرق منازل"نقابة المواد الغذائية": مخزون وفير من المواد الغذائية وبأسعار مناسبةالاسواق الحرة تؤكد استمرار خدماتها في الحدود العراقية وتسعى لافتتاح فروع لها على مطارات ومعابر برية - فيديوالبكار: 147 مليون دينار كلفة قرار رفع الحد الأدنى للأجور
التاريخ : 2023-08-02

تحذير أمني مهم لمستخدمي نظام أندرويد

الراي نيوز - حذرت شركة مختصة بأمن المعلومات والتكنولوجيا من برامج ضارة وخطيرة تستهدف مستخدمي نظام أندرويد وتعمل على سرقة بيانات الاعتماد للعملات المشفر، أو الأموال، أو إجراء عمليات احتيال.

وأوضحت شركة أمن المعلومات (تريند مايكرو) Trend Micro إنها اكتشفت عائلتين جديدتين من البرامج الضارة في نظام التشغيل أندرويد، وهما: CherryBlos، و FakeTrade تستخدمان البنية التحتية نفسها للشبكة والشهادات، مما يشير إلى أنهما تتبعان جهة التهديد الفاعلة ذاتها.

وتستخدم التطبيقات الضارة قنوات توزيع متنوعة، ومن ذلك: وسائل التواصل الاجتماعي، ومواقع التصيد الاحتيالي، وتطبيقات التسوق الخادعة في (جوجل بلاي)؛ المتجر الرسمي لنظام التشغيل أندرويد.

يُذكر أن أول مرة شوهد فيه توزيع برامج CherryBlos الضارة كان في شهر نيسان/ أبريل الماضي، وذلك في شكل ملف APK رُوِّج له في تيليجرام، وتويتر، ويوتيوب، وذلك تحت ستار أدوات الذكاء الاصطناعي أو تعدين العملات المشفرة.

واستُخدم للترويج لبرامج CherryBlos أسماء لملفات APK من قبيل: GPTalk، و Happy Miner، و Robot999، و SynthNet، وتُنزَّل من مواقع ويب تحمل أسماء نطاقات مطابقة: chatgptc[.]io، وHappyminer[.]com، و robot999[.]net، وsynthnet[.]ai.

يُشار إلى أن CherryBlos هي برمجيات ضارة تسرق العملات المشفرة وتسيء استخدام أذونات خدمة إمكانية الوصول لجلب ملفي تكوين من خادم C2، والموافقة تلقائيًا على أذونات إضافية، ومنع المستخدم من حذف تطبيق التخفي الضار.

وتستخدم CherryBlos مجموعة من التكتيكات لسرقة بيانات اعتماد العملات المشفرة وأصولها، حيث يتمثل التكتيك الرئيسي في تحميل واجهات مستخدم مزيفة تحاكي التطبيقات الرسمية للتصيد الاحتيالي للحصول على بيانات الاعتماد.

ومع ذلك، يمكن تفعيل ميزة أكثر إثارة للاهتمام تستخدم تقنية التعرف الضوئي للحروف OCR لاستخراج النص من الصور والصور المخزنة على الجهاز.

فعلى سبيل المثال، عند إعداد محافظ جديدة للعملات المشفرة، فإن المستخدمين يُعطون عبارة استرداد أو كلمة مرور تتكون من 12 كلمة أو أكثر يمكن استخدامها لاستعادة المحفظة في الحاسوب.

وبعد عرض هذه الكلمات، يُطلب من المستخدمين كتابتها وتخزينها في مكان آمن، حيث يمكن لأي شخص لديه هذه العبارة استخدامها لإضافة محفظتك المشفرة إلى جهاز والوصول إلى الأموال الموجودة بداخلها.

على الرغم من أنه لا يوصى بالتقاط صور لعبارة الاسترداد الخاصة بك، فما زال الناس يفعلون ذلك، ويحفظون الصور في أجهزة الحاسوب المكتبية وأجهزتهم المحمولة.

ومع ذلك، إذا فُعِّلت ميزة البرامج الضارة هذه، فمن المحتمل أن تتعرف الحروف الموجودة على الصورة وتستخرج عبارة الاسترداد، مما يسمح لهم بسرقة المحفظة.

ثم تُرسل البيانات التي جُمعت مرة أخرى إلى خوادم الجهات الفاعلة في التهديد على فترات منتظمة.

وتعمل البرامج الضارة أيضًا بوصفها خاطف الحافظة لتطبيق (باينانس) Binance عن طريق التبديل التلقائي لعنوان مستلم التشفير مع عنوان واحد تحت سيطرة المهاجم، في حين يظهر العنوان الأصلي للمستخدم دون تغيير.

ويسمح هذا السلوك للجهات الفاعلة في التهديد بإعادة توجيه المدفوعات المرسلة إلى المستخدمين إلى محافظهم الخاصة، مما يؤدي إلى سرقة الأموال المحولة بصورة فعالة.

ووجد محللو (تريند مايكرو) صلات بحملة على (جوجل بلاي) الخاص بنظام أندرويد، حيث كان هناك 31 تطبيق احتيال يُطلق عليها مجتمعة اسم FakeTrade، وتستخدم البنى التحتية نفسها لشبكة C2 والشهادات التي تستخدمها برامج CherryBlos.

وتستخدم هذه التطبيقات موضوعات التسوق أو إغراءات كسب المال التي تخدع المستخدمين لمشاهدة الإعلانات، أو الموافقة على الاشتراكات المتميزة، أو زيادة محافظهم داخل التطبيق وعدم السماح لهم أبدًا بصرف المكافآت الافتراضية.

وتستخدم التطبيقات واجهة مماثلة وتستهدف عمومًا المستخدمين في ماليزيا، وفيتنام، وإندونيسيا، والفلبين، وأوغندا والمكسيك، في حين حُمَّل معظمها من (جوجل بلاي) بين عامي 2021 و 2022.

هذا، وقد نقل موقع BleepingComputer عن شركة جوجل قولها إنها أزالت تطبيقات البرامج الضارة المبلغ عنها من متجر (جوجل بلاي).


 
عدد المشاهدات : ( 2330 )
   
الإسم
البريد الإلكتروني
نص التعليق
تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط ،
ويحتفظ موقع 'الرأي نيوز' بحق حذف أي تعليق في أي وقت ،ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة أو خروجا عن الموضوع المطروح ، علما ان التعليقات تعبر عن أصحابها فقط .