بعد إسبانيا وفرنسا..إيطاليا تغلق أجواء قاعدة جوية بوجه قاذفات أمريكية    في حال نفذت واشنطن هجومًا بريًا على جزيرة خرج..أربع سيناريوهات محتملة لردّ إيران    أعربت عن امتنناها للخطوة..الصين تؤكد عبور ثلاث سفن مضيق هرمز    وزارة التضامن الوطني والأسرة وقضايا المرأة : فتح باب التوظيف على أساس الشهادة ل 288 منصبا    تيارت..انطلاق مرتقب لإنجاز ستة هياكل إدارية وخدماتية    قالمة.. مشاريع تنموية بقيمة 450 مليون دج لفائدة 4 بلديات    أشغال عمومية : جهود مكثفة لمواجهة التقلبات الجوية وحفظ أمن الطرق في عدة ولايات    زيارة رسمية تؤكد عمق العلاقات الجزائرية-الصربية    الجزائر ركيزة أساسية للأمن الطاقوي في إفريقيا    تألق جزائري لافت في أولمبياد الرياضيات 2026: عقول شابة ترسم ملامح المستقبل    وزارة التجارة تدعو المتعاملين لإيداع الفواتير الشكلية قبل 15 أفريل    "ملتقى رواد البناء 2026"... منصة لتعزيز الابتكار في قطاع البناء بالجزائر    جنازة اليامين زروال... لحظة وحدة وطنية واستحضار لمسيرة رجل دولة    المسجد العتيق ببوسمغون... ذاكرة روحانية ومعلم حضاري خالد    تعزيز التعاون الصحي بين الجزائر والاتحاد الإفريقي    هيئات صحراوية تناشد المنظمات الدولية بالتدخل العاجل    خارطة طريق لمنح شهادات المطابقة لقطع الغيار بالجزائر    بعثة استعلامية عن لجنة المالية والميزانية بالنعامة    رجل لن تنساه الأمم ولن تسقطه ذاكرة التاريخ    الشروع في استدعاء مؤطري "البيام" و"الباك"    تلاميذ متوسطة من أفلو في ضيافة المجلس الشعبي الوطني    الفلسطينيون يستحضرون الذكرى 50 ليوم الأرض    بلمهدي يشارك في منتدى العمرة والزيارة بالمدينة المنورة    تندوف تحتضن المعرض الدولي للتجارة الخارجية    مخطّط استعجالي لإنهاء أزمة العطش    شراكة استراتيجية لتكوين كفاءات البناء والأشغال العمومية    تحفيزات للمنتجين وتوسيع التجربة ب300 هكتار    "الكاف" تحدث تغييرات جذرية في قوانين التحكيم    الغيابات ونقص الوديات تؤرق شريف الوزاني    تدوين ذاكرة الوطن بأدوات العصر ضرورة    اختبار حقيقي بمعايير مونديالية    تماسين تبرز "الحضور الروحي والاجتماعي والثوري"    الأقصى يستغيث.. فهل من مستجيب؟    خلال ال24 ساعة الأخيرة وفاة 4 أشخاص في حوادث المرور    عش حياتك لأنها قصيرة جدا    تأكيد على دور القابلات في تعزيز ثقافة التلقيح    دعوة المعتمرين للالتزام بآجال الدخول والمغادرة    رسائل "ألباريس" من قلب العاصمة لتعزيز الجوار    الجزائر تعزز شراكاتها كقطب طاقوي وفلاحي لإيطاليا    وصول أول شحنة من الأغنام المستوردة    الجزائر تستنكر تجديد الحبس المؤقت لموظفها القنصلي بفرنسا    محاور أساسية لاجتماع حكومي ترأسه الوزير الأول غريب    اقتناء 10 طائرات "بوينغ 737 ماكس8"    ضرورة الالتزام بالآجال المحددة بتأشيرة العمرة    إحياء الذكرى ال66 لاستشهاد العقيد لطفي ببشار: تأكيد على استمرارية رسالة الشهداء في بناء الجزائر    تعزيز العلاقات الجزائرية-الإسبانية عبر محطات تاريخية وثقافية بوهران    وزير المجاهدين رفقة الوالي وثلة من المجاهدين يعيدون الأمجاد    زكاة الفطر من الألف إلى الياء..    هكذا نستقيم على الطاعة بعد رمضان..    أول ألقاب آيت نوري مع السيتي    كم يربح رونالدو من تهنئة العيد؟    التجربة الإسلامية التاريخية بنيت على المفهوم القرآني للعدل    فرصة العمر لبن بوعلي    ندوة تفضح انتهاكات الاحتلال المغربي    الموعد القادم في المغرب..اتحاد الجزائر يُواصل المشوار الإفريقي بنجاح    هكذا نستقيم على الطاعة بعد رمضان..    هكذا كان صحابة رسول الله يحتفون بليلة العمر    ما شعورك وأنت تودع رمضان الكرم؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجة خبيثة تستهدف نظام أندرويد
الشروق اليومي نشر في الشروق اليومي يوم 13 - 06 - 2013

تعرض نظام التشغيل أندرويد لهجمات برمجة Obad.a الخبيثة، التي تخترق أنظمة تشغيل أندرويد والتي كشف عنها خبراء أمن "كاسبرسكي لاب" لمكافحة الفيروسات،حيث تختلف عن البرمجيات المعهودة.
ويستغل البرنامج الخبيث هفوات برمجية في نظام التشغيل أندرويد ليتسلل ويستقر في قلب النظام، وحسب خبراء كاسبرسكي فهو يخترق النظام من خلال ثلاثة محاور أولها هفوة تتعلق ببرنامج DEX2JAR ، وهو برنامج يقوم بتحويل ملفات من نسق APK إلى ملفات الأرشفة من نسق جافا.
أما الهفوة الثانية التي يستغلها obad.a فهي ثغرة في نظام إدارة الملفات،AndroidManifest.XML وهو ملف متوفر في كل تطبيقات أندرويد حيث تسجل إعدادات تنفيذ وهيكلية كل تطبيق من تطبيقات نظام التشغيل أندرويد حسب معايير غوغل، ويقوم البرنامج الخبيث obad.a بتغيير مطابقة معاييرالتطبيقات مع معايير غوغل والتي تسمح باستخدام البرمجيات الخبيثة رغم عدم تطابقها مع تلك المعايير مستغلا تلك الثغرة، مما يسمح للبرمجة الخبيثة بالعمل بشكل غير مرئي، دون اعتراض نظام التشغيل.
أما الهفوة الثالثة التي يستغلها البرنامج الخبيث فهي ثغرة أمنية غير مكتشفة وغير معلن عنها تعرف بثغرات zero day والتي تتمكن من خلاله البرامج الخبيثة من الحصول على صلاحيات وامتيازات مدير نظام Administrator، مما يسمح للبرنامج بالتحكم بأوامر النظام .
ودائما حسب خبراء كاسبرسكي لاب فإن عمل حصان طروادة obad.a، بعد اختراق نظام التشغيل أندرويد وتعديل إعداداته المختلفة، هو فتح الأبواب للقراصنة للتحكم بالنظام عن بعد والبدء بجمع المعلومات المختلفة عن عنوان الجهاز الموبوء، عنوان الشبكة اللاسلكية، اسم مزود خدمة الهاتف، رقم الهاتف وهوية IMEI أي International Mobile Equipment Identity وهو رقم فريد ممنوح لكل جهاز محمول لتحديد الأجهزة العاملة.
ويتحكم القراصنة ب obad.a بواسطة الرسائل النصية القصيرة ليقوم بدوره بإرسال رسائل نصية قصيرة إلى أرقام هاتفية محددة وهي أرقام مرتفعة البدل.

انقر هنا لقراءة الخبر من مصدره.