المجلس الشعبي الوطني يفتتح أشغال جلسة علنية    نثمن "عاليا "التنسيق المتواصل والمكثف بين البلدين الشقيقين    نهدف إلى إنشاء ومرافقة 10 آلاف مؤسسة مصغرة سنويًا    نسعى بالدرجة الأولى إلى تعزيز مواكبة ديناميكية التطور التكنولوجي    عشرات المصابين بالرصاص الحي والاختناق    تواصل تساقط الأمطار والثلوج على عدة ولايات    نص قانون المرور يعكس الالتزام بتوفير متطلبات ومستلزمات الأمن    حجز أزيد من 500 ألف قرص من المؤثرات العقلية    "ضرورة ترسيخ الفعل الثقافي الحي داخل المؤسسة المسرحية"    افتتاح الطبعة ال17 للمهرجان الوطني للأهليل    اتفاقية بين جامع الجزائر والمؤسسة العمومية للتلفزيون    عندما يستخدم البرد سلاحا للتعذيب    نزوح 2615 شخص من ولايتي جنوب وشمال كردفان    خرق فاضح لأحكام محكمة العدل الأوروبية    مركز بحث في الرياضيات التطبيقية لدعم اتخاذ القرار الحكومي    ناصري: لا خوف على الجزائر    رهان على الفلاحة والصناعة للدفع بالتنمية    تعقيدات إدارية تعيق الإنتاج الفلاحي    تحديث جديد على مستوى منصة الاكتتاب الخاصة ببرنامج "عدل 3"    الذكاء الاصطناعي صالح لخدمة الإسلام والمرجعية الجامعة    "العولة".. إرث وهوية تأبيان الزوال    بيتكوفيتش يحدد أهدافه مع "الخضر" في "كان 2025"    عرض خليجي مغرٍ للجزائري عبد الرحيم دغموم    زكري يتحدث عن إمكانية تدريبه منتخبَ السعودية    بوعمامة في جامع الجزائر    معنى اسم الله "الفتاح"    وزيرة الثقافة تطلق ورشة إصلاح شاملة لتعزيز الفعل المسرحي في الجزائر    وزير العدل: القانون الأساسي للقضاء لبنة جديدة لإرساء عدالة قوية ومستقلة    .. قُوا أَنفُسَكُمْ وَأَهْلِيكُمْ نَارًا    انطلاق فعاليات الطبعة ال17 للمهرجان الثقافي الوطني للأهليل بتيميمون    ضبط أزيد من قنطار من الكيف    والي البليدة يتفقد مشاريع هامّة ببلدية مفتاح    ناصري يُثمّن المؤشرات الإيجابية    مستعدون لتقديم كل ما لدينا من أجل الفوز    الخضر يستهدفون دخول كأس إفريقيا بقوة    الإعلام شريك أساسي في مرافقة السياسة الوطنية    حلب تشتعل مجدّداً    مسعى تحسين معيشة الجزائريين يتواصل..    البنك الوطني يطلق تشكيلة خدمات ومنتجات    غلق العديد من الطرقات..    محرز الأعلى أجراً    تمديد آجال الترشح لجائزة الرئيس    قوات الاحتلال الصهيوني تعتقل 22 فلسطينيا    انهيار جزء من مسجد سيدي محمد الشريف بالقصبة    الوزير الأول، غريب، يترأس، اجتماعا للحكومة    تفكيك شبكة إجرامية وحجز نصف مليون قرص مهلوس    بتحريف مضمون قرار مجلس الأمن 2797..الاحتلال المغربي يحاول تضليل الدول الأعضاء في الأمم المتحدة    الرابطة الأولى موبيليس : الكشف عن برنامج الجولة ال14    تغلب ضيفه مستقبل الرويسات بثنائية نظيفة..اتحاد العاصمة يرتقي إلى الوصافة    مئات الصهاينة يستبيحون الأقصى    التقوى وحسن الخلق بينهما رباط وثيق    الجزائر ماضية في ترسيخ المرجعية الدينية الوطنية    اتفاقيات لتصنيع أدوية لفائدة شركات إفريقية قريبا    التكفل بمخلفات المستحقات المالية للصيادلة الخواص المتعاقدين    الجزائر مستعدة لتصدير منتجاتها الصيدلانية لكازاخستان    صحيح البخاري بمساجد الجزائر    صناعة صيدلانية: تسهيلات جديدة للمتعاملين    انطلاق المرحلة الثانية للأيام الوطنية للتلقيح ضد شلل الأطفال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجة خبيثة تستهدف نظام أندرويد
الشروق اليومي نشر في الشروق اليومي يوم 13 - 06 - 2013

تعرض نظام التشغيل أندرويد لهجمات برمجة Obad.a الخبيثة، التي تخترق أنظمة تشغيل أندرويد والتي كشف عنها خبراء أمن "كاسبرسكي لاب" لمكافحة الفيروسات،حيث تختلف عن البرمجيات المعهودة.
ويستغل البرنامج الخبيث هفوات برمجية في نظام التشغيل أندرويد ليتسلل ويستقر في قلب النظام، وحسب خبراء كاسبرسكي فهو يخترق النظام من خلال ثلاثة محاور أولها هفوة تتعلق ببرنامج DEX2JAR ، وهو برنامج يقوم بتحويل ملفات من نسق APK إلى ملفات الأرشفة من نسق جافا.
أما الهفوة الثانية التي يستغلها obad.a فهي ثغرة في نظام إدارة الملفات،AndroidManifest.XML وهو ملف متوفر في كل تطبيقات أندرويد حيث تسجل إعدادات تنفيذ وهيكلية كل تطبيق من تطبيقات نظام التشغيل أندرويد حسب معايير غوغل، ويقوم البرنامج الخبيث obad.a بتغيير مطابقة معاييرالتطبيقات مع معايير غوغل والتي تسمح باستخدام البرمجيات الخبيثة رغم عدم تطابقها مع تلك المعايير مستغلا تلك الثغرة، مما يسمح للبرمجة الخبيثة بالعمل بشكل غير مرئي، دون اعتراض نظام التشغيل.
أما الهفوة الثالثة التي يستغلها البرنامج الخبيث فهي ثغرة أمنية غير مكتشفة وغير معلن عنها تعرف بثغرات zero day والتي تتمكن من خلاله البرامج الخبيثة من الحصول على صلاحيات وامتيازات مدير نظام Administrator، مما يسمح للبرنامج بالتحكم بأوامر النظام .
ودائما حسب خبراء كاسبرسكي لاب فإن عمل حصان طروادة obad.a، بعد اختراق نظام التشغيل أندرويد وتعديل إعداداته المختلفة، هو فتح الأبواب للقراصنة للتحكم بالنظام عن بعد والبدء بجمع المعلومات المختلفة عن عنوان الجهاز الموبوء، عنوان الشبكة اللاسلكية، اسم مزود خدمة الهاتف، رقم الهاتف وهوية IMEI أي International Mobile Equipment Identity وهو رقم فريد ممنوح لكل جهاز محمول لتحديد الأجهزة العاملة.
ويتحكم القراصنة ب obad.a بواسطة الرسائل النصية القصيرة ليقوم بدوره بإرسال رسائل نصية قصيرة إلى أرقام هاتفية محددة وهي أرقام مرتفعة البدل.

انقر هنا لقراءة الخبر من مصدره.