الحرس الثوري الإيراني يعلن استهداف قواعد أمريكية في الأردن والبحرين والكويت.. ويؤكد: مضيق هرمز أرضنا الطقس: اجواء شديدة الحرارة في معظم المناطق الجيش الأمريكي يعلن إنهاء موجة جديدة من الضربات ضد إيران تقديرات إسرائيلية: إيران تتجنب مهاجمة تل أبيب خشية توسيع الحرب.. وتقارير تتحدث عن إحباط مخطط لاغتيال ترامب في تركيا 450 وحدة استيطانية.. بلدية الاحتلال تمهّد لإقامة أكبر حي استيطاني في القدس الاحتلال يعتقل مواطنا من مخيم بلاطة شرق نابلس فرنسا تحقق بضبط "سيارة أسلحة" قرب كنيس يهودي شمال باريس النفط يقفز والدولار يرتفع والذهب يتراجع شهيد برصاص الاحتلال قرب جدار الفصل العنصري في بيرنبالا موجة الحر ترفع الوفيات في أوروبا إلى أكثر من 10 آلاف حالة خلال أسبوع الاحتلال ينصب حاجزا قرب قرية راس كركر غرب رام الله وزراء خارجية الاتحاد الأوروبي يبحثون خفض التجارة مع المستوطنات مستوطنون يهاجمون قرية شرق رام الله ويحاولون سرقة أغنام الاحتلال يجبر مقدسيا على هدم منزله في بلدة أم طوبا جنوب القدس جنين: الاحتلال يعتقل شابا من دير أبو ضعيف ويفتش منازل ويستجوب آخرين في جبع بيانات بحرية: 6 سفن فقط عبرت هرمز الأحد شهيد في قصف الاحتلال منزلا في مخيم المغازي وسط قطاع غزة الاحتلال يقتحم كفر الديك غرب سلفيت تمهيدا لهدم منزل مسؤول إيراني يهدد ترامب مباشرة: "بإمكاننا فعل ذلك في البيت الأبيض" على هامش اجتماع مانحي فلسطين في بروكسل.. مصطفى يبحث مع وزير خارجية مالطا آخر المستجدات

منها تسجيل المكالمات.. العثور على برمجية ضارة على نظام أندرويد بإمكانيات تجسس متطورة

التطبيق يتنكر في شكل تحديث للنظام ولكن يجب تنزيله من متجر تابع لجهة خارجية

اكتشف الباحثون جزءا جديدا متقدما من برمجية ضارة تعمل على أنظمة أندرويد (Android) وتبحث على المعلومات الحساسة المخزنة على الأجهزة المصابة وترسلها إلى الخوادم التي يتحكم فيها المهاجمون.

وذكرت شركة الأمن زمبيريم (Zimperium) يوم الجمعة أن باحثيها قالوا إن هذه البرمجية تتنكر في شكل تحديث للنظام ولكن يجب تنزيله من متجر تابع لجهة خارجية، في حين أنه في الواقع حصان طروادة (برمجية خبيثة يتم تصميمها من قبل المخترقين والقراصنة لتبدو على شكل ملف أصلي) ويمكن الوصول إليه عن بُعد حيث يتلقى الأوامر وينفذها من خادم التحكم لدى المهاجمين.

بقدر ما تتميز به منصة التجسس من ميزات كاملة فإنها تعاني من قيود رئيسية

ويوفر منصة تجسس كاملة الميزات تؤدي مجموعة واسعة من الأنشطة الضارة.

وسردت "زمبيريم" القدرات التالية التي استطاعت حصرها وتتضمن سرقة مواد المراسلة الفورية، وسرقة ملفات قاعدة بيانات، وفحص الإشارات المرجعية وعمليات البحث للمتصفح الافتراضي وفحص الإشارة المرجعية وسجل البحث من متصفحات البحث غوغل كروم (Google Chrome) وموزيلا فاير فوكس (Mozilla Firefox) وسامسونغ إنترنت بروازر (Samsung Internet Browser) كما يمكنه البحث عن الملفات ذات الامتدادات المحددة (بما في ذلك .pdf و.doc و.docx و.xls و.xlsx) وفحص بيانات الحافظة ومحتوى الإخطارات، وتسجيل الصوت والمكالمات الهاتفية، والتقاط الصور بشكل دوري (من خلال الكاميرات الأمامية أو الخلفية).

هذا بالإضافة للعبث بقائمة التطبيقات المثبتة، وسرقة الصور ومقاطع الفيديو، ومراقبة الموقع الجغرافي (GPS) وسرقة الرسائل النصية (SMS).

وتشمل تطبيقات المراسلة المعرضة لسرقة قاعدة البيانات تطبيق واتساب (WhatsApp) الذي يستخدمه مليارات الأشخاص، مع أنه لا يمكنه الوصول إلى قواعد البيانات إلا إذا كان لدى البرنامج الضار حق الوصول إلى الجذر للجهاز المصاب.

حتى إذا لم يحصل التطبيق الضار على الجذر، فلا يزال بإمكانه جمع تفاصيل المحادثات والرسائل من واتساب عن طريق خداع المستخدمين لتمكين خدمات إمكانية الوصول إلى أندرويد.

خدمات إمكانية الوصول عبارة عن عناصر تحكم مدمجة في نظام التشغيل تسهل على المستخدمين الذين يعانون من إعاقات بصرية أو إعاقات أخرى استخدام الأجهزة عن طريق هذه الخدمات.

على سبيل المثال، تعديل طريقة العرض أو جعل الجهاز يقدم ملاحظات منطوقة. وبمجرد تمكين خدمات الوصول، يمكن للتطبيق الضار جمع المحتوى على شاشة واتساب.

وبقدر ما تتميز به منصة التجسس من ميزات كاملة، فإنها تعاني من قيود رئيسية، وهي عدم القدرة على إصابة الأجهزة دون خداع المستخدمين أولاً لاتخاذ قرارات يعرف الأشخاص الأكثر خبرة أنها ليست آمنة.

ولتفادي هذه المشاكل يجب على المستخدمين عدم تنزيل التطبيق من مصدر خارجي. ورغم المشاكل في متجر غوغل بلاي (Google Play) فإنه بشكل عام أكثر وثوقا للحصول على التطبيقات.

يجب أيضا أن يكون المستخدمين مفعلين خدمات الوصول لبعض الميزات المتقدمة كي تعمل تلك البرمجية الضارة.