بسم الله الرحمن الرحيم ، السلام عليكم ورحمة الله وبركاته /
أعزائي زوار ومتابعي مدونة خبير تقني إليكم الخبر التالي ( 29 - 7 - 2017 م )
أعلنت شركة جوجل اليوم على أنها قد عثرت على برنامج تجسس قوي يهدد أمن كافة الأجهزة العاملة بنظام الأندرويد ، ويطلق على برنامج التجسس إسم Lippizan ، والذي يتخفى خلف التطبيقات المصابة والأجهزة المصابة الممسوحة ضوئياً .
و قد كان برنامج التجسس المذكور قادر على تخطي نظام الأمن Google Bouncer من خلال المرور على مرحلتين .
وبمجرد أن يقوم مستخدم نظام الأندرويد بتحميل التطبيق فإنه يقوم تلقائياً بتحميل مكون المرحلة الثانية والذي يضم الشيفرات الخبيثة ، والتي تمكنت بدورها من تخطي عمليات التفتيش الأمنية عن طريق التستر بأنها عملية التحقق من الترخيص .
وتصف المجموعة نفسها بأنها تقدم منتجات وخدمات لأجهزة
إنفاذ القانون ووكالات الاستخبارات ومنظمات الأمن القومي. مما يشير أيضا إلى أن
هناك قراصنة ومبرمجين يبحثون بنشاط عن طرق لتجاوز عمليات التحقق الأمنية والنظم الخاصة
بغوغل و التي باتت عائقا لهم.
أعزائي زوار ومتابعي مدونة خبير تقني إليكم الخبر التالي ( 29 - 7 - 2017 م )
أعلنت شركة جوجل اليوم على أنها قد عثرت على برنامج تجسس قوي يهدد أمن كافة الأجهزة العاملة بنظام الأندرويد ، ويطلق على برنامج التجسس إسم Lippizan ، والذي يتخفى خلف التطبيقات المصابة والأجهزة المصابة الممسوحة ضوئياً .
و قد كان برنامج التجسس المذكور قادر على تخطي نظام الأمن Google Bouncer من خلال المرور على مرحلتين .
وبمجرد أن يقوم مستخدم نظام الأندرويد بتحميل التطبيق فإنه يقوم تلقائياً بتحميل مكون المرحلة الثانية والذي يضم الشيفرات الخبيثة ، والتي تمكنت بدورها من تخطي عمليات التفتيش الأمنية عن طريق التستر بأنها عملية التحقق من الترخيص .
وبمجرد
أن يكون جهاز الضحية مصابا بالشيفرات
الخبيثة، تكتسب Lippizan امتيازات الأدمين Administrator لتمكينه من أداء مجموعة متنوعة من مهام التجسس،
مثل تسجيل المكالمات، ورصد الموقع، وأخذ صور.
وأشارت غوغل إلى أنه في حين أن مصدر برنامج التجسس لم
يتم تأكيده بعد، فإن الإشارات تشير إلى أنه تم تطويرها من قبل مجموعة مسلحة
إلكترونية إسرائيلية تدعى Equus Technologies.
اضف تعليق
0 comments: