وسم التدوينة trojan

تطبيق Android “مقرصن” يؤدب مستخدمي التطبيقات المقرصنة و يشهِّر بهم

الكاتب djug | في Security | بتاريخ: 31 مارس 2011 6 تعليق

تطبيق Android “مقرصن” يؤدب مستخدمي التطبيقات المقرصنة و يشهِّر بهم

هناك من يدعو إلى هجر البرامج المقرصنة باستخدام حجج و أدلة قانونية و هناك من يستعرض الحكم الشرعي لذلك، لكن   android.Walkinwat  الـ Trojan الذي يوهم مستخدميه أنه إصدار مقرصن من تطبيق Walk and Text يتبع أسلوبا آخر: التأديب و التشهير :).

كيف يتم ذلك ؟ بكل بساطة ، بعد تحميل البرنامج و محاولة تنصيبه تظهر شاشة توهم المستخدمين بأنه يتم حاليا كسر حماية التطبيق ، في حين أن التطبيق يقوم بتجميع بعض بيانات المستخدم و يرسلها إلى خادم معين. تسألني أين التأديب و التشهير ؟؟ اصبر قليلا يا رجل دعني أكمل رواية قصتي :) .

و بعدها يقوم التطبيق بمراسلة كل الأرقام الموجودة على جهاز “الضحية” (هل يمكن فعلا أن نسميه ضحية ؟) تحتوي النص التالي”

“أهلا ، لقد قمت لتوي بتحميل التطبيق المقرصن المسمى Walk and Text الخاص بنظام Android. أنا غبي و شحيح. ثمن التطبيق دولار واحد فقط. لا تسرقوا مثلما سرقت”

و لإنهاء “درسه الأخلاقي” يقوم android.Walkinwat بإظهار الرسالة التالية التي  يطلب فيها من الضحية/المقرصن التحقق من فاتورة هاتفه و يذكره بأن يقوم بشراء نسخة من البرنامج الأصلي من سوق التطبيقات، كما يعبر له عن رغبته في أن يكون قد تعلم درسا من هذه التجربة و هو الدرس الذي يتناسب ثمنه طردا مع عدد أرقام الهواتف التي يحويها الجهاز.

ما رأيك في هذا الأسلوب ؟ هل يمكن أن يؤتي بثماره ؟ هل ستفكر ألف مرة قبل تنصيب برنامج مقرصن لتقتصد دولارا واحدا في حين قد يكلفك ذلك مضاعفة فاتورة هاتفك ؟

 

 

 

وسوم: , , ,

Soundminer – تطبيق آمن أم دليل على مشكلة أمنية في أنظمة Android؟

الكاتب Xacker | في Security | بتاريخ: 29 يناير 2011 لا يوجد تعليقات

Soundminer – تطبيق آمن أم دليل على مشكلة أمنية في أنظمة Android؟

في حين أنه فقط Proof-of-Concept على وجود مشكلة، إلا أن الحقيقة تبقى مخيفة، فقد قام فريق من الباحثين الأمنيين بكتابة Trojan لهواتف أندرويد Andriod قادر على تسجيل أرقام بطاقات الاعتماد المدخلة صوتياً أو عبر لوحة المفاتيح، ومن ثم إرسال ما تم جمعه إلى من قام بكتابته.

التطبيقات المكتوبة لهواتف Android تحتاج إلى طلب الإذن لكل وظيفة نظام تقوم بطلبها. لكن مع الكثير من هذه الطلبات، فقد تم تصميم النظام بحيث يتم تجميعها في مجموعات وعرضها على المستخدم دفعة واحدة لكل مجموعة عند تنصيب التطبيق، الأمر الذي يقلل من فرصة تسلل Trojan خبيث إلى النظام.

Soundminer – التطبيق الذي قام الباحثون بكتابته، يقوم فقط بطلب الوصول إلى ‘مكالمات الهاتف’ لقراءة حالة الهاتف والمعرّف، إلى ‘المعلومات الشخصية’ لقراءة قائمة الأسماء، وإلى ‘عناصر التحكم بالعتاد’ لتسجيل الصوت; أياً من طلبات الوصول هذه لن تشعر المستخدم بوجود شئ مريب إن تم طرح البرنامج على أنه “أداة لتسجيل المكالمات”.

يمكن الوصول إلى ورقة البحث عبر الرابط، أو مشاهدة الفيديو التالية التي تشرح مبدأ عمله:

إقرأ المزيد

وسوم: , ,

FakePlayer: أول Trojan-SMS موجه لهواتف Android

الكاتب djug | في Security | بتاريخ: 11 أغسطس 2010 4 تعليق

FakePlayer: أول Trojan-SMS موجه لهواتف Android

أعلنت kaspersky عن اكتشافها لأول حصان طروادة من نوع Trojan-SMS  يصيب الهواتف الذكية المجهزة بنظام Android.

الـ Trojan الذي أطلق عليه اسم SMS.AndroidOS.FakePlayer.a يقوم بانتحال هوية قارئ Multimedia ، حيث أنه يقوم – و بمجرد تنصيبه على الجهاز- بإرسال رسائل SMS إلى بعض الأرقام التي تتكلف كثيرا (مثل الأرقام المستعملة في المسابقات التلفزيونية) و هذا من دون أن يلفت انتباه الضحية.

تشير Kaspersky إلى أن البرنامج الضار منتشر حاليا في روسيا فقط، و إذا حدث و انتشر إلى خارج روسيا، فالمستخدمون الروس هو فقط من يتضرر من جراء إرسال رسائل الـ SMS باهضة الثمن.

و للانتشار الواسع الذي يعرفه نظام Android على الهواتف الذكية، فإنه من المنتظر أن تطلق Kaspersky برنامجا خاصا بحماية هذا النظام مع مطلع العام القادم.

يمكن قراءة المزيد حول الـ Trojan من هنا

وسوم: , , , , , ,

برمجية خبيثة تنتحل صفحة Office 2010 Beta

الكاتب Xacker | في Security | بتاريخ: 22 مايو 2010 تعليق واحد

برمجية خبيثة تنتحل صفحة Office 2010 Beta

انتشر في الآونة الأخيرة بريد إلكتروني بعنوان “See Office 2010 Beta in Action” يستخدم نسخة مزعومة من Office 2010 Beta كطعم، حيث يرد على شكل رسالة إلكترونية مرفقة بملف مضغوط عند فك الضغط عنه تجد ملفا تنفيذيا exe اسمه عبارة عن مفتاح التسجيل الخاصة بحزمة Office.

BitDefender أحد مكافحات الفيروسات العملاقة يقوم بتحديد الملف على أنه Trojan.Downloader.Delf.RUJ.

تصيب هذه النسخة نظام Windows. حيث أنها مصممة لتقوم بفتح قناة يمكن من خلالها تمرير العديد من البرمجيات الخبيثة الأخرى إلى النظام المصاب. حالما يتم تثبيتها، يقوم الـ Trojan بإنشاء نسخة من نفسه ويتم التعديل على الـ Registry لتقوم بتنفيذ هذه النسخة عند كل إقلاع للنظام. بعدها، تحاول الاتصال بعنوان IP محدد لتقوم بتحميل برمجيات خبيثة مختلفة أخرى. Trojan.Downloader.Delf.RUJ بحد ذاته برمجية خطيرة على البيانات الشخصية والمالية للمستخدمين.

للوقاية من الإصابة، لا تقم بفتح ملفات قبل فحصها بمكافح فيروسات معتبر، وإن أردت اختبار مثل هذا المنتج فاحصل على نسخة من الموقع الرسمي له.

لقراءة المزيد من التفاصيل حول الخبر يمكن مراجعة التدوينة.

وسوم: , , , ,

آخر صيحات البرامج الضارة، Trojan مضمن في شاحن بطاريات energizer

الكاتب djug | في Security | بتاريخ: 09 مارس 2010 3 تعليق

آخر صيحات البرامج الضارة، Trojan مضمن في شاحن بطاريات energizer

إن أخبرك صديق لك أنه تم اختراق جهازه لأنه لا يستعمل مضاد فيروسات، فهذا أمر معقول، و إن قال لك  أنه فقد ملفات حساسة بسبب نقره على رابط في رسالة أرسلت إليه بالرغم من استعماله مضاد فيروسات فهذا أيضا معقول، لكن أن يتم اخترق جهازه لأنه شحن بطارياته energizer فهذا ما لم يكن في الحسبان من قبل، فقد أبلغت الـ US-CERT United States Computer Emergency Readiness Team  شركة energizer بوجود Trojan  في شاحنها Energizer DUO USB NiMH .


البرنامج المعني يخص الشاحن و الذي يتم تحميله عادة من موقع الشركة المصنعة، و الذي يمكن من معرفة درجة شحن البطاريات، يقوم بعد تنصيبه بوضع ملف Arucer.dll في مجلد system32على الجهاز و بعدها يستقبل أوامره عبر المنفذ 7777 ، مما يتيح له تنفيذ أية أوامر تتم إرسالها له عن بعد.

تطمئن الـ US-CERT مستعملي شاحن Energizer DUO USB NiMH إذ يكفي إزالة البرنامج و ملف Arucer.dll و بعدها غلق المنفذ 7777 لإبطال مفعول الـ Trojan.

ليست هذه المرة الأولى التي تكون الأجهزة الجديدة هي مصدر البرامج الضارة، إذ سبق و أن حذرت Seagate سنة 2007 من بعض الأقراص الصلبة التي حوت برامج ضارة، كما سبقتها قبل ذلك Apple بفضل أجهزة الـ iPode “الملغمة”.

يمكن قراءة تحذير US-CERT  الـ من هنا

هل سنسمع قريبا بـ Trojan ينتقل عبر المصافحة، أو عبر سماعات قارئ الـ MP3؟

وسوم: , ,