قصة اكتشاف البرمجية الخبيث في برنامج ماسح الملفات عبر التطبيقات في الهواتف الذكية CamScanner بدأت كاسبرسكي في محاولة بعد شكوى من المستخدمين بإجراء فحص امني لتطبيق. بعد الفحص تبين وجود بعض المكتبات الخبيثة وإليكم التفاصيل:
٤/١
٤/١
-قامت كاسبرسكي بتوصل مع قوقل لحذف التطبيق من البرامج بعد ان قام بتحميلة اكثر من ١٠٠ مليون مستخدم
-ثامر بتصنيف البرنامج على انه"Dropper.AndroidOS.Necro.n"
-تبين ان احد المكتبات الخبيثة الموجودة في البرنامج هي نفسها الموجودة في بعض اجهزه الهواتف الذكية صينية الصنع
٤/٢
-ثامر بتصنيف البرنامج على انه"Dropper.AndroidOS.Necro.n"
-تبين ان احد المكتبات الخبيثة الموجودة في البرنامج هي نفسها الموجودة في بعض اجهزه الهواتف الذكية صينية الصنع
٤/٢
- بعض التفاصيل الفنية البرمجية:
~بعد فك التشفير الملف ينتج عنه ملف مضغوط mutter>.<zip يتم فكة في ملفات الجهاز(صوره١)
~بعد فك التشفير تحصل ع ملف أعدادات للاتصال بخادم المهاجم (صوره٢)
~يقوم الفايروس بتنزيل مكتبات أخرى (صوره٣)
٤/٣
~بعد فك التشفير الملف ينتج عنه ملف مضغوط mutter>.<zip يتم فكة في ملفات الجهاز(صوره١)
~بعد فك التشفير تحصل ع ملف أعدادات للاتصال بخادم المهاجم (صوره٢)
~يقوم الفايروس بتنزيل مكتبات أخرى (صوره٣)
٤/٣
الهدف الرئيسي من البرمجية الخبيثة هي التحكم والسيطرة على جهاز الضحية والتمكن من دفع اشتراكات على سبيل المثال لمنصات الأفلام او الموسيقية او غيرها.
٤/٤
٤/٤
جاري تحميل الاقتراحات...