منتديات قصايد ليل - Firestarter /. برمجية ضارة جديدة لنظام أندرويد

صفحة 1 من 2

عرض 40 مشاركات من هذا الموضوع لكل صفحة

منتديات قصايد ليل (http://www.gsaidlil.com/vb/index.php)

- …»●[قصايدليل لعالم الجوالات بجميع انواعها]●«… (http://www.gsaidlil.com/vb/forumdisplay.php?f=26)

- - Firestarter /. برمجية ضارة جديدة لنظام أندرويد (http://www.gsaidlil.com/vb/showthread.php?t=182129)

جنــــون

11-08-2020 07:31 PM

Firestarter /. برمجية ضارة جديدة لنظام أندرويد

تستعمل مجموعة القرصنة (DoNot) أداة جديدة لتحميل البرامج الضارة لنظام أندرويد يطلق عليها اسم (Firestarter)، بحيث تستخدم خدمة مراسلة شرعية من جوجل لتجاوز الاكتشاف.
وتستخدم (DoNot) الحل السحابي المتعدد المنصات للرسائل والإشعارات لتطبيقات أندرويد وآي أو إس وتطبيقات الويب (FCM)، الذي توفره (Firebase)، وهي شركة تابعة لشركة جوجل.
وتستخدم (Firestarter) الحل السحابي (FCM) كآلية للاتصال بخوادم القيادة والتحكم (C2) التابعة لمجموعة (DoNot)، مما يساعد في تجنب اكتشاف أنشطة المجموعة.

وقال الباحثون في وحدة سيسكو تالوس (Cisco Talos): كشف بحثنا أن (DoNot) كانت تختبر تقنيات جديدة للحفاظ على موطئ قدم ضمن أجهزة الضحية.
وأضافوا: تمثل هذه التجارب علامة على مدى عزم المجموعة على الاستمرار في العمل، وذلك بالرغم من تعرضها للخطر، مما يجعلها فاعلًا خطيرًا بشكل خاص يعمل في منطقة التجسس.
وتركز مجموعة (DoNot) على الهند وباكستان، وهي معروفة باستهدافها لمسؤولي الحكومة الباكستانية والمنظمات الكشميرية غير الهادفة للربح.

وقال باحثون: يجري حث المستخدمين على تثبيت التطبيق الضار ضمن الجهاز، ومن المحتمل أن يتم ذلك عبر رسائل مباشرة تستخدم الهندسة الاجتماعية.
وبمجرد فتح التطبيق – الذي يزعم أنه منصة للدردشة – يتلقى المستخدمون رسالة تفيد بأن الدردشات يتم تحميلها باستمرار، وأن التطبيق غير مدعوم، وأن عملية إلغاء التثبيت قيد التقدم.
وتتم إزالة الرمز من واجهة المستخدم بمجرد ظهور رسالة إلغاء التثبيت، وذلك بالرغم من استمرار ظهوره في قائمة التطبيقات في إعدادات الهاتف.

ويحاول التطبيق الضار في الخلفية تنزيل التعليمات البرمجية باستخدام حل (FCM).
ووفقًا لشركة (Firebase)، يشتمل تنفيذ (FCM) على مكونين رئيسيين لإرسال الرسائل واستلامها.
ويتضمن ذلك خادم تطبيقات يمكن من خلاله إنشاء الرسائل واستهدافها وإرسالها؛ وتطبيق آي أو إس أو أندرويد أو ويب يتلقى الرسائل.
ويرسل التطبيق الضار إلى خادم القيادة والتحكم (C2) رمز (FCM) مع معلومات مختلفة عن الجهاز، ومن ضمنها: الموقع الجغرافي وعنوان برتوكول الإنترنت و (IMEI) وعنوان البريد الإلكتروني للضحايا، مما يسمح للمشغلين بتحديد وجوب استلام الضحية للتعليمات البرمجية.

شموخ	11-08-2020 08:27 PM

سلمت أناملك لروعة ذوقك
يسعدك ربي ويحقق أمانيك
https://g.top4top.io/p_1746ufyuz0.gif

نجم الجدي

11-08-2020 10:16 PM

حضوري شكر وتقدير لك
ولاهتمامك في مواضيعك

اخوك
نجم الجدي

مجنون قصايد

11-08-2020 10:19 PM

بيض الله وجهك على الاختيار
نقل في غاية الفائدة

احترامي

دلع	11-09-2020 12:55 PM

ابدااااع راقي..
وفي منتهى الروعه والجمااال
كلمااااااااات من ذهب..
ومعطرة بعطور ساحرة..
لاعدمنا كل مايخطه قلمك لنا
تحياتي وعبير ودي

عـــودالليل

11-09-2020 02:22 PM

مُعجب بكل ماشاهدت
وقرأت خلال تواجدي على هذا
الموضوع

دليل جمال ذآئقه
عالية المستوى ودقه في إختيار الطرح

شكري لك
من القلب على مجهودك

محمدالحريري

غزلان

11-09-2020 04:58 PM

الله يعطيك العافية

ملكة الجوري

11-09-2020 11:16 PM

سلمت الآكف ومَاجلبت
إبداع دآئم وتميز مُستمر
لا عدمنَاك

إرتواء نبض

11-10-2020 07:15 PM

قلائد أمتنان لهذة
الذائقة العذبة في الانتقاء
لروحك الجوري

نظرة الحب

11-10-2020 10:39 PM

سلمت أناملك على الجلب المميز
اعذب التحايا لك

الساعة الآن 03:22 PM

صفحة 1 من 2

عرض 40 مشاركات من هذا الموضوع لكل صفحة

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By Almuhajir
HêĽм √ 3.1 BY: ! ωαнαм ! © 2010
new notificatio by 9adq_ala7sas
جميع حقوق النشر لشعارنا و كتابنا ومسميات الموقع خاصة و محفوظة لدى منتديات قصايد ليل الأدبية