مد فترة تسجيل الطلاب الوافدين بجامعة الأزهر حتى مساء الأربعاء    محافظ الإسماعيلية يوافق على تشغيل خدمة إصدار شهادات القيد الإلكتروني    حماس ترفض زيارة الصليب الأحمر للأسرى في غزة    وسائل إعلام أمريكية تكشف تفاصيل الاتفاق بين واشنطن وتل أبيب على اجتياح لبنان    ناصر منسي: هدفي في السوبر الإفريقي أفضل من قاضية أفشة مع الأهلي    ضبط نسناس الشيخ زايد وتسليمه لحديقة الحيوان    انخفاض الحرارة واضطراب الملاحة.. الأرصاد تعلن تفاصيل طقس الثلاثاء    أحمد عزمي يكشف السر وراء مناشدته الشركة المتحدة    صحة دمياط: بدء تشغيل جهاز رسم القلب بالمجهود بالمستشفى العام    للمرة الأولى.. مجلس عائلات عاصمة محافظة كفر الشيخ يجتمع مع المحافظ    "مستقبل وطن" يستعرض ملامح مشروع قانون الإجراءات الجنائية    فعاليات الاحتفال بمرور عشر سنوات على تأسيس أندية السكان بالعريش    بيسكوف: قوات كييف تستهدف المراسلين الحربيين الروس    بعد 19 عامًا من عرض «عيال حبيبة».. غادة عادل تعود مع حمادة هلال في «المداح 5» (خاص)    «إيران رفعت الغطاء».. أستاذ دراسات سياسية يكشف سر توقيت اغتيال حسن نصر الله    كيفية التحقق من صحة القلب    موعد مباراة الهلال والشرطة العراقي والقنوات الناقلة في دوري أبطال آسيا للنخبة    الأربعاء.. مجلس الشيوخ يفتتح دور انعقاده الخامس من الفصل التشريعي الأول    للمرة الخامسة.. جامعة سوهاج تستعد للمشاركة في تصنيف «جرين ميتركس» الدولي    ضبط نصف طن سكر ناقص الوزن ومياه غازية منتهية الصلاحية بالإسماعيلية    مؤمن زكريا يتهم أصحاب واقعة السحر المفبرك بالتشهير ونشر أخبار كاذبة لابتزازه    تفاصيل اتهام شاب ل أحمد فتحي وزوجته بالتعدي عليه.. شاهد    الرئيس السيسي: دراسة علوم الحاسبات والتكنولوجيا توفر وظائف أكثر ربحا للشباب    الأمن القومي ركيزة الحوار الوطني في مواجهة التحديات الإقليمية    القاهرة الإخبارية: 4 شهداء في قصف للاحتلال على شقة سكنية شرق غزة    أمين الفتوى يوضح حكم التجسس على الزوج الخائن    قبول طلاب الثانوية الأزهرية في جامعة العريش    كيف استعدت سيدات الزمالك لمواجهة الأهلي في الدوري؟ (صور وفيديو)    محافظ المنوفية: تنظيم قافلة طبية مجانية بقرية كفر الحلواصى فى أشمون    مؤشرات انفراجة جديدة في أزمة الأدوية في السوق المحلي .. «هيئة الدواء» توضح    حدث في 8ساعات| الرئيس السيسى يلتقى طلاب الأكاديمية العسكرية.. وحقيقة إجراء تعديلات جديدة في هيكلة الثانوية    "طعنونا بالسنج وموتوا بنتي".. أسرة الطفلة "هنا" تكشف مقتلها في بولاق الدكرور (فيديو وصور)    رمضان عبدالمعز ينتقد شراء محمول جديد كل سنة: دى مش أخلاق أمة محمد    التحقيق مع خفير تحرش بطالبة جامعية في الشروق    "رفضت تبيع أرضها".. مدمن شابو يهشم رأس والدته المسنة بفأس في قنا -القصة الكاملة    تأسيس وتجديد 160 ملعبًا بمراكز الشباب    إنريكى يوجه رسالة قاسية إلى ديمبيلى قبل قمة أرسنال ضد باريس سان جيرمان    هازارد: صلاح أفضل مني.. وشعرنا بالدهشة في تشيلسي عندما لعبنا ضده    وكيل تعليم الفيوم تستقبل رئيس الإدارة المركزية للمعلمين بالوزارة    5 نصائح بسيطة للوقاية من الشخير    هل الإسراف يضيع النعم؟.. عضو بالأزهر العالمي للفتوى تجيب (فيديو)    20 مليار جنيه دعمًا لمصانع البناء.. وتوفير المازوت الإثنين.. الوزير: لجنة لدراسة توطين صناعة خلايا الطاقة الشمسية    المتحف المصرى الكبير أيقونة السياحة المصرية للعالم    تم إدراجهم بالثالثة.. أندية بالدرجة الرابعة تقاضي اتحاد الكرة لحسم موقفهم    «حماة الوطن»: إعادة الإقرارات الضريبية تعزز الثقة بين الضرائب والممولين    طرح 1760 وحدة سكنية للمصريين العاملين بالخارج في 7 مدن    تواصل فعاليات «بداية جديدة» بقصور ثقافة العريش في شمال سيناء    اللجنة الدولية للصليب الأحمر بلبنان: نعيش أوضاعا صعبة.. والعائلات النازحة تعاني    نائب محافظ الدقهلية يبحث إنشاء قاعدة بيانات موحدة للجمعيات الأهلية    فرنسا: مارين لوبان تؤكد عدم ارتكاب أي مخالفة مع بدء محاكمتها بتهمة الاختلاس    أفلام السينما تحقق 833 ألف جنيه أخر ليلة عرض فى السينمات    5 ملفات.. تفاصيل اجتماع نائب وزير الصحة مع نقابة "العلوم الصحية"    برغم القانون 12.. ياسر يوافق على بيع ليلى لصالح أكرم مقابل المال    إنفوجراف.. آراء أئمة المذاهب فى جزاء الساحر ما بين الكفر والقتل    مدير متحف كهف روميل: المتحف يضم مقتنيات تعود للحرب العالمية الثانية    «بيت الزكاة والصدقات» يبدأ صرف إعانة شهر أكتوبر للمستحقين غدًا    التحقيق مع المتهمين باختلاق واقعة العثور على أعمال سحر خاصة ب"مؤمن زكريا"    الأهلي يُعلن إصابة محمد هاني بجزع في الرباط الصليبي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر «Svpeng» برنامج خبيث بقدرات ابتزازية
أحمد البرماوي نشر في التحرير يوم 17 - 06 - 2014

على الرغم من تعطيل شبكة الروبوتات البرمجية Gameover Zeus وبرنامج الابتزاز Cryptolocker، لم يحن الوقت بعد للاحتفال بالفوز. وذلك لسببين: أولا، مهلة الأسبوعين تنقضي في 17 يونيو وتبقى نحو أسبوع قبل أن يكون باستطاعة المجرمين الالكترونيين الحصول على إمكانية مراقبة شبكتهم. ثانيا، أدت سيناريوهات حملة Gameover Zeus و Cryptolocker إلى ظهور نسخ مقلدة عنهما وبين مؤلفي البرمجيات الخبيثة المستهدفة للمحمول أيضا.
في الثامن من يوليو، اكتشفت كاسبرسكي لاب برنامج حصان طروادة يستهدف المحمول وينشط في الولايات المتحدة وبريطانيا يسمى بSvpeng، له خاصية استهداف الموارد المالية والابتزاز. إنها المرة الأولى يلتفت فيها Svpeng، برنامج حصان طروادة يقوم بسرقة المال في روسيا، إلى أسواق أخرى.
حتى الآن، هذا الجزء من البرنامج، ويظن أنه من أصل روسي، لا يقوم بسرقة بيانات الدخول، وهذه ليست إلا مسألة وقت، لأن Svpeng نسخة معدلة من حصان طروادة المعروف والناشط في روسيا ويستخدم في سرقة المال بشكل رئيسي. وتشتمل رموز حصان طروادة على ملامح أسلوب Cryptor الذي لم يستخدم بعد، إلا أنه على الأغلب سيستخدم قريبا في تشفير الملفات. في هذه الحالة سيصبح Svpeng ثاني أشهر البرمجيات الخبيثة المخصصة للمحمول بفضل هذه الوظائف بعدPletor، الذي ظهر على الساحة في مايو 2014.
ويقوم حصان طروادة هذا بتفقد هاتف المستخدم بحثا عن تطبيقات مالية معينة - على الأغلب لاستخدامها في المستقبل، عندما يقوم بسرقة اسم الدخول وكلمة المرور للصيرفة الالكترونية كما هو الحال الآن مع الحسابات المصرفية الروسية. ويقوم برنامج Svpeng باللغة الانجليزية حاليا بتفقد التطبيقات التالية على جهاز الضحية: " USAA Mobile، Citi Mobile، Amex Mobile، Wells Fargo Mobile، Bank of America Mobile Banking، TD App،Chase Mobile ،BB&T Mobile Banking،Regions Mobile .
عندها يقوم بتعطيل الجهاز المحمول مع محاكاة رسالة الإشعار الجزائي لمكتب التحقيقات الفدرالي ويطالب ب200 دولار أمريكي على شكل بطاقات Green Dot's MoneyPak.
اليوم نرى أكثر من 91% من الهجمات تستهدف المستخدمين الناطقين بالانجليزية المقيمين في الولايات المتحدة وبريطانيا. نسبة 9% المتبقية تستهدف الهند، ألمانيا وسويسرا. ومن المتوقع أنها ستصل إلى بلدان تتحدث الانجليزية وحتى لغات أخرى.
وقال رومان أونوتشيك، كبير محللي البرمجيات الخبيثة بكاسبرسكي لاب: "يستحيل التصدي لهجمات برنامج Svpeng الأمريكي إن لم يكن الجهاز المحمول يضم حلا أمنيا - إذ ستقوم البرمجيات الخبيثة بتعطيل الجهاز بشكل كامل، وليس ملفات معينة كما في حال Cryptolocker. إذا حصل ذلك معك، لن يكون بإمكانك أن تفعل أي شيء. الأمل الوحيد في فتح الجهاز هو أنك أجريت "Rooting" لجهازك قبل أن يصاب بالبرمجية الخبيثة. عندها سيكون بالإمكان فتح الجهاز دون أن يتم حذف البيانات. خيار إضافي آخر في إزالة حصان طروادة، في حال لم تقم بعملية "Rooting"، يكمن في التشغيل في "النظام الآمن" (Safe Mode) وإزالة جميع البيانات على الهاتف فقط، في حين أن بطاقتي SIM وSD لن تتعرضا للاختراق والإصابة".
وتعرّف كاسبرسكي لاب برنامج Svpeng بالشكل التالي: Trojan-Banker.AndroidOS.Svpeng.a.

انقر هنا لقراءة الخبر من مصدره.