21 February, 2017

Riyadh Travel Fair 2017 Edition Set To Be Saudi Arabia’s Largest Travel and Tourism Event on Record

- Saudi Arabia’s largest domestic and outbound tourism promotion event expected to receive over 30,000 visitors –

(Riyadh, 21 February 2017) Kingdom of Saudi Arabia’s largest travel trade event showcasing more than 250 exhibitors, national pavilions and seminars set to welcome an anticipated 30,000 visitors.

Riyadh Travel Fair (RTF) 2017, Saudi Arabia’s leading travel industry showcase, will open its doors for the ninth consecutive year, with the 2017 edition to be located at the Al Faisaliah Hotel, Riyadh from 7th – 10th April 2017. The four day event will become the focus of business networking opportunities, insightful seminar sessions, ministerial discussions and the recognition of twelve months of the tourism industry’s achievements.

The 2017 edition will be the largest on record with an increase in both the number of exhibitors and expected visitor arrivals. More than 250 exhibitors will be present representing more than 50 countries. Over 50 national and regional pavilions will have a prominent presence with the show floor space also increased by 10% compared to the 2016 event.

“Last year the Riyadh Travel Fair featured 246 exhibitors with visitor attendance at 25,724. That was an increase of 30% compared to the 2016 edition. This year will continue our year-on-year growth as exhibitors hit over 250 and expected visitors numbers over 30,000,” said Mr. Bander' Al Gryni General Manager ASAS Exhibitions – organizer of Riyadh Travel Fair.

Al Gryni continued: “Year after year, we have seen a consistent positive growth on the number of participants, exhibitors and attendees at RTF. With Saudi nationals increasingly travelling both domestically and overseas, the opportunities that the Riyadh Travel Fair provides for domestic and overseas destinations, hospitality service providers and other tourism related businesses, to directly meet with the kingdom’s leading travel professionals and travellers has never been more significant.”

The Riyadh Travel Fair is open to both travel professionals and the general public looking for in-depth destination information and special deals. Visitors to the 2017 edition will be able to interact directly with various tourism authorities, hotels, airlines and travel agents from around the world. The Arabian Gulf region will have a strong presence at the fair including pavilions sponsored by; Abu Dhabi Tourism & Cultural Authority (Strategic Partner), Sharjah Commerce & Tourism Development Authority (Diamond Sponsor), Indonesia Tourism as Platinum Partner, Al-Riyadh Travel & Tourism (Gold Sponsors), Alia Travel (Silver Sponsor) and Careem (Transportation Sponsor). National pavilions confirmed to attend include those of: Austria, Kyoto Japan, Philippines, Doka, Orange County California, Sri Lanka, Seychelles, Slovenia, Turkey, Morocco, Tunisia, Bursa ,Taiwan, Mexico ,Holland ,Maldives and Korea, to name just a few.

Exhibitors from Asia, Oceania, Europe and North Africa will also be present, along with hotels, airlines, travel agencies, online booking sites, and car rental companies such as Rotana, Lufthansa, MATATO, Thrifty , Dollar Rent A Car, Fursan Travel, and AirFrance & KLM , to name a few.

Riyadh Travel Fair is organized by ASAS Exhibition and Conference Organizing company under the sponsorship of Abu Dhabi Tourism and Culture Authority as Strategic Partner.

MO4 Network - one of the region's leading digital creative agencies and media companies - launches Arabic online magazine www.alscene.com.

ALSCENE ON THE SCENE

(21 February 2017) Instigators of conversations, controversy, chuckles and chortles, AlScene has finally landed and is set to take over the scene with an online Arabic media platform containing everything you wish you could say, and more!

Amongst the daily riots and raves at MO4 Network, one of the region’s leading digital, creative and PR agencies, a new publication has come to fruition providing a unique Arabic platform for all things pop culture.

Ahmed Fares, Managing Editor of AlScene.com, explains further:

“AlScene is brave and aware. With an increase in the amount of Arabic content online, there has been a high demand regionally for a website that speaks our common language without limits or reservations. A platform that treads where traditional media dare not tread whilst also discussing and solving problems despite the narrow minded social and political landscape that has been reigning for years. Thus, AlScene is comprised of a team of trailblazers who voice everything our audience wish they could say through a plethora of engaging and diverse content.”

Well aware of the current social media landscape, and the power that online content has acquired with its ability to instigate what revolutions and riots have instigated in the past, AlScene has already catapulted itself to the forefront of online conversations with its official launch on social media; a vertical video used as a story telling canvas to depict a day in the life of an AlScene journalist investigating what really goes on behind the glossy facades in Egypt and discovering various facets of Egyptian life.

https://www.facebook.com/alsceneonline/videos/1230735986996325/

Leveraging MO4 Network’s resources and its experience as the publisher of CairoScene.com – Egypt’s first and foremost English language digital lifestyle publication – AlScene.com launched big with in-depth interviews with famed artists, such as the recent feature on music band Massar Egbari, exclusive reviews of major new releases (specifically the Ali the Goat & Ibrahim review) creating waves on the platform and powerful op-eds on controversial and high private facets of local life. Currently drawing particular attention are the photo stories on Christian children getting their cross tattoos and the photo series of a traditional Suboo3 (a never before documented and private Arab custom consisting of a baby shower one week after the child is born).

With more viral content in the pipeline, in a society where audiences are starved of diversity and are forced to choose between amateur Facebook pages and hard news from traditional newspaper outlets, AlScene is filling the niche in the market by providing the public with its bread and butter; high quality, engaging and dynamic content fuelled by a dedicated team of fearless storytellers.

For more information visit: www.alscene.com

Instagram: @alsceneonline

Facebook: /alsceneonline

(يوم كذا من فبراير 2017) أخيرًا انطلقت مجلة السين علشان تثير النقاشات والحوارات والجدل ،تحرك الأفكار وتهتم بكل تفاصيل الحياة اليومية، جاهزة إنها تسيطر على المشهد بمحتوى قوي مالوش سقف، فيه كل حاجة الناس نفسها تقولها .

المداولات والمناقشات اللي استمرت كتير في MO4 – واحدة من وكالات الإبداع الرقمي الرائدة في المنطقة - كانت علشان نطلع بأفضل نتيجة ممكنة، لحد ما اتولد موقع " السين "

بيشرح أحمد فارس – مدير تحرير السين – بيقول:

"السين مجلة جريئة، واعية وفعالة. مع الزيادة المستمرة للمحتوى العربي على الإنترنت، بقى فيه ضرورة ملحة لوجود موقع يتكلم بلغتنا اليومية السهلة المفهومة من غير قيود ولا حدود، ويقدر يتكلم في الحاجات اللي الإعلام التقليدي مايقدرش يوصلها ولا عنده الجرأة إنه يتكلم فيها، ونقدر من خلاله نوصل ونقدم معالجة للمشاكل بعيد عن المنظور الضيق والرؤية الواحدة اللي العالم اتحبس فيها لسنين، علشان كدة موقع " السين" وفريقه من المبدعين والرواد بيتكلموا في أي حاجة تهم الجمهور، وبيعملوا ده من خلال محتوى مثير وأفكار جديدة متنوّعة".

الإنترنت والسوشيال ميديا بقى ليها حجم وكيان وقيمة أكبر من أي وقت فات، العالم ماشي أسرع من قدرة الأجيال القديمة على الاستيعاب، الإنترنت في العصر الحديث بتقوم من خلاله ثورات ويتخلع بيه حكام، وعي مجلة "السين" بده خلاها تقدر تكون في الخطوط الأمامية لأي نقاش أو جدال أو فكرة جديدة بسرعة وفاعلية. السين كمان قدمت لمحات مبشرة في انطلاقتها، زي الفيديو الرأسي اللي بينقل تجربة يوم في حياة واحد من كُتّاب السين، وهو بيحقق وبيكتشف اللي بيحصل ورا كل حدث وكل مشهد من مشاهد الحياة اليومية في مصر.

https://www.facebook.com/alsceneonline/videos/1230735986996325/

وعن طريق الاستفادة من مصادر شبكة MO4، باعتبارها الوكالة الناشرة لـ CairoScene.com – اللي تُعتبر أول وأشهر مجلة رقمية مصرية بتتكلم بالإنجليزي عن الحياة اليومية في مصر– قدرت السين تنطلق بقوة وتعمل حوارات قوية مع فنانين مشهورين، زي الحوار الأخير مع الباند الموسيقى المشهور "مسار إجباري"، وقراءات حصرية لإصدارات مهمة زي فيلم "علي معزة وإبراهيم"، وقدرت إنها تعمل حركة بالمقالات التانية المنشورة على الموقع، ومقالات الرأي القوية اللي بتناقش أمور جدلية وخاصة جدًا في الحياة المصرية، كمان قصص مصورة زي "دق الصلبان" و "السبوع" (اللي هو طقس عربي بيحموا فيه الأطفال المولودين بعد أسبوع من ميلادهم وأول مرة يتوثّق بالصور).

كل ده بالإضافة لمحتوى مهم تاني لسه في الطريق، بيتقدم لجمهور بيعاني من نقص التنوّع ومجبرين يختاروا دايما ما بين صفحات الفيسبوك الهاوية أو الأخبار الصعبة والمعقدة الموجودة في الجرايد التقليدية، وهنا ييجي دور السين اللي بتملى فجوة موجودة في الساحة الإعلامية بمحتوى عالي الجودة ومرن ونشيط وبيتطور طول الوقت، عن طريق فريق من الكُتّاب بيتمتعوا بجرأة عالية.

لمزيد من المعلومات زوروا: www.alscene.com

فيسبوك: facebook.com/alsceneonline

إنستاجرام: @alsceneonline

Gulfood 2017 to feature 87 Brazilian companies across four sector halls

New setup showcases Meats & Poultry, Beverages, Pulses, Grains & Cereals and World Food

2017 edition expected to surpass last year’s USD 729 million business volume

UAE, February 21, 2017 – Brazilian companies are set to showcase their comprehensive range of quality products at the upcoming Gulfood, one of the largest annual food exhibitions taking place from February 26 to March 2, 2017 at the Dubai World Trade Center. The Arab Brazilian Chamber of Commerce will also have a stand spanning 33 square meters. The participation is heavily supported by the UAE Ministry of Foreign Affairs, which connected with and encouraged trade promotion sectors of 13 embassies representing countries in the Middle East and North Africa to invite buyers from their nations to visit the Brazilian companies at the fair.

A total of 87 Brazilian companies will be participating this year and it has been forecasted that the 2017 edition will surpass business volumes generated for local companies last year, which reached USD 729 million. In addition, this year’s edition will be featuring an exciting new set-up as for the first time ever, Gulfood will not be organized by national pavilions but rather by dedicated halls representing eight of the biggest commodity trading sectors. The Brazilian companies will exhibit in the Meat & Poultry (34 companies), Beverages (07), Pulses, Grains & Cereals (8) and World Food (38), halls with the latter to feature various products.

Dr. Michael Alaby, CEO, ABCC, said: “We are happy to see the wide range of companies that is set to participate in the upcoming edition of Gulfood. In the past, we have always received strong feedback with regards to Brazilian exhibitors and we believe that the significant number of participants will provide visitors with a better opportunity to sample the country’s most notable products. We are also excited to see the effect the new layout will have on the event’s footfall. We believe that sectors such as meats will greatly benefit from having dedicated spaces as many buyers are aware of the premium quality meats being offered by Brazil and can survey the wide options available within the hall. In line with this, the meats hall will be featuring a customary tasting place for buyers to sample the delectable selection of beef and poultry from Brazil. A specialty chef will also be there to present delicious and mouthwatering appetizers prepared with traditional Brazilian ingredients to be served at the World Food hall.”

Brazil and the Arab World continue to maintain strong ties as shown by data on their trade level for 2016. For that period, Brazilian exports of foodstuff amounted to USD 8,604.61 billion, with Saudi Arabia ranking first at USD 2,079.92 billion or 24.17 per cent, followed by Egypt with USD 1,361 billion at 15.82 per cent and the United Arab Emirates with USD 1,321.73 billion at 15.36 per cent. Of the total exports, sugar ranked first with the highest amount and percentage with USD 3,640 billion at 42.30 per cent of the overall, followed by Meat at USD 3,518.58 million at 40.89 per cent. Cereals ranked third at USD 527.35 million at 6.13 per cent.

Brazilian exports also extend to include Machinery which amounted to USD 183.17 million. In this sector, Egypt ranks first with USD 49.67 million or 27.12 per cent of the overall share, followed by Saudi Arabia at USD 28.30 million or 15.45 per cent of the total share, and lastly, the United Arab Emirates at third at USD 23.29 million or 12.71 per cent.

87 شركة برازيلية رائدة تستعرض أحدث منتجاتها وخدماتها خلال "جلفود 2017"

توقّعات بأن تسجّل دورة العام الجاري معدّلات أعلى في حجم الأعمال بالمقارنة مع 729 مليون دولار في الدورة الأخيرة

الإمارات، 21 فبراير 2017 – تستعد 87 من كبرى الشركات البرازيلية الرائدة في صناعة الأغذية لاستعراض مجموعاتها المتنوّعة من المنتجات والخدمات عالية الجودة خلال معرض الخليج للأغذية "جلفود 2017"، الحدث التجاري السنوي الأكبر من نوعه المخصّص لقطاع الأغذية والمشروبات في العالم والمزمع أن يقام في الفترة من 26 فبراير/شباط الجاري إلى 2 مارس/آذار المقبل في مركز دبي التجاري العالمي. وسيكون لـ "الغرفة التجارية العربية البرازيلية" مشاركة فاعلة في الحدث أيضاً ضمن جناح مخصّص يمتد على مساحة 33 متراً مربّعاً، وذلك بدعم من وزارة الخارجية والتعاون الدولي التي عكفت على التواصل المباشر مع مكاتب الترويج التجاري التابعة لـ 13 من السفارات الممثّلة لدول في منطقة الشرق الأوسط وشمال أفريقيا وتشجيعها على دعوة التجار والمستثمرين المحليين لزيارة الشركات البرازيلية خلال الحدث المرتقب.

وبالنظر إلى الإقبال الكثيف والمشاركة الكبيرة المحتملة في الحدث هذا العام، من المتوقّع أن يشهد "جلفود 2017" معدّلات زيادة غير مسبوقة في حجم الأعمال والصفقات التجارية التابعة للشركات المحلية، وذلك بالمقارنة مع دورة العام الماضي التي سجّلت إجمالي 729 مليون دولار أمريكي. وللمرّة الأولى في تاريخ الحدث، سيتم تنظيم "جلفود 2017" وفق منهجية جديدة لا تقوم على استضافة الأجنحة الوطنية، بل سيتم تقسيم الحدث إلى قاعات مخصّصة لتسليط الضوء على ثمانية من أكبر قطاعات تداول السلع في المجال الغذائي. وستتمحور المشاركة البرازيلية في الحدث حول أربعة من هذه القطاعات الرئيسة، وذلك بواقع 34 شركة برازيلية في قاعة "اللحوم والدواجن" و7 شركات في قاعة "المشروبات" و8 شركات في قاعة "البقول والحبوب" و38 شركة في قاعة "الأغذية العالمية".

وقال الدكتور ميشيل حلبي، الأمين العام والرئيس التنفيذي لـ "الغرفة التجارية العربية البرازيلية": "نحن سعداء بالإقبال الواسع من قبل الشركات البرازيلية حيال المشاركة في دورة العام الجاري من معرض الخليج للأغذية. وبالنظر إلى الاستجابة القوية التي حظيت بها خلال الدورات السابقة، نتوقّع أن تسهم الزيادة اللافتة في أعداد الجهات العارضة البرازيلية في منح الزوّار فرصة أفضل للاطّلاع عن كثب على أبرز المنتجات الغذائية التي تتغنّى بها الدولة. وإنّنا نتطلّع قدماً حيال التصميم التخصّصي الجديد للمعرض والذي نتوقّع أن يعود بالمنفعة الكبيرة على القطاعات الرئيسة مثل قطاع اللحوم حيث سيتيح المجال أمام التجار وأصحاب المصالح من مختلف أرجاء المنطقة والعالم للتعرّف على اللحوم رفيعة المستوى التي تتفرّد بها البرازيل واستعراض الخيارات المتعدّدة التي سيتم تقديمها في القاعة المخصّصة. وعلاوةً على ذلك، ستتضمّن القاعة ركناً خاصاً للتذوّق وتجربة عيّنات من لحوم البقر والدواجن البرازيلية، بالإضافة إلى مشاركة واحد من أمهر الطهاة ذوي الخبرات العالية لإعداد تشكيلة واسعة من المقبّلات المشهية المعدّة باستخدام مكوّنات برازيلية الصنع والتي سيتم تقديمها في قاعة "الأغذية العالمية"."

وتجمع بين البرازيل ودول المنطقة العربية علاقات تجارية متينة حيث تشير البيانات والدراسات الأخيرة إلى بلوغ حجم الصادرات البرازيلية من المواد الغذائية إلى العالم العربي إجمالي 8,604.61 مليار دولار أمريكي خلال العام الماضي. واستحوذت المملكة العربية السعودية على الحصّة الأكبر من هذه الصادرات بواقع 24.17 بالمائة أي ما يعادل 2,079.92 مليار دولار، تلتها مصر بنسبة 15.82 بالمائة أي 1,361 مليار دولار، ودولة الإمارات العربية المتّحدة بنسبة 15.36 بالمائة أي 1,321.73 مليار دولار. وجاء السكر في صدارة المنتجات الأكثر تصديراً من البرازيل إلى العالم العربي، بواقع 3,640 مليار دولار أمريكي أي ما يعادل 42.30 بالمائة من إجمالي الصادرات الغذائية البرازيلية إلى المنطقة، تليها في المرتبة الثانية منتجات اللحوم بقيمة 3,518.58 مليون دولار بنسبة 40.89 بالمائة، والحبوب بنسبة 6.13 بالمائة أي 527.35 مليون دولار.

كما اشتملت الصادرات البرازيلية أيضاً على الآلات والمعدّات التي سجّلت 183.17 مليون دولار من حيث القيمة. وفي هذا الإطار، احتلت مصر المرتبة الأولى بنسبة 27.12 بالمائة أي ما يعادل 49.67 مليون دولار، تبعتها المملكة العربية السعودية بواقع 28.30 مليون دولار بنسبة 15.45 بالمائة، وأخيراً دولة الإمارات العربية المتّحدة في المرتبة الثالثة بواقع 23.29 مليون دولار أي 12.71 بالمائة.

New Android Trojan mimics user clicks to download dangerous malware

Dubai, UAE; 21 February 2017: Android users have been exposed to a new malicious app imitating Adobe Flash Player that serves as a potential entrance for many types of dangerous malware. The application, detected by ESET security software as Android/TrojanDownloader.Agent.JI, tricks its victims into granting it special permissions in the Android accessibility menu and uses these to download and execute additional malware of the attackers’ choice.

According to ESET’s analysis, the trojan targets devices running Android, including the latest versions. It is distributed via compromised websites, including social media sites. Under the pretense of safety measures, the websites lure users into downloading a fake Adobe Flash Player update. If the victim falls for the legitimate-looking update screen and runs the installation, they have more deceptive screens to look forward to.

$C:\Users\klara.kobakova\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Screenshot_2017-02-02-08-55-11.png$

Figure 1: Fake Flash Player update screen

How does it work?

The next phony screen pops up following successful installation, claiming “too much consumption of energy” and urging the user to turn on a fake “Saving Battery” mode. Like most malicious pop ups, the message won’t stop appearing until the victim gives in and agrees to enable the service. This opens the Android Accessibility menu, showing a list of services with accessibility functions. Among the legitimate ones, a new service (created by the malware during installation) named “Saving battery” appears. The service then requests permissions to monitor users actions, Retrieve window content and Turn on Explore by Touch – all crucial for future malicious activity, enabling the attacker to mimic the user’s clicks and select anything displayed on users screen.

$C:\Users\klara.kobakova\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Screenshot_2017-02-02-08-13-30.png$ $C:\Users\klara.kobakova\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Screenshot_2017-02-02-08-15-03.png$ $C:\Users\klara.kobakova\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Screenshot_2017-02-02-08-15-10.png$

Figure 2: Pop-up screen requesting “Saving Battery” after install

Figure 3: Android Accessibility menu with the malicious service

Figure 4: Permissions requested by the malicious service

Once the service is enabled, the fake Flash Player icon hides from the user. However, in the background, the malware is busy contacting its C&C server and providing it with information about the attacked device. The server responds with a URL leading to a malicious app of the cybercriminals’ choice – in the detected case, a banking malware (though it could be any malware ranging from adware through spyware, and on to ransomware). After acquiring the malicious link, the compromised device displays a bogus lock screen with no option to close it, covering the ongoing malicious activity beneath it.

$C:\Users\klara.kobakova\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Screenshot_2017-02-02-09-30-27.png$

Figure 5: Lock screen covering malicious activity

This is when the permission to mimic the user’s clicks comes in handy – the malware is now free to download, install, execute and activate device administrator rights for additional malware without the user’s consent, all while remaining unseen under the fake lock screen. After the app’s secret shenanigans are done, the overlay screen disappears and the user is able to resume using their mobile device – now compromised by the downloaded malware.

Has my device been infected? How do I clean it?

If users think that they might have installed this fake Flash Player update in the past, they can easily verify by checking for ‘Saving Battery’ under Services in the Accessibility menu. If listed under the services, their device may very well be infected.

Denying the service its permissions will only bring users back to the first pop up screen and will not get rid of Android/TrojanDownloader.Agent.JI.

To remove the downloader, try manually uninstalling the app from Settings -> Application Manager -> Flash-Player.

In some instances, the downloader also requests the user to activate Device administrator rights. If that turns out to be the case and user can’t uninstall the app, deactivate the administrator rights by going to Settings -> Security -> Flash-Player and then proceed with uninstalling.

Even after doing so, the device might still be infected by countless malicious apps installed by the downloader. To make sure the device is clean, ESET recommends using a reputable mobile security app, such as ESET Mobile Security & Antivirus, as a hassle-free way to detect and remove threats.

How to stay safe

To avoid dealing with the consequences of nasty mobile malware, prevention is always the key. Apart from sticking to trustworthy websites, there are a couple more things users can do to stay safe.

If downloading apps or updates on browser, always check the URL address to make sure it’s installing from the intended source. In this particular case, the only safe place to get Adobe Flash Player update is from the official Adobe website.

After running anything installed on a mobile device, pay attention to what permissions and rights it requests. If an app asks for permissions that don’t seem adequate to its function, don’t enable these without double checking.

Last but not least, even if all else fails, a reputable mobile security solution will protect your device from active threats.

To find out more about Android-based malware, look into ESET’s latest research on the topic.

حصان طروادة جديد على أنظمة تشغيل أندرويد يقلّد نقرات المستخدم لتحميل برمجيات خبيثة وخطيرة

دبي، دولة الإمارات العربية المتحدة؛ 21 فبراير 2017: تعرّض مستخدمو نظام تشغيل ’أندرويد‘ لمخاطر أحد التطبيقات الخبيثة الجديدة التي تقلّد مشغّل الفلاش من ’أدوبي‘، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة. وتم اكتشاف التطبيق الخبيث عبر برنامج الأمان من ’إسيت‘ تحت اسم (Android/TrojanDownloader.Agent.JI)، ويخدع ضحاياه لمنحه الأذونات الخاصة في قائمة الوصول ضمن ’أندرويد‘ لاستخدامها في تحميل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.

ووفقاً لتحليلات ’إسيت‘، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام ’أندرويد‘، وحتى الإصدارات الحديثة منه؛ ويتم نشره عبر المواقع الإلكترونية المخترَقة بما في ذلك مواقع التواصل الاجتماعي. وتحت ذريعة تدابير السلامة، تغري المواقع الإلكترونية المستخدمين لتحميل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من ’أدوبي‘. وإذا وقع الضحية في فخّ نافذة التحديث ذات الشكل الظاهري السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية. $C:\Users\klara.kobakova\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Screenshot_2017-02-02-08-55-11.png$

الشكل 1: نافذة الترقية الخبيثة لمشغّل الفلاش

آلية عمل حصان طروادة الجديد

بعد استكمال عملية التثبيت بنجاح تُظهر النافذة المزيّفة التالية رسالة ’استهلاك قدر كبير من الطاقة‘، وتحثّ المستخدم على تشغيل نمط ’توفير طاقة البطارية‘ مزيف. وعلى غرار معظم النوافذ المنبثقة للبرمجيات الخبيثة، لا تتوقف الرسالة عن الظهور حتى تنصاع الضحية للأمر وتمنح الموافقة على تمكين الخدمة؛ ويتم الانتقال إلى قائمة إمكانية الوصول في ’أندرويد‘ التي تظهر مجموعة من الخدمات مع وظائف الوصول. ومن بين الخدمات المشروعة، تظهر خدمة جديدة (يشكلها البرنامج الخبيث خلال عملية التثبيت) تحت اسم ’توفير طاقة البطارية‘. ومن ثم تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، واسترداد محتوى النافذة وتفعيل الاستكشاف عبر اللمس – وهي إجراءات مهمة جداً للأنشطة الخبيثة في المستقبل، والتي تتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين. $C:\Users\klara.kobakova\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Screenshot_2017-02-02-08-15-10.png$ $C:\Users\klara.kobakova\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Screenshot_2017-02-02-08-13-30.png$ $C:\Users\klara.kobakova\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Screenshot_2017-02-02-08-15-03.png$

الشكل 2: نافذة منبثقة تطالب بتشغيل نمط ’توفير طاقة البطارية‘ بعد التثبيت

الشكل 3: قائمة إمكانية الوصول في ’أندرويد‘ مع الخدمة الخبيثة

الشكل 4: الأذونات التي تطلبها الخدمة الخبيثة

وبمجرد تمكين الخدمة، تختفي أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة في الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة حول الجهاز الضحية. ويستجيب المخدّم مع عنوان URL يؤدي إلى تطبيق خبيث من اختيار مجرمي الإنترنت – والذي يتمثل في برمجية مصرفية خبيثة حسب الحالة المكتشفة (على الرغم من أن أي برمجية خبيثة يمكن أن تتدرج من الإعلانات المتسللة إلى برمجيات التجسس، وبرمجيات الفدية الخبيثة ’رانسوم وير‘). وبعد الحصول على الرابط الخبيث، يظهر الجهاز المخترَق شاشة قفل وهمية دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث.

الشكل 5: شاشة القفل التي تغطي أنشطة البرمجية الخبيثة $C:\Users\klara.kobakova\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Screenshot_2017-02-02-09-30-27.png$

وهنا، يصبح الإذن بتقليد نقرات المستخدم أمراً سهل التنفيذ – وتمتلك البرمجية الخبيثة الآن حرية تحميل وتركيب وتنفيذ وتنشيط حقوق مسؤول الجهاز للمزيد من البرمجيات الخبيثة الإضافية دون الحاجة لموافقة المستخدم، وبشكل غير مرئي تحت شاشة القفل الوهمية. وبعد استكمال العمليات السريّة للتطبيق الخبيث، تختفي الطبقة المتراكبة للشاشة ليعود المستخدم إلى متابعة استخدام جهازه المحمول – بعد أن أصبح مخترَقاً من البرمجية الخبيثة التي تم تحميلها.

هل تعرّض جهازي للإصابة؟ وكيف أستطيع تنظيفه؟

إذا اعتقد المستخدمون بأنهم قاموا بتثبيت هذا التحديث الوهمي لمشغّل الفلاش في وقت سابق، يمكنهم التأكد من ذلك بسهولة عبر التحقق من خدمة ’توفير طاقة البطارية‘ ضمن قسم ’الخدمات‘ في قائمة إمكانية الوصول. ويعتبر الجهاز مخترقاً في حال وجود مثل هذه الخدمة. ويؤدي رفض منح الإذن للخدمة إلى عودة المستخدمين مجدداً إلى النافذة المنبثقة الأولى، دون التخلص من البرمجية الخبيثة Android/TrojanDownloader.Agent.JI.

ولإزالة برنامج التحميل، حاول إلغاء تنصيب البرنامج يدوياً عبر الانتقال إلى [إعدادات > مدير التطبيقات > Flash-Player] باللغة العربية أو [Settings -> Application Manager -> Flash-Player] باللغة الإنجليزية.

وفي بعض الحالات، يطالب برنامج التحميل المستخدم بتفعيل حقوق المسؤول عن الجهاز. وفي هذه الحالة، لا يستطيع المستخدم إلغاء تنصيب التطبيق، ويمكن إلغاء تفعيل حقوق المسؤول عبر الانتقال إلى [إعدادات > أمان > Flash-Player] باللغة العربية أو [Settings -> Security -> Flash-Player] باللغة الإنجليزية ومن ثم متابعة عملية إلغاء التنصيب.

وحتى بعد القيام بذلك، يمكن أن يبقى الجهاز مخترقاً من عدد كبير من التطبيقات الخبيثة التي ثبّتها برنامج التحميل. وللتأكد من نظافة الجهاز، توصي ’إسيت‘ باستخدام أحد التطبيقات الأمنية حسنة السمعة للأجهزة المتنقلة مثل ’إسيت موبايل سكيوريتي آند أنتي فايروس‘، باعتبارها وسيلة خالية من المتاعب لكشف وإزالة التهديدات.

كيفية الحفاظ على الجهاز آمناً

لتجنب التعامل مع عواقب البرمجيات الخبيثة على الأجهزة المتنقلة، تعتبر الوقاية خطوة أساسية. وبعيداً عن الالتزام بالمواقع الإلكترونية الجديرة بالثقة، توجد بضعة خطوات يمكن للمستخدمين إجراؤها للبقاء بأمان.

وعند تحميل التطبيقات أو الترقيات عبر المتصفّح، تحقق دائماً من عنوان URL للتأكد من تثبيته من المصدر السليم المقصود. وفي هذه الحالة بالذات، فإن المكان الوحيد الآمن للحصول على ترقيات مشغّل الفلاش من ’أدوبي‘ هو الموقع الإلكتروني الرسمي لشركة ’أدوبي‘.

وبعد تشغيل أي شيء تم تثبيته على أي جهاز متنقل، يرجى الانتباه إلى الأذونات والحقوق التي يطلب الحصول عليها، وتجنب منح أي أذونات لا تبدو ملائمة لوظائف التطبيق قبل التحقق والتأكد من ذلك.

وفي النهاية، وحتى إن فشلت كل الوسائل الأخرى، يلعب الحل الأمني ذي السمعة المرموقة للأجهزة المتنقلة دوراً مهماً في حماية جهازك من أي تهديدات نشطة.

للتعرّف على مزيد من المعلومات حول البرنامج الخبيث الذي يعمل على ’أندرويد‘، يرجى الاطلاع على أحدث دراسات ’إسيت‘ التي تتطرق لهذا الموضوع.

Leading UAE Cybersecurity Company Launches New and Improved Dashboard for BrandHawk – Enhancing Its Brand Risk Monitoring Service

New dashboard will enhance the BrandHawk service’s ability to display actionable and relevant management metrics and Brand Abuse trends – benefitting Management and SOC effectiveness

DUBAI, United Arab Emirates – February 20, 2017, (ME NewsWire): Every day, companies all over the world have their online brands come under siege from hackers, phishers, fraudsters, and the like. These criminals abuse the brands of such companies to damage the reputation these organizations have worked hard to build up. The mistrust that results from such malicious acts tarnishes the public outlook of the company, and affects the business in the long-term.

Managed FZ LLC, a leading provider of Cybersecurity and Managed Security Products and Services, and innovators in the industry of Brand Risk Monitoring, provides a very sophisticated service for monitoring all kinds of online threats and risk called BrandHawk that provides actionable alerts to Government and Private sector clients on a timely basis. Today, Managed announces the launch of its new and improved dashboard for BrandHawk. The new dashboard, already being used in Security Operations Centers (SOCs) enhances the user experience of the BrandHawk service, and improve its capacity to deliver management KPIs, monitor dangers and hazards, and display only the critical and actionable alerts and data needed to stay aware of all brand threats and risks.

The new Managed BrandHawk dashboard displays a number of metrics, from the amount of fake profiles discovered and taken down, to any subdomains leading to fake websites, to website and system performance. Everything on the dashboard, from all charts and metrics to individual alerts, is clickable, allowing SOC analysts and management users to go into more detail, and get more insight from the data. These metrics help SOCs in making decisions and keeping their company’s online brand safe and secure. The dashboard is also fully responsive, allowing analysts and management to monitor brand threats in real time, while viewing on tablets and smartphones on the go.

In addition, the new dashboard supports that sub-service of BrandHawk’s new VIP reputation monitoring service, Hawk-i. The Hawk-i service, which monitors for fake profiles and derogatory content against high-profile VIPs, delivers accurate brand abuse monitoring results with insightful data on the security and reputation of companies’ top management and VIPs.

To learn more about BrandHawk, its derivatives, and the new dashboard, contact us now for more information.

شركة الأمن الإلكتروني الرائدة في الإمارات العربية المتحدة تطلق لوحة تحكم جديدة ومطوّرة لخدمة براند هوك – لتحسين خدماتها في مراقبة مخاطر العلامات التجارية

لوحة التحكم الجديدة ستحسّن قدرات خدمة "براند هوك" على عرض مقاييس مجدية وقابلة للتطبيق للإدارة وتوجهات لإساءة استخدام العلامات التجارية – لتفيد فعالية الإدارة ومركز عمليات أمن المعلومات

دبي، الإمارات العربية المتحدة – 20 فبراير 2017, ("إم إي نيوز واير"): تتعرض العلامات التجارية الخاصة بالشركات في جميع أنحاء العالم، بشكل يومي، لهجمات من القراصنة والمحتالين الإلكترونيين وغيرهم. ويقوم هؤلاء المجرمون بإساءة استخدام العلامة التجارية لهذه الشركات لتشويه السمعة التي جهدت هذه المؤسسات لبنائها. ويؤدي هز الثقة الناتج عن هذه الأعمال المسيئة إلى تقويض التوقعات العامة للشركة، ويؤثر على أعمالها على المدى الطويل.

وتقدّم شركة "مانيجد"، وهي مزود رائد لخدمات الأمن الإلكتروني والمنتجات والخدمات الأمنية المُدارة، والمبتكرين في قطاع مراقبة مخاطر العلامات التجارية، خدمة "براند هوك" فائقة التطور لمراقبة جميع أنواع التهديدات والمخاطر الإلكترونية، والتي توفّر تنبيهات قابلة للتطبيق للعملاء من القطاعين الحكومي والخاص في الوقت المناسب. واليوم، يسر شركة "مانيجد" أن تعلن عن إطلاق لوحة التحكم الجديدة والمطوّرة لخدمة "براند هوك". وتساهم لوحة التحكم الجديدة، التي تم استخدامها بالفعل في مراكز عمليات أمن المعلومات، في تحسين تجربة مستخدمي خدمة "براند هوك"، وقدرتها على تقديم مؤشرات الأداء الرئيسية في مجال الإدارة، ومراقبة المخاطر، وعرض التنبيهات الحيوية والقابلة للتنفيذ فقط والبيانات اللازمة للإلمام بجميع المخاطر والتهديدات التي تحيق بالعلامات التجارية.

وتعرض لوحة تحكم خدمة "براند هوك" الجديدة عدداً من المقاييس، تتراوح من عدد الحسابات الزائفة المكتشفة والتي تم إيقافها، وصولاً إلى أي من النطاقات الفرعية التي تقود إلى مواقع إلكترونية مزيفة، بالإضافة إلى أداء الموقع الإلكتروني والنظام بشكل عام. ويمكن استخدام جميع عناصر لوحة التحكم والضغط عليها، من الجداول إلى المقاييس والتنبيهات الفردية، ما يسمح لمحللي مركز عمليات أمن المعلومات والمستخدمين من أفراد الإدارة بالوصول إلى تفاصيل أوسع، واستخلاص معلومات أعمق من تلك البيانات. وتساعد هذه المقاييس مراكز عمليات أمن المعلومات على اتخاذ القرارات والحفاظ على أمن وسلامة علامتهم التجارية على الإنترنت. كما تتمتع لوحة التحكم بقدرات استجابة كاملة، ما يسمح للمحللين وأفراد الإدارة بمراقبة تهديدات العلامة التجارية في الوقت الفعلي، عبر الأجهزة اللوحية والهواتف الذكية أثناء تنقلهم.

وبالإضافة إلى ذلك، تدعم لوحة التحكم الجديدة خدمة "هوك آي" الفرعية من "براند هوك" الخاصة بمراقبة سمعة كبار الشخصيات. وتعمل خدمة "هوك آي"، التي تراقب الصفحات الشخصية الزائفة لكبار الشخصيات والمحتويات المسيئة الموجهة ضد كبار الشخصيات رفيعة المستوى، على تقديم نتائج عالية الدقة حول مراقبة الإساءة للعلامات التجارية، بالإضافة إلى بيانات معمقة حول أمن وسمعة أعضاء الإدارة العليا وكبار الشخصيات في الشركات.

لمزيد من المعلومات حول خدمة "براند هوك"، والخدمات الفرعية، ولوحة التحكم الجديدة، يرجى التواصل معنا.

Sectors