يحضرها ترامب، واشنطن تتوقع "تنازلات ملموسة" من طهران في مفاوضات جنيف اليوم    متحدث فتح: ضم أراضي الضفة امتداد للحرب على غزة    تامر أمين لجمهور الأهلي بعد مباراة الجيش الملكي: العقل يقول أعمل حاجة تفيد فريقي مش الخصم    بتوقيع عزيز الشافعي«إخوات» تشعل المشاعر قبل العرض.. أغنية "أولاد الراعي" تروي وجع الفراق ولمّة الدم بصوت إبراهيم الحكمي    حكايات الولاد والأرض 11.. زوجة الشهيد أحمد جمعة: نال الشهادة وهو صائم    الصحة: إنهاء معاناة 3 ملايين مريض ضمن مبادرة قوائم الانتظار بتكلفة 31 مليار جنيه خلال 7 سنوات    الرجفة ليست مقياسا، 4 علامات تحذيرية مبكرة لمرض باركنسون    اليوم، قطع المياه عن عدة قرى بمركزي دكرنس والمنزلة لمدة 11 ساعة    اليوم، كسوف حلقي يغطي %96 من قرص الشمس ومعهد الفلك يكشف تأثيره في هلال رمضان    تصريحات عاجلة ل ترامب وقرارات بشأن "مجلس السلام فى غزة" وتايوان.. فيديو    الإفتاء: التهنئة بقدوم شهر رمضان جائزة ولا حرج فيها    دعاء الفجر.. أدعية تزيل الهموم وتجلب الخير    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الثلاثاء 17فبراير    ترامب: آمل أن تبدي طهران عقلانية خلال جولة المفاوضات المقررة في جنيف    حقيقة اهتمام مانشستر يونايتد وتشيلسي بالتعاقد مع يورجن كلوب    إعلان طاقم تحكيم مباراة الزمالك وسيراميكا كليوباترا في دور ال16 بكأس مصر    ماهو يوم الشك وحكم صيامه؟.. الافتاء توضح    الجمال القابضة وLectrobar توقعان اتفاقية شراكة في مجال أنظمة الباص واي    قمة الذكاء الاصطناعي «Ai Everything» تشهد توقيع كتاب تروما الصحافة الاقتصادية    ضبط المتهمين بمعاكسة الفتيات أمام مدرسة بالمنيا | فيديو    الإفتاء تستطلع هلال شهر رمضان مساء الثلاثاء    إحالة عامل للجنايات بتهمة إنهاء حياة زوجته حرقًا في الإسكندرية    الجيش النيجيري يؤكد وصول قوات أمريكية للبلاد    واشنطن: حجم طلبات شراء الأسلحة الأمريكية بلغ 900 مليار دولار    عمرو سعد يتكفل ب30 غارمًا وغارمة ب10 ملايين جنيه تزامنًا مع مسلسله «إفراج»    أغنية «إخوات» تحكي رحلة الشقاء واللقاء في مسلسل «أولاد الراعي»    وزير الخارجية: مصر حققت ما لم تحققه أي دولة أخرى في 10 سنوات باستثمارات 600 مليار دولار في البنية التحتية    محافظ أسوان الجديد: الملف السياحي على رأس أولوياتنا خلال المرحلة الحالية    السفير المصري لدى الفلبين يستقبل وفداً من الطلاب الدارسين في الجامعات الفلبينية    رئيس رابطة الأندية: لم نتلقَّ برنامجًا للمنتخب المشارك في كأس العرب    6 مطالب من المواطنين لمحافظ أسيوط الجديد الرقابة وتقنين الأراضي وتطوير العشوائيات    مواقيت الصلاة اليوم الثلاثاء 17 يناير 2026 في القاهرة والمحافظات    وليد دعبس يدعو لاجتماع طارئ بسبب أزمة التحكيم: الأندية تُنفق الملايين وحقوقها تُهدر    الداخلية تكشف ملابسات مقطع فيديو مشاجرة بالجيزة وتضبط المتهمين    سيدة سعودية تشيد بتعامل الأمن المصري عقب تعطل سيارتها على طريق القاهرة–الفيوم    لماذا لم يشارك محمد رمضان في سباق الدراما بعد جعفر العمدة؟.. ناقد فني يوضح    طريقة عمل الأرز المقلي بقطع اللحم على الطريقة الآسيوية    الأندية المتأهلة إلى دور ال16 بدوري أبطال آسيا للنخبة    جمال شقرة يدعو زاهي حواس إلى مناظرة علنية حول ثورة 23 يوليو وتاريخ مصر الحديث    سكوت ريتر: حاملة الطائرات أبراهام لينكولن هدف سهل لإيران مثل "بطة جالسة" تنتظر الغرق    جوان جارسيا: هدف تقدم جيرونا كان من مخالفة ولكن    أشرف داري يكشف عن شرطه الوحيد للرحيل عن الأهلي    السيطرة على حريق هائل بمخزن قطع غيار سيارات أسفل عقار سكني في بنها | صور    أمانة طاقم إسعاف.. "عادل وأسامة" أعادوا 370 ألف جنيه لمصاب بحادث بالبحيرة    الباحثة هاجر سيد أمين تحصل على درجة الماجستير بتقدير امتياز عن دراسة الأمثال الشعبية    جراحة مجهرية ببنها تنقذ رضيعاً من عيب خلقي بالمريء    أنوار وزينة رمضان.. فرحة أهالى بورسعيد بقرب حلول شهر رمضان.. فيديو    لبنان: الانتخابات النيابية ستجري في موعدها    أخبار مصر اليوم: السيسي يشهد أداء المحافظين الجدد اليمين الدستورية.. رئيس الوزراء يستعرض أولويات المرحلة المقبلة في الملفات الاقتصادية.. الأرصاد تحذر من انخفاض كبير بدرجات الحرارة    جراحة مجهرية تنقذ رضيعًا عمره يومان من انسداد مريئي بمستشفى الأطفال التخصصي ببنها    نقابة الأشراف تحسم الجدل حول نسب «زينة» ونجليها    جامعة الدلتا التكنولوجية تشارك في ملتقى الشراكات التعليمية الدولية بالقاهرة    محافظ المنوفية الجديد يقدّم خالص الشكر للمحافظ السابق    تحصيل القمامة واكتمال منظومة ضبط التوكتوك.. أبرز ملفات محافظ الغربية الجديد    «المدينة التي لا تغادر القلب».. كلمات وداع مؤثرة لمحافظ الإسكندرية قبل رحيله    ذات يوم.. 16 فبراير 1955..الدكتور طه حسين يكشف للشاعر كامل الشناوى عن مشاعره أثناء طوافه حول الكعبة بمكة ووقوفه أمام قبر الرسول عليه السلام فى المدينة المنورة    طلب إحاطة بالنواب حول الكود الإعلامي للطفل وآليات تطبيقه في مواجهة الانتهاكات    عاجل- الأوقاف تعلن ضوابط الاعتكاف بالمساجد خلال شهر رمضان 2026    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"Dvmap" برمجة خبيثة تستهدف نظام "أندرويد"

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام "أندرويد"، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، قد تم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
إن استخدام تقنية حقن الكود في نظام الضحية يعد تطوراً خطيراً جديداً في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظراً لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
ومع ذلك، إن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية "Dvmap"بأن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تماما أو قد تم تفعيلها.
تنتشر برمجية "Dvmap" الخبيثةعلى شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الامني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
في المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخراً بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، "تشكل برمجية حصان طروادة "Dvmap" تطورا خطيرا جديدا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة بنظام "أندرويد"، حيث يتم حقن كود البرمجية الخبيثة ذاتياً إلى مكتبات النظام، مما يجعل من الصعب اكتشافها وإزالتها. وبالتالي، هناك أوقات صعبة تنتظر المستخدمين مستقبلاً، خصوصاً أولئك الذين ليس لديهم برامج حماية أمنية فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن هذه البرمجية الخبيثة في مرحلة مبكرة جدا.

انقر هنا لقراءة الخبر من مصدره.