جامعة الأزهر تكشف مصروفات البرامج الخاصة    وظائف بالأردن والتقديم حتى هذا الموعد - التخصصات ورابط التقديم    مبادرة التعيين الرئاسية.. محافظ الإسكندرية يستقبل دفعتين من المعلمين الجدد (صور)    بالصور.. حفل استقبال الطلاب الجدد بكلية طب الفيوم    على خطى الفيدرالي.. السعودية والإمارات وقطر تخفض سعر الفائدة 0.25%    الاستعلام عن الأسماء الجديدة في تكافل وكرامة لشهر سبتمبر 2025 (الخطوات)    خالد أبو بكر: قطر يمكنها شراء نصف الحكومة الإسرائيلية.. والرد لا يكون دائمًا عسكريًا    السيسي: الموقف الإسباني في نصرة الحق الفلسطيني تاريخي ومشرف    إيران تدين قرار الإكوادور تصنيف الحرس الثوري ك منظمة إرهابية    لحظة بلحظة.. ليفربول ضد أتليتكو مدريد 2-0    وفاة والدة نجم الأهلي الأسبق    مدرب الأهلي المحتمل .. لماذا اضطر فيتوريا تسجيل زواجه في 2019؟    صلاح محسن أفضل لاعب في مباراة المصري وغزل المحلة    دييجو إلياس يتأهل إلى نصف نهائى بطولة CIB المفتوحة للإسكواش 2025    غرق طفل أثناء لهوه مع أصدقائه بترعة في شبرا الخيمة    "دافع عن فتاة من التحرش".. قرار قضائي في جريمة قتل شاب في موقف التجمع    600 جرام ذهب.. تفاصيل سرقة إسورة من المتحف المصري بالتحرير    أحدث جلسة تصوير جريئة ل لاميتا فرنجية تخطف بها أنظار المتابعين (صور)    «عندها سحر مش طبيعي».. 3 أبراج تبهر وتجذب الجميع    هل الحب قبل فترة الخطوبة حرام؟.. فتاة تسأل وأمين الفتوى يرد    ما موقف الزوجة التي يحلف عليها زوجها بالطلاق أكثر من 40 مرة؟.. أمين الفتوى يرد    أول تعليق الصحة بشأن وفاة طفلين توأم بعد تلقيهما التطعيمات بوحدة بالمنوفية    في خطوتين بدون فرن.. حضري «كيكة الجزر» ألذ سناك للمدرسة    وزير الأوقاف يشهد الجلسة الافتتاحية للقمة الدولية لزعماء الأديان في «أستانا»    حمدي كامل يكتب: السد الإثيوبي .. من حلم إلى عبء    لأول مرة.. ترشيح طالب مصري من أبناء جامعة المنيا لتمثيل شباب العالم بمنتدى اليونسكو للشباب 2025    بوتين يبحث هاتفيًا مع رئيس وزراء الهند الأزمة الأوكرانية وتطورات العلاقات الثنائية    مصرع شخص والبحث عن آخرين في ترعة بسوهاج    أرتيتا يتفوق على فينجر بعد 25 مباراة في دوري أبطال أوروبا    حسام حبيب يحيي حفل العيد الوطني السعودي ال 95 بالقاهرة    دينا تطلق أول أكاديمية متكاملة لتعليم الرقص الشرقي والفنون في مصر    احتجاجات واسعة في لندن ضد زيارة ترامب لبريطانيا    إصابة شاب بإصابات خطيرة بعد أن صدمه قطار في أسوان    كيليان مبابي يعلن غيابه عن حفل الكرة الذهبية 2025    مدارس «القليوبية» تستعد لاستقبال مليون و373 ألف طالب    حقيقة اختفاء 5 قطع أثرية من المتحف اليوناني في الإسكندرية    فوائد السمسم، ملعقة واحدة لأبنائك صباحا تضمن لهم صحة جيدة    إحالة شكاوى مرضى في وحدة طب الأسرة بأسوان للتحقيق    بعد نشر صورة مع جدها الفنان محمد رشدي.. من هي البلوجر فرح رشدي؟    خالد الجندى: الإنسان غير الملتزم بعبادات الله ليس له ولاء    قوات الاحتلال تقتحم مدينة نابلس شمال الضفة الغربية    عاجل- رئيس الوزراء: مصر ثابتة على مواقفها السياسية والإصلاح الاقتصادي مستمر رغم التحديات الإقليمية    صفقة "إنقاذ" تيك توك تتضح: مستثمرون أمريكيون يسيطرون على 80% من المنصة    تعرف على مواقيت الصلاة اليوم الأربعاء 17سبتمبر2025 في المنيا    هل يجوز لى التصدق من مال زوجى دون علمه؟.. الأزهر للفتوى يجيب    ڤاليو تنفذ أول عملية مرخصة للشراء الآن والدفع لاحقاً باستخدام رخصة التكنولوجيا المالية عبر منصة نون    مفتى الجمهورية: ما يجرى فى غزة جريمة حرب ووصمة عار على جبين العالم    تحديث بيانات المستفيدين من منظومة دعم التموين.. التفاصيل    ضبط المتهم بذبح زوجته بسبب خلافات بالعبور.. والنيابة تأمر بحبسه    المنيا.. تنظيم قافلة طبية مجانية في بني مزار لعلاج 280 من المرضى غير القادرين    شاب يلقى مصرعه حرقًا بعد مشادة مع صديقه في الشرقية    رودريجو يجيب.. هل قرر الرحيل عن ريال مدريد؟    "البديل الذهبي" فلاهوفيتش يسرق الأضواء وينقذ يوفنتوس    "جمعية الخبراء" تقدم 6 مقترحات للحزمة الثانية من التسهيلات الضريبية    قبل ما تنزل.. اعرف الطرق الزحمة والمفتوحة في القاهرة والجيزة اليوم    «عبداللطيف» يبحث مع وفد مجلس الشيوخ الفرنسي تعزيز التعاون المشترك في مجالي التعليم العام والفني    حركة القطارات | 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الأربعاء 17 سبتمبر    رانيا فريد شوقي تستعيد ذكريات طفولتها مع فؤاد المهندس: «كان أيقونة البهجة وتوأم الروح»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"Dvmap" برمجة خبيثة تستهدف نظام "أندرويد"

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام "أندرويد"، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، قد تم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
إن استخدام تقنية حقن الكود في نظام الضحية يعد تطوراً خطيراً جديداً في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظراً لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
ومع ذلك، إن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية "Dvmap"بأن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تماما أو قد تم تفعيلها.
تنتشر برمجية "Dvmap" الخبيثةعلى شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الامني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
في المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخراً بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، "تشكل برمجية حصان طروادة "Dvmap" تطورا خطيرا جديدا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة بنظام "أندرويد"، حيث يتم حقن كود البرمجية الخبيثة ذاتياً إلى مكتبات النظام، مما يجعل من الصعب اكتشافها وإزالتها. وبالتالي، هناك أوقات صعبة تنتظر المستخدمين مستقبلاً، خصوصاً أولئك الذين ليس لديهم برامج حماية أمنية فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن هذه البرمجية الخبيثة في مرحلة مبكرة جدا.

انقر هنا لقراءة الخبر من مصدره.