وزارة «العمل» تصدر قرارًا بتحديد الإجازات الدينية للمسيحيين    شُعبة الساعات تبحث تعاونًا جديدًا مع مديرية التموين بالقاهرة لزيادة استقرار السوق    السعودية: ندعو الإمارات إلى وقف أي دعم عسكري للمجلس الانتقالي الجنوبي باليمن    روسيا تشدد موقفها في محادثات السلام بعد اتهام أوكرانيا بمهاجمة مقر إقامة بوتين    القاهرة الإخبارية: الجيش اللبناني يتسلم سلاحًا وذخائر من مخيم عين الحلوة    مدرب السودان: هدفنا الفوز في أمم أفريقيا حتى لو واجهنا البرازيل والأرجنتين    قائمة منتخب اليد لمعسكر الإعداد لبطولة إفريقيا    المقاولون العرب يحرز الهدف الثالث أمام الأهلي    بي إن سبورتس: برشلونة يقترب من ضم حمزة عبد الكريم بعد تقديم العرض الأخير    وزير التعليم يكلف نادية مستشارا ومشرفًا عامًا على شؤون المعلمين    كشف ملابسات إطلاق أعيرة نارية في الهواء بسوهاج    حصاد الأوبرا 2025.. مليون مشاهد وألف فعالية إبداعية على المسارح    منصور هندي عضو مجلس نقابة الموسيقيين يتعرض لحادث سير    خالد الجندي: القبر مرحلة في الطريق لا نهاية الرحلة    محافظ الغربية يتفقد عيادتي التأمين الصحي بمدينة طنطا    محافظ الجيزة يعقد اللقاء الأسبوعي لبحث شكاوى المواطنين    عاجل.. المشدد 5 سنوات لل «العميل صفر» بتهمة التحريض على «ثورة المفاصل» والتهديد بقتل مرضى القلب    حصاد الشرقية 2025.. تنفيذ 209 مشروعات خدمية بتكلفة 2.6 مليار جنيه    ‌الإمارات تعلن إنهاء وجودها العسكري في اليمن    دينا وائل ترفض المواجهة وتهرب مجددًا فى الحلقة 17 من مسلسل ميد تيرم    تنظيم القاعدة يبحث في حضرموت عن ثغرة للعودة    التشكيل الرسمي لمباراة نيجيريا ضد أوغندا في كأس أمم أفريقيا 2025    كشف ملابسات مشاجرة بالجيزة وضبط طرفيها    مران الزمالك – الفريق يستأنف التدريبات بقيادة عبد الرؤوف.. وتصعيد عمار ياسر    خالد الجندى: العمر نعمة كبرى لأنها فرصة للتوبة قبل فوات الأوان    اختيار الدكتور جودة غانم بالأمانة الفنية للمجلس الوطنى للتعليم والبحث والابتكار    محافظ قنا يشارك في فعاليات اليوم العالمي لذوي الهمم بكورنيش النيل    حبس رمضان صبحي سنة مع الشغل    رئيس جامعة قناة السويس يهنئ السيسي بالعام الميلادي الجديد    الرئيس الإيراني يتوعد برد "قاس ومؤسف" على تهديدات ترامب    بيراميدز يخطف حامد حمدان من الأهلي    الأمانة العامة لمجلس النواب تبدأ في استقبال النواب الجدد اعتبارا من 4 يناير    مهرجان المنصورة الدولي لسينما الأطفال يكشف عن بوستر دورته الأولى    الصحة: تقديم 22.8 مليون خدمة طبية بالشرقية وإقامة وتطوير المنشآت بأكثر من ملياري جنيه خلال 2025    الزراعة: تحصين 1.35 مليون طائر خلال نوفمبر.. ورفع جاهزية القطعان مع بداية الشتاء    وكيل صحة سوهاج يلتقى أطباء قسم العظام بمستشفى طهطا لبحث تطوير الخدمات    وزير الداخلية يعقد اجتماعا مع القيادات الأمنية عبر تقنية (الفيديو كونفرانس)    إصابة شخصين فى حادث تصادم سيارتين بقنا    الجامعة الأمريكية بالقاهرة في 2025، عام من الابتكارات والتأثير على المستوى العالمي    وزارة العدل تقرر نقل مقرات 7 لجان لتوفيق المنازعات في 6 محافظات    معهد الأورام يستقبل وفدا من هيئة الهلال الأحمر الإماراتي لدعم المرضى    محافظ المنوفية يضع حجر الأساس لإنشاء دار المناسبات الجديدة بحي شرق شبين الكوم    مصرع تاجر مخدرات وضبط آخرين في مداهمة بؤرة إجرامية ببني سويف    معبد الكرنك يشهد أولى الجولات الميدانية لملتقى ثقافة وفنون الفتاة والمرأة    فيديو.. متحدث الأوقاف يوضح أهداف برنامج «صحح قراءتك»    المركزي والتصدير الإفريقي يوقعان مذكرة لإنشاء بنك للذهب في مصر    تراجع معظم مؤشرات البورصة بمستهل تعاملات الثلاثاء    بنك مصر يخفض أسعار الفائدة على عدد من شهاداته الادخارية    رئيس جامعة الجيزة الجديدة: تكلفة مستشفى الجامعة تقدر بنحو 414 مليون دولار    تعرف على مواقيت الصلاة اليوم الثلاثاء 30-12-2025 في محافظة الأقصر    «هتحبس ليه؟ فرحي باظ وبيتي اتخرب».. أول تعليق من كروان مشاكل بعد أنباء القبض عليه    اليوم.. طقس شديد البرودة ليلا وشبورة كثيفة نهارا والعظمي بالقاهرة 20 درجة    التموين تعلن اعتزامها رفع قيمة الدعم التمويني: 50 جنيه لا تكفي    القبض على المتهمين بقتل شاب فى المقطم    إعلام فلسطيني: طائرات الاحتلال تشن غارات شرقي مخيم المغازي وسط قطاع غزة    بيان ناري من جون إدوارد: وعود الإدارة لا تنفذ.. والزمالك سينهار في أيام قليلة إذا لم نجد الحلول    الناقدة مها متبولي: الفن شهد تأثيرًا حقيقيًا خلال 2025    ما أهم موانع الشقاء في حياة الإنسان؟.. الشيخ خالد الجندي يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"Dvmap" برمجة خبيثة تستهدف نظام "أندرويد"

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام "أندرويد"، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، قد تم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
إن استخدام تقنية حقن الكود في نظام الضحية يعد تطوراً خطيراً جديداً في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظراً لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
ومع ذلك، إن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية "Dvmap"بأن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تماما أو قد تم تفعيلها.
تنتشر برمجية "Dvmap" الخبيثةعلى شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الامني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
في المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخراً بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، "تشكل برمجية حصان طروادة "Dvmap" تطورا خطيرا جديدا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة بنظام "أندرويد"، حيث يتم حقن كود البرمجية الخبيثة ذاتياً إلى مكتبات النظام، مما يجعل من الصعب اكتشافها وإزالتها. وبالتالي، هناك أوقات صعبة تنتظر المستخدمين مستقبلاً، خصوصاً أولئك الذين ليس لديهم برامج حماية أمنية فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن هذه البرمجية الخبيثة في مرحلة مبكرة جدا.

انقر هنا لقراءة الخبر من مصدره.