اليوم.. الأوقاف تفتتح 10 مساجد بالمحافظات    رغم تهديد إسرائيل، البرلمان الدنماركي يحدد موعد التصويت على الاعتراف بالدولة الفلسطينية    هيثم عرابي: فيوتشر يحتاج للنجوم.. والبعض كان يريد تعثرنا    خالد جلال: جوميز ركز على الكونفدرالية فقط.. وهذه نصيحتي لفتوح    الأرصاد: طقس اليوم حار نهارا ومعتدل ليلًا على أغلب الأنحاء    عائشة بن أحمد تكشف سر العزوبية: أنا ست جبانة بهرب من الحب.. خايفة اتوجع    هشام ماجد: «اللعبة 5» في مرحلة الكتابة.. وهذه قصة صداقتي مع شيكو    بايدن: لن نرسل قوات أمريكية إلى هايتى    وزير خارجية السعودية يبحث هاتفيًا مع رئيس وزراء فلسطين الأوضاع فى الضفة وغزة    السفير رياض منصور: الموقف المصري مشرف وشجاع.. ويقف مع فلسطين ظالمة ومظلومة    بوتين يصل إلى بيلاروس في زيارة رسمية تستغرق يومين    متحدث الوزراء: المجلس الوطني للتعليم والابتكار سيضم رجال أعمال    كسر محبس مياه فى منطقة كعابيش بفيصل وانقطاع الخدمة عن بعض المناطق    الزمالك ضد فيوتشر.. أول قرار لجوزيه جوميز بعد المباراة    منتخب مصر يخسر من المغرب فى ربع نهائى بطولة أفريقيا للساق الواحدة    محمد عبد المنصف: الأهلي «عمل الصح» قبل مباراة الترجي    سيد معوض يكشف عن روشتة فوز الأهلي على الترجي    وفد قطرى والشيخ إبراهيم العرجانى يبحثون التعاون بين شركات اتحاد القبائل ومجموعة الشيخ جاسم    إصابة 5 أشخاص إثر حادث اصطدام سيارة بسور محطة مترو فيصل    «حبيبة» و«جنات» ناجيتان من حادث معدية أبو غالب: «2 سواقين زقوا الميكروباص في الميه»    30 دقيقة تأخر في حركة القطارات على خط «القاهرة - الإسكندرية».. الجمعة 24 مايو 2024    تمنحهم رعاية شبه أسرية| حضن كبير للأيتام في «البيوت الصغيرة»    تشييع جثمان شقيق مدحت صالح من مسجد الحصرى بعد صلاة الجمعة    أصداء «رسالة الغفران» في لوحات عصر النهضة| «النعيم والجحيم».. رؤية المبدع المسلم وصلت أوروبا    الهندية كانى كسروتى تدعم غزة فى مهرجان كان ب شق بطيخة على هيئة حقيبة    كاريكاتير اليوم السابع.. العثور على مومياء أثرية ملقاة بالشارع فى أسوان    سورة الكهف مكتوبة كاملة بالتشكيل |يمكنك الكتابة والقراءة    يوم الجمعة، تعرف على أهمية وفضل الجمعة في حياة المسلمين    شعبة الأدوية: التسعيرة الجبرية في مصر تعوق التصدير.. المستورد يلتزم بسعر بلد المنشأ    الصحة العالمية تحذر من حيل شركات التبغ لاستهداف الشباب.. ما القصة؟    10 شهداء بينهم أطفال ونساء جراء قصف الاحتلال شقة سكنية في قطاع غزة    وفد قطري يزور اتحاد القبائل العربية لبحث التعاون المشترك    سعر الدولار مقابل الجنيه بعد قرار البنك المركزي تثبيت أسعار الفائدة    بعد تثبيت الفائدة.. سعر الدولار أمام الجنيه المصري اليوم الجمعة 24 مايو 2024    المعمل الجنائي يفحص آثار حريق داخل محطة تجارب بكلية الزراعة جامعة القاهرة    مقتل مدرس على يد زوج إحدى طالباته بالمنوفية: "مش عايزها تاخد دروس"    إخفاء وإتلاف أدلة، مفاجأة في تحقيقات تسمم العشرات بمطعم برجر شهير بالسعودية    «الوضع الاقتصادي للصحفيين».. خالد البلشي يكشف تفاصيل لقائه برئيس الوزراء    استقالة عمرو أنور من تدريب طنطا    يمن الحماقي: أتمنى ألا أرى تعويما آخرا للجنيه المصري    «صحة البرلمان» تكشف الهدف من قانون المنشآت الصحية    افتكروا كلامي.. خالد أبو بكر: لا حل لأي معضلة بالشرق الأوسط بدون مصر    مندوب فلسطين بالأمم المتحدة: الحصول على العضوية الكاملة تتوقف على الفيتو الأمريكي    حظك اليوم برج الحوت الجمعة 24-5-2024 مهنيا وعاطفيا.. فرصة للتألق    حظك اليوم برج الجدي الجمعة 24-5-2024 على الصعيدين المهني والعاطفي    حزب الله اللبناني يعلن استهدف جنود إسرائيليين عند مثلث السروات مقابل بلدة يارون بالصواريخ    إصابة فتاة إثر تناولها مادة سامة بقنا    خبطة في مقتل.. تفاصيل ضبط ترسانة من الأسلحة والمخدرات بمطروح    أسعار الدواجن البيضاء في المزرعة والأسواق اليوم الجمعة 24-5-2024    "فوز الهلال وتعادل النصر".. نتائج مباريات أمس بالدوري السعودي للمحترفين    لمستخدمي الآيفون.. 6 نصائح للحفاظ على الهواتف والبطاريات في ظل الموجة الحارة    طريقة الاستعلام عن معاشات شهر يونيو.. أماكن الصرف وحقيقة الزيادة    «فيها جهاز تكييف رباني».. أستاذ أمراض صدرية يكشف مفاجأة عن أنف الإنسان (فيديو)    انتهاء فعاليات الدورة التدريبية على أعمال طب الاسرة    انعقاد الجلسة الخامسة لمجلس جامعة الدلتا التكنولوجية    ما هي شروط الاستطاعة في الحج للرجال    ما حكم سقوط الشعر خلال تمشيطه أثناء الحج؟ أمين الفتوى يجيب (فيديو)    رجل متزوج يحب سيدة آخري متزوجة.. وأمين الفتوى ينصح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"Dvmap" برمجة خبيثة تستهدف نظام "أندرويد"

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام "أندرويد"، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، قد تم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
إن استخدام تقنية حقن الكود في نظام الضحية يعد تطوراً خطيراً جديداً في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظراً لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
ومع ذلك، إن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية "Dvmap"بأن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تماما أو قد تم تفعيلها.
تنتشر برمجية "Dvmap" الخبيثةعلى شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الامني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
في المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخراً بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، "تشكل برمجية حصان طروادة "Dvmap" تطورا خطيرا جديدا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة بنظام "أندرويد"، حيث يتم حقن كود البرمجية الخبيثة ذاتياً إلى مكتبات النظام، مما يجعل من الصعب اكتشافها وإزالتها. وبالتالي، هناك أوقات صعبة تنتظر المستخدمين مستقبلاً، خصوصاً أولئك الذين ليس لديهم برامج حماية أمنية فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن هذه البرمجية الخبيثة في مرحلة مبكرة جدا.

انقر هنا لقراءة الخبر من مصدره.