"مستقبل وطن دولة مش حزب".. أمين الحزب يوضح التصريحات المثيرة للجدل    أسعار الذهب اليوم في السعودية وعيار 21 الآن ببداية تعاملات السبت 26 يوليو 2025    سعر المانجو والبطيخ والفاكهة في الأسواق اليوم السبت 26 يوليو 2025    الإسماعيلية تكشف تفاصيل مهرجان المانجو 2025.. الموعد وطريقة الاحتفال -صور    التنمية المحلية: بدء تنفيذ مشروع تطوير شارع إبراهيم بمنطقة الكوربة    وزير الخارجية يختتم جولته الأفريقية بشراكة اقتصادية تحقق التكامل بين مصر والقارة السمراء    مع تعثر التهدئة، حماس تستنفر عناصر تأمين الرهائن خشية هجوم إسرائيلي مباغت    فلسطين.. جيش الاحتلال يقتحم بلدة المغير شرقي رام الله بالضفة الغربية    ترامب: لدينا فرصة للتوصل لاتفاق تجاري مع الاتحاد الأوروبي    "الجبهة الوطنية": دعوات التظاهر أمام السفارات المصرية تخدم أجندات مشبوهة    هآرتس: ميليشيات المستوطنين تقطع المياه عن 32 قرية فلسطينية    رد ساخر من كريم فؤاد على إصابته بالرباط الصليبي    تقرير يكشف موعد جراحة تير شتيجن في الظهر    رسميًا.. دي باول يزامل ميسي في إنتر ميامي الأمريكي    تردد قناة الأهلي الناقلة لمباريات الفريق بمعسكر تونس    "هما فين".. خالد الغندور يوجه رسالة لممدوح عباس    24 مصابًا.. الدفع ب15 سيارة إسعاف لنقل مصابي «حادث ميكروباص قنا»    «الداخلية» تنفي «فيديو الإخوان» بشأن احتجاز ضابط.. وتؤكد: «مفبرك» والوثائق لا تمت بصلة للواقع    الحماية المدنية بالقليوبية تسيطر على حريق كابينة كهرباء بشبرا| صور    إصابة 24 شخصًا إثر انقلاب ميكروباص في قنا    بعد أقل من شهرين من فراق نجله.. وفاة والد أحمد المسلماني تاجر الذهب برشيد    تامر حسنى يقدم ريمكس "Come Back To Me" مع يوسف جبريال فى العلمين    "الذوق العالى" تُشعل مسرح مهرجان العلمين.. وتامر حسنى: أتشرف بالعمل مع منير    فلسطين.. شهيدة وعدة إصابات في قصف إسرائيلي على منزل وسط غزة    «مش عارف ليه بيعمل كده؟».. تامر حسني يهاجم فنانا بسبب صدارة يوتيوب .. والجمهور: قصده عمرو دياب    بعد «أزمة الحشيش».. 4 تصريحات ل سعاد صالح أثارت الجدل منها «رؤية المخطوبة»    مستشفى الناس تطلق خدمة القسطرة القلبية الطارئة بالتعاون مع وزارة الصحة    «لو شوكة السمك وقفت في حلقك».. جرب الحيلة رقم 3 للتخلص منها فورًا    محمد رياض يستعرض معايير التكريم بالمهرجان القومي للمسرح: لا تخضع للأهواء الشخصية    محافظ شمال سيناء: نجحنا في إدخال عدد كبير من الشاحنات لغزة بجهود مصرية وتضافر دولي    ترامب يحذر الأوروبيين من أمر مروع: نظموا أموركم وإلا لن تكون لديكم أوروبا بعد الآن    تامر حسني يهاجم عمرو دياب بعد تصنيف الهضبة لألبومه "لينا ميعاد": أنا تريند وأنت تحت    سعر الدولار اليوم أمام الجنيه والعملات العربية والأجنبية السبت 26 يوليو 2025    ليكيب: برشلونة يتوصل لاتفاق مع كوندي على تجديد عقده    خبر في الجول - اتفاق مبدئي بين بيراميدز وبانيك لضم إيفرتون.. ومدة التعاقد    رد فعل مفاجئ من كريم فؤاد بعد أنباء إصابته بالصليبي (صورة)    إحباط تهريب دقيق مدعم ومواد غذائية منتهية الصلاحية وسجائر مجهولة المصدر فى حملات تموينية ب الإسكندرية    أحمد السقا: «لما الكل بيهاجمني بسكت.. ومبشوفش نفسي بطل أكشن»    هاكل كشري بعد الحفلة.. المطرب الشامي يداعب جمهوره في مهرجان العلمين    روعوا المصطافين.. حبس 9 متهمين في واقعة مشاجرة شاطئ النخيل في الإسكندرية (صور)    وزير الأوقاف: الحشيش حرام كحرمة الخمر سواء بسواء والادعاء بحِلِّه خطأ فادح    أخبار كفر الشيخ اليوم.. شاب ينهي حياة آخر بسبب خلاف على درجة سلم    6 أبراج «الحظ هيبتسم لهم» في أغسطس: مكاسب مالية دون عناء والأحلام تتحول لواقع ملموس    تنسيق الثانوية العامة 2025.. التعليم العالي: هؤلاء الطلاب ممنوعون من تسجيل الرغبات    باحثة في قضايا المرأة: الفتيات المراهقات الأكثر عرضة للعنف الرقمي    عقود عمل لذوي الهمم بالشرقية لاستيفاء نسبة ال5% بالمنشآت الخاصة    مشروبات طبيعية تخفض ارتفاع ضغط الدم    الجلوكوما أو المياه الزرقاء: سارق البصر الصامت.. والكشف المبكر قد يساهم في تجنب العمى الدائم    يسرى جبر: حديث السقاية يكشف عن تكريم المرأة وإثبات حقها فى التصرف ببيتها    عالم أزهري: خمس فرص ثمينة لا تعوض ونصائح للشباب لبناء المستقبل    برلماني: الدولة المصرية تُدرك التحديات التي تواجهها وتتعامل معها بحكمة    رددها الآن.. أفضل أدعية لاستقبال شهر صفر 1447 هجريًا    جامعة دمنهور الأهلية تعلن فتح باب التسجيل لإبداء الرغبة المبدئية للعام الجديد    وزير الاستثمار والتجارة الخارجية يلتقي مسؤولي 4 شركات يابانية لاستعراض مشروعاتها وخططها الاستثمارية بالسوق المصري    أسعار الأرز في الأسواق اليوم الجمعة 25-7-2025    الحكومية والأهلية والخاصة.. قائمة الجامعات والمعاهد المعتمدة في مصر    متحف الفن المعاصر بجامعة حلوان يستعد لاستقبال الزوار    شائعات كذّبها الواقع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"Dvmap" برمجة خبيثة تستهدف نظام "أندرويد"

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام "أندرويد"، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، قد تم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
إن استخدام تقنية حقن الكود في نظام الضحية يعد تطوراً خطيراً جديداً في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظراً لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
ومع ذلك، إن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية "Dvmap"بأن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تماما أو قد تم تفعيلها.
تنتشر برمجية "Dvmap" الخبيثةعلى شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الامني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
في المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخراً بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، "تشكل برمجية حصان طروادة "Dvmap" تطورا خطيرا جديدا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة بنظام "أندرويد"، حيث يتم حقن كود البرمجية الخبيثة ذاتياً إلى مكتبات النظام، مما يجعل من الصعب اكتشافها وإزالتها. وبالتالي، هناك أوقات صعبة تنتظر المستخدمين مستقبلاً، خصوصاً أولئك الذين ليس لديهم برامج حماية أمنية فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن هذه البرمجية الخبيثة في مرحلة مبكرة جدا.

انقر هنا لقراءة الخبر من مصدره.