وزير التعليم يشهد حفل ختام بطولات الجمهورية ومسابقات التربية الفكرية ببورسعيد (صور)    جامعة كفر الشيخ تحقق إنجازا فى تصنيف التايمز العالمي    البابا تواضروس يتلقى تقريرا عن الخدمة في إيبارشية وسط أوروبا    أسعار الأسماك اليوم، الكابوريا ترتفع 35 جنيهًا في سوق العبور    وزير الإسكان: غدا بدء تسليم أراضى بيت الوطن بالمرحلة التكميلية 2 بمدينة العبور    السيد القصير ومحافظ جنوب سيناء يتابعان المشروعات الزراعية والثروة السمكية    مدبولي يتفقد مجمع مصانع العربي للغسالات بكوم أبو راضي (صور)    وزير التموين: 60% زيادة في توريد القمح خلال الموسم الحالي    مسئولو التطوير المؤسسي ب "هيئة المجتمعات العمرانية "يزورون مدينة العلمين الجديدة    إخلاء أحد مجمعات النازحين السوريين في لبنان    محمد فايز فرحات: المواقف المصرية منذ بداية الأزمة في غزة قوية وواضحة ومعلنة    حاكم خاركيف الأوكرانية: تم إجلاء نحو 10،000 شخص من المنطقة بسبب المعارك    9 مجازر جديدة بغزة، 35386 شهيدا حصيلة ضحايا العدوان الإسرائيلي    الأهلي ضد الترجي، القنوات الناقلة لمباراة نهائي دوري أبطال أفريقيا    نهائي أبطال إفريقيا.. "الكرات الهوائية" دفاع حديدي في الأهلي والترجي (أرقام)    تشكيل الشباب أمام التعاون في دوري روشن السعودي    نهائي أبطال إفريقيا.. 3 لاعبين "ملوك الأسيست "في الأهلي والترجي "تعرف عليهم"    رفع اسم محمد أبو تريكة من قوائم الإرهاب    جهود قطاع أمن المنافذ بوزارة الداخلية خلال 24 ساعة فى مواجهة جرائم التهريب ومخالفات الإجراءات الجمركية    مصرع شاب سقط من علو في القليوبية    خبير ل المصريين: كل متاحف مصر اليوم مجانية.. وعليكم زيارتها    إصابة المخرج محمد العدل بجلطة في القلب    جوري بكر بعد طلاقها: "استحملت اللي مفيش جبل يستحمله"    أبرزهم رامي جمال وعمرو عبدالعزيز..نجوم الفن يدعمون الفنان جلال الزكي بعد أزمته الأخيرة    معهد القلب يشارك بمبادرة قوائم الانتظار بإجراء 4 آلاف عملية قلب مفتوح    طيران الاحتلال يشن غارات على جنوب لبنان.. وحزب الله ينفذ هجوما صاروخيا    الشهادة الإعدادية 2024| 16807 طالبا وطالبة يؤدون أول امتحاناتهم ب108 لجان بالأقصر    بنك الأسئلة المتوقعة لمادة الجغرافيا لطلاب الثانوية العامة 2024    25 صورة ترصد.. النيابة العامة تُجري تفتيشًا لمركز إصلاح وتأهيل 15 مايو    مسئولو التطوير المؤسسي ب"المجتمعات العمرانية" يزورون مدينة العلمين الجديدة (صور)    جامعة كفر الشيخ الثالثة محليًا فى تصنيف التايمز للجامعات الناشئة    ياسمين فؤاد: تطوير المناهج البيئية بالجامعات في مباحثات مع «البنك الدولي»    محمد صلاح: "تواصلي مع كلوب سيبقى مدى الحياة.. وسأطلب رأيه في هذه الحالة"    لقاء سويدان تهنئ عادل إمام في عيد ميلاده: «صاحب السعادة»    فيلم شقو يحقق إيرادات 614 ألف جنيه في دور العرض أمس    «السياحة» توضح تفاصيل اكتشاف نهر الأهرامات بالجيزة (فيديو).. عمقه 25 مترا    3 منهم قرروا البقاء.. 17 طبيبا أمريكيا يغادرون غزة بعد محاصرتهم بالمستشفى    "الصحة" تعلق على متحور كورونا الجديد "FLiRT"- هل يستعدعي القلق؟    بدء تلقي طلبات راغبي الالتحاق بمعهد معاوني الأمن.. اعرف الشروط    وظائف وزارة العمل 2024.. فرص عمل في مصر والسعودية واليونان (تفاصيل)    خبيرة فلك تبشر الأبراج الترابية والهوائية لهذا السبب    رفع 32 سيارة ودراجة نارية متهالكة.. خلال 24 ساعة    فانتازي يلا كورة.. تحدي الجولة 38 من لعبة الدوري الإنجليزي الجديدة.. وأفضل الاختيارات    ما حكم الرقية بالقرآن الكريم؟.. دار الإفتاء تحسم الجدل: ينبغي الحذر من الدجالين    بينها التوت والمكسرات.. 5 أطعمة أساسية للحفاظ على صحة القلب والأوعية الدموية    بحثا عن لقبه الأول.. مصطفى عسل يضرب موعدا ناريا مع دييجو الياس في بطولة العالم للاسكواش    «طائرة درون تراقبنا».. بيبو يشكو سوء التنظيم في ملعب رادس قبل مواجهة الترجي    تراجع أسعار الدواجن اليوم السبت في الأسواق (موقع رسمي)    معاريف تكشف تفاصيل جديدة عن أزمة الحكومة الإسرائيلية    طريقة عمل شاورما الفراخ، أكلة سريعة التحضير واقتصادية    بدء امتحان اللغة العربية لطلاب الشهادة الإعدادية بالجيزة والدراسات الاجتماعية بالقاهرة    مفتي الجمهورية يوضح مشروعية التبرع لمؤسسة حياة كريمة    حادث عصام صاصا.. اعرف جواز دفع الدية في حالات القتل الخطأ من الناحية الشرعية    تعرف على مواقيت الصلاة اليوم السبت 18-5-2024    المستشار الأمني للرئيس بايدن يزور السعودية وإسرائيل لإجراء محادثات    طبيب حالات حرجة: لا مانع من التبرع بالأعضاء مثل القرنية والكلية وفصوص الكبد    الأرصاد: طقس الغد شديد الحرارة نهارا معتدل ليلا على أغلب الأنحاء    قبل عيد الأضحى 2024.. تعرف على الشروط التي تصح بها الأضحية ووقتها الشرعي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيرس جديد يستهدف "أندرويد" ويتحكم في هاتفك
هيام عبد الحفيظ نشر في البوابة يوم 14 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام "أندرويد"، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، قد تم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
تنتشر برمجية "Dvmap" الخبيثة على شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الامني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
في المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخرًا بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
ينصح المستخدمون الذين لديهم مخاوف من احتمال اصابتهم ببرمجية "DVmap" الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات. وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل "Kaspersky Internet Security" للأجهزة بنظام التشغيل "أندرويد" على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل "OS" وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.

انقر هنا لقراءة الخبر من مصدره.