السعودية تدعو باكستان وأفغانستان إلى ضبط النفس وتجنب التصعيد الحدودي    منتخب الإمارات يتصدر ترتيب المجموعة الأولى لملحق آسيا المؤهل للمونديال    إيناس الدغيدي تروي القصة الكاملة وراء لقائها بزوجها: قارئ فنجان وصديق سبب البداية الغريبة    التحرير والتطهير.. نهضة عمرانية وخدمية كبرى تغير وجه أرض الفيروز    أخبار كفر الشيخ اليوم.. استمرار البحث عن جثمان غريق في مياه ترعة ميت يزيد    موسى أبو مرزوق يوضح بنود اتفاق وقف إطلاق النار.. أين ستتمركز القوات الأجنبية؟    فرحة الاكتساح.. العنانى على قمة اليونسكو.. سبيكة ثقافية مصرية فريدة صهرتها طبقات متعاقبة من الحضارات    رشاد العرفاوي يشيد بتألق اللاعبين التونسيين في الدوري المصري ويعتبر علي معلول رمزًا للنجاح    هدوء في اليوم الرابع لتلقي طلبات الترشح لانتخابات مجلس النواب بالفيوم دون متقدمين جدد    بالتعاون مع شركة "دراجر" العالمية.. "وزير الصحة" يبحث تطوير وحدات العناية المركزة بالمستشفيات    هاتريك تاريخي.. هالاند الأسرع وصولا إلى 50 هدفا دوليا مع النرويج    إنزو فيرنانديز يغادر معسكر الأرجنتين بسبب الإصابة.. وتشيلسي يقيم حالته    تعرف على برنامج "السينما السعودية الجديدة" للأفلام القصيرة في مهرجان البحر الأحمر السينمائي الدولي    مي مصطفى تطلق ميني ألبوم جديد بعنوان "أنا النسخة الأصلية" خلال أيام    هاني إبراهيم: جائزة الدولة التقديرية تعزز الهوية الثقافية المصرية    أوقاف الفيوم تكرم الأطفال المشاركين في البرنامج التثقيفي بمسجد المنشية الغربي    محمد كمال: عودة أهالي غزة إلى الشمال رسالة قوية على تمسكهم بأرضهم...فيديو    ما هو شلل المعدة؟ .. الأسباب والأعراض والعلاج    وزير الرياضة يتابع الاستعدادات الخاصة بالجمعية العمومية للأهلي    تصاعد اعتداءات المستوطنين على قاطفي الزيتون بالضفة الغربية    الأجهزة الأمنية بالغربية تفحص فيديو لموكب حركات إستعراضية بزفة عروسين ب بسيون    هنادي مهنا أول الحاضرين في عرض فيلم «أوسكار - عودة الماموث»    مصرع تاجر مخدرات في تبادل النيران مع الشرطة بقنا    هالاند يقود النرويج لاكتساح إسرائيل بخماسية فى تصفيات كأس العالم    محافظ المنيا: رعاية النشء والشباب أولوية لبناء المستقبل وخلق بيئة محفزة للإبداع    مستشفى "أبشواي المركزي" يجري 10 عمليات ليزر شرجي بنجاح    مياه الغربية: تطوير مستمر لخدمة العملاء وصيانة العدادات لتقليل العجز وتحسين الأداء    صوروه في وضع مخل.. التحقيقات تكشف كواليس الاعتداء على عامل بقاعة أفراح في الطالبية    القسوة عنوانهم.. 5 أبراج لا تعرف الرحمة وتخطط للتنمر على الآخرين    9 مرشحين بينهم 5 مستقلين في الترشح لمجلس النواب بالبحر الأحمر ومرشح عن حلايب وشلاتين    رئيس جامعة الأزهر يوضح الفرق بين العهد والوعد في حديث سيد الاستغفار    محافظ الأقصر: مطالب المواطنين في القرى على رأس أولويات خطة العمل    رسميًا.. موعد تطبيق التوقيت الشتوي 2025 وتغيير الساعة في مصر    عالم أزهري يوضح أحكام صلاة الكسوف والخسوف وأدب الخلاف الفقهي    عالم أزهري يوضح حكم تمني العيش البسيط من أجل محبة الله ورسوله    وفقًا لتصنيف التايمز 2026.. إدراج جامعة الأزهر ضمن أفضل 1000 جامعة عالميًا    وزير خارجية الصين يدعو إلى تعزيز التعاون الثنائي مع سويسرا    QNB يحقق صافى أرباح 22.2 مليار جنيه بمعدل نمو 10% بنهاية سبتمبر 2025    نزلات البرد.. أمراض أكثر انتشارًا في الخريف وطرق الوقاية    قيل بيعها في السوق السوداء.. ضبط مواد بترولية داخل محل بقالة في قنا    معهد فلسطين لأبحاث الأمن: اتفاق شرم الشيخ يعكس انتصار الدبلوماسية العربية    «الري»: التعاون مع الصين فى 10 مجالات لإدارة المياه (تفاصيل)    تفاصيل لقاء السيسي بالمدير العام لليونسكو (صور)    الجو هيقلب.. بيان عاجل من الأرصاد الجوية يحذر من طقس الأيام المقبلة    الداخلية تكشف حقيقة سرقة شقة بالدقي    المستشارة أمل عمار تشارك في فعاليات القمة العالمية للمرأة 2025 في الصين    القنوات الناقلة لمباراة الإمارات وعُمان مباشر اليوم في ملحق آسيا لتصفيات كأس العالم    منظمة العمل العربية تطالب سلطات الاحتلال بتعويض عمال وشعب فلسطين عن الأضرار التي سببتها اعتداءاتها الوحشية    غدًا.. محاكمة 60 معلمًا بمدرسة صلاح الدين الإعدادية في قليوب بتهم فساد    تقديم 64 مرشحًا بأسيوط بأوراق ترشحهم في انتخابات النواب    «المشاط» تبحث مع المفوضية الأوروبية جهود تنفيذ آلية تعديل حدود الكربون CBAM    زراعة المنوفية: ضبط 20 طن أسمدة داخل مخزنين بدون ترخيص فى تلا    تعرف على مواقيت الصلاة اليوم السبت 11-10-2025 في محافظة الأقصر    الرباعة سارة سمير بعد التتويج بثلاث فضيات ببطولة العالم: دايمًا فخورة إني بمثل مصر    الرعاية الصحية: تعزيز منظومة الأمان الدوائي ركيزة أساسية للارتقاء بالجودة    منها «القتل والخطف وحيازة مخدرات».. بدء جلسة محاكمة 15 متهما في قضايا جنائية بالمنيا    أسعار اللحوم اليوم السبت في شمال سيناء    «رغم زمالكاويتي».. الغندور يتغنى بمدرب الأهلي الجديد بعد الإطاحة بالنحاس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيرس جديد يستهدف "أندرويد" ويتحكم في هاتفك
هيام عبد الحفيظ نشر في البوابة يوم 14 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام "أندرويد"، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، قد تم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
تنتشر برمجية "Dvmap" الخبيثة على شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الامني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
في المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخرًا بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
ينصح المستخدمون الذين لديهم مخاوف من احتمال اصابتهم ببرمجية "DVmap" الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات. وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل "Kaspersky Internet Security" للأجهزة بنظام التشغيل "أندرويد" على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل "OS" وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.

انقر هنا لقراءة الخبر من مصدره.