مجلس الوزراء يوافق على استحداث آلية تمويل دراسة وتنفيذ مشروعات بدول حوض النيل    ورشة عمل تدريبية لسيدات سيناء ضمن مبادرة «معًا بالوعي نحميها»    موعد غلق باب التقدم لمبادرة "تحالف وتنمية"    رئيس اللجنة التشريعية بحزب الوفد يكشف ل«الشروق» الرؤية الشاملة للحزب حول مشروع قانون الإيجار القديم    العراق يعزز حضوره الدولي عبر المنتدى العربي-الصيني في الرباط    فرنسا تستدعي سفير إسرائيل للاحتجاج على إطلاق النار صوب وفد دبلوماسي يزور جنين    خارجية الصين: ندعو ترامب للتخلى عن القبة الذهبية ولا نريد الفضاء منطقة حرب    اتحاد السلة يعلن مواعيد نهائي دوري السوبر بين الاتحاد السكندري والأهلي    مصدر ليلا كورة: الزمالك سيشارك في مونديال اليد باعتباره مستضيف    "هناك مشتري اشترط ألا يهبط فريقه".. ماذا قال طولان عن قرار إلغاء الهبوط؟    اتفاقية تعاون بين الزمالك وشركتين لإصدار كارنيهات العضوية    الأمن يكشف ملابسات مشاجرة بالأسلحة البيضاء في الشرقية    بعد تلقيه كثير من العتاب.. أحمد السقا يحذف بيان انفصاله عن مها الصغير بعد انتقاده بسبب الصياغة    ضبط راكبين بأوتوبيس نقل جماعى تحت تاثير المخدرات.. فيديو    سعر الريال القطرى اليوم الأربعاء 21-5-2025.. آخر تحديث    بريطانيا تتعهد بتقديم مساعدات جديدة لغزة بأكثر من 5 ملايين دولار    بريطانيا تتعهد بتقديم مساعدات لغزة بقيمة 4 ملايين جنيه إسترليني    في يومه العالمي- إليك أفضل وأسوأ الإضافات للشاي    تحقيقات موسعة داخل لجنة الحكام لهذا السبب    وزير الرياضة يستقبل بعثة الرياضيين العائدين من ليبيا بمقر الوزارة بالعاصمة الإدارية    غدا.. انطلاق امتحانات الصف الأول الإعدادي 2025 الترم الثاني في القليوبية    بدء حجز 15 ألف وحدة سكنية لمتوسطى الدخل.. لا يقل عمر المتقدم عن 21 عاما ولا يزيد الدخل الشهرى للأسرة عن 25 ألف جنيه أبرز الشروط.. وعدم الحصول على قرض تعاونى والتنازل عن شقة الايجار القديم آليات الحصول على وحدة    ضبط 7 أطنان دقيق مدعم قبل تهريبها للسوق السوداء بالشرقية    استعداداً ل«الأضحى».. محافظ الفيوم يوجه برفع درجة الاستعداد القصوى    أبو قير للأسمدة وموبكو: تلقينا إخطارا رسميا بخفض حصتنا من الغاز لأسبوعين.. وخفضنا الإنتاج 30%    «بالتوفيق لأم ولادي».. منشور طلاق أحمد السقا ومها الصغير يثير الجدل وتفاعل من المشاهير    وزارة الأوقاف تنشر نص خطبة الجمعة بعنوان "فتتراحموا"    حكم طهارة المريض المحجوز بالعناية المركزة؟ دار الإفتاء تجيب    بعثة "الداخلية" تتوج خدماتها لحجاج القرعة بزيارة الروضة الشريفة.. فيديو    صحة الدقهلية: ختام الدورة التدريبية النصف سنوية للعاملين بالمبادرات الرئاسية    محافظ أسوان يشارك فى إحتفالية فرع الهيئة العامة للإعتماد والرقابة الصحية    قرار جديد من القضاء بشأن معارضة نجل الفنان محمد رمضان على إيداعه بدار رعاية    بعد ارتفاع الأسمنت إلى 4 آلاف جنيه للطن.. حماية المنافسة يعلق قرار خفض إنتاج الشركات لماذا؟    ولي عهد الفجيرة: مقتنيات دار الكتب المصرية ركيزة أساسية لفهم التطور التاريخي    تصعيد دموي جديد في بلوشستان يعمق التوتر بين باكستان والهند    قبل عيد الأضحى 2025.. هل ارتفعت أسعار الأضاحي؟ رئيس الشعبة يجيب    المشاط: مباحثات حول انعقاد المؤتمر الدولي ال4 لتمويل التنمية بإسبانيا    مصرع محامي إثر حادث تصادم بين موتوسيكلين في الشرقية    قد يكون صيف عكس التوقعات.. جوارديولا يلمح بالرحيل عن مانشستر سيتي بسبب الصفقات    363 شخصا فقط شاهدوه في أسبوع.. إيرادات صادمة ل فيلم استنساخ (بالأرقام)    العثور على جثة حارس عقار داخل وحدة سكنية في قنا    تأثيرات التكنولوجيا الرقمية على الأطفال في مناقشات قصور الثقافة بالغربية    الرئيس السيسى ل الحكومة: ليه ميتعملش مصنع لإنتاج لبن الأطفال في مصر؟    لمواليد برج الحمل.. اعرف حظك في الأسبوع الأخير من مايو 2025    «بنسبة 100%».. شوبير يكشف مفاوضات الأهلي مع مدافع سوبر    قوات الحماية المدنية بالفيوم تنجح فى إنقاذ "قطتين" محتجزتين بأحد العقارات    رئيس إذاعة القرآن الكريم الأسبق: أيام الحج فرصة عظيمة لتجديد أرواح المسلمين.. فيديو    بالأسماء.. «تعليم الإسكندرية» تحصد المركز الأول في المسابقة الثقافية المسيحية    "هندسة بني سويف الأهلية" تنظم زيارة لمركز تدريب محطة إنتاج الكهرباء بالكريمات    ضبط شركة سياحية غير مرخصة بتهمة النصب والاحتيال على المواطنين    استخراج جسم معدني خطير من جمجمة طفل دون مضاعفات بمستشفى الفيوم الجامعي    محافظ أسيوط يتفقد مدرسة النيل الإعدادية ويكرم المتفوقين رياضيًا – صور    بالصور- محافظ أسيوط ينقل مريضة بسيارته الخاصة لاستكمال علاجها    هل يجوز سفر المرأة للحج بدون مَحْرَم؟..الأزهر للفتوى يجيب    وزير الخارجية الأمريكي: لم نناقش ترحيل الفلسطينيين إلى ليبيا    بوتين: نخوض حرباً ضد النازيين الجدد    موعد وقفة عرفات وأول أيام عيد الأضحى المبارك 2025    تفسير حلم أكل اللحم مع شخص أعرفه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيرس جديد يستهدف "أندرويد" ويتحكم في هاتفك
هيام عبد الحفيظ نشر في البوابة يوم 14 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام "أندرويد"، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، قد تم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
تنتشر برمجية "Dvmap" الخبيثة على شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الامني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
في المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخرًا بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
ينصح المستخدمون الذين لديهم مخاوف من احتمال اصابتهم ببرمجية "DVmap" الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات. وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل "Kaspersky Internet Security" للأجهزة بنظام التشغيل "أندرويد" على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل "OS" وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.

انقر هنا لقراءة الخبر من مصدره.