الحكومة تقرر مد الدورة النقابية للعمال 6 أشهر وتعديل مدة الدورات القادمة ل 5 سنوات    بعد الخروج من أوبك، وزير الطاقة الإماراتي: نستهدف زيادة الإنتاج ل5 ملايين برميل يوميا بحلول 2027    الحكومة توافق على 13 قراراً خلال اجتماعها الأسبوعي    وكيل "رياضة الدقهلية" يبحث تطوير مراكز الشباب    بلاغ كاذب على السوشيال ميديا يقود صاحبه للمساءلة القانونية في مدينة نصر    الأجهزة الأمنية تستجيب لشكوى مواطن وتضبط متحرشًا بطفلتين في الشروق    «الأرصاد»: الجمعة ذروة ارتفاع درجات الحرارة وانكسار الموجة بداية الأسبوع    تفاصيل لقاء السيسي ورئيس جامعة هيروشيما اليابانية (صور)    مباحثات لتدشين مشروع صيني لإنتاج إطارات السيارات عبر نظام المناطق الحرة الخاصة    وزير التخطيط: تراجع معدل البطالة خلال عام 2025 ليسجل 6.3%    الجيش اللبناني يعلن استشهاد جندي وشقيقه في استهداف إسرائيلي    انهيار تاريخي للعملة الإيرانية، الريال يسجل أدنى مستوياته أمام الدولار    رئيس الوزراء يهنئ العمال في عيدهم: نقدر جهودكم الوفية    رئيس المجلس التنفيذي للفاو: إغلاق مضيق هرمز يؤثر سلبا على الأمن الغذائي وسلاسل إمداد الطاقة    شراكة استراتيجية بين جامعة الإسكندرية وMicrosoft لتطوير مهارات الطلاب الرقمية    خبر في الجول - فحوصات مستمرة لتحديد موقف زيزو أمام الزمالك    قائمة أتلتيكو مدريد - غياب باريوس.. وألفاريز يقود الهجوم لمواجهة أرسنال    عثمان ديمبيلي يكشف سر الفوز على بايرن ميونخ في دوري الأبطال    خبر في الجول - ثلاثي منتخب مصر يتواجد في السفارة الأمريكية لاستخراج تأشيرة الدخول    كرة اليد، مواجهات قوية اليوم في نصف نهائي كأس مصر    وزير الدفاع يشهد تنفيذ المرحلة الرئيسية للمشروع التكتيكى بجنود (بدر 2026) بالذخيرة الحية.. صور    جامعة القناة تطلق برامج تدريبية متكاملة لتعزيز وعي المجتمع والتنمية المستدامة    تشميع محلات مخالفة بالمنيا    حبس المتهم بسرقة سيارة بالدقي    تحرير 229 مخالفة وضبط ألبان فاسدة بالمنيا    محافظ الإسماعيلية يعتمد جداول امتحانات الفصل الثاني للعام الدراسي 2025/ 2026    النقض تؤيد حكم الإعدام للمتهم بالاعتداء على طفلتين ببورسعيد    خيري بشارة في "الإسكندرية للفيلم القصير": "كابوريا" نقطة تحول بعد أفلام الواقعية    طريقة عمل العجة لفطار بسيط سريع التحضير    دعابة وكلمات دافئة ..كيف نجح الملك تشارلز فى خطابه التاريخى أمام الكونجرس؟    ترقب جماهيري ل«الفرنساوي».. موعد عرض الحلقتين 3 و4 يشعل السوشيال ميديا    موعد ميلاد هلال ذو الحجة ووقفة عرفات وعيد الأضحى المبارك 2026    «التنظيم والإدارة» يعلن فتح باب الاستعلام عن مواعيد الامتحان الإلكتروني لشغل وظائف    أول ظهور للحاكم العسكري في مالي بعد هجمات دامية.. ويؤكد: الوضع تحت السيطرة    إشادة دولية بعد حصوله على بطولة أفريقيا للمصارعة.. عبد الله حسونة يروى كواليس التتويج    1 مايو.. مصمم الاستعراضات الإسباني إدواردو باييخو يقدم عرضه الشهير «اللغة الأم» على مسرح السامر    عيد العمال 2026.. وزير العمل: نعد لإطلاق منصة رقمية لربط العمالة بالأسواق الدولية    فيديو «علقة طنطا» يشعل السوشيال ميديا.. والأمن يلقى القبض على المتهمين    رئيسة القومي للطفولة تطالب بإعداد برنامج تأهيلي للمقبلين على الزواج    خدمة اجتماعية بني سويف تنظم معرضها الخيري السنوي للملابس لدعم دور الرعاية الاجتماعية    الدولار يسجل 445.39 جنيها للشراء في بنك السودان المركزي    نائبة تتقدم باقتراح برغبة لاعتماد برنامج للتوعية بمخاطر الألعاب الإلكترونية    مسؤول أممي: اتفاق وقف إطلاق النار في غزة يشهد تدهورًا مطردًا    "المعهد القومي للأورام": جراحات متقدمة وخطط علاج شاملة للسرطان وفق نوع ومرحلة الورم    حملة "صحتنا حياتنا" بجامعة قناة السويس: طلاب علوم الرياضة يقودون مبادرة توعوية لمواجهة أمراض سوء التغذية    «هيكل وبهاء: ترويض السلطة».. علي النويشي: التجربتان أسستا لقيم المهنة ودور الصحافة في كتابة التاريخ    صحة غزة: المستشفيات استقبلت خلال ال24 ساعة الماضية 5 شهداء و7 إصابات    وفاة مختار نوح.. تحديد موعد ومكان العزاء غدًا بمصر الجديدة    وادي دجلة يستضيف الاتحاد السكندري بالدوري    «سيناء.. ارض السلام» في احتفالية ثقافية بقصر ثقافة أسيوط بمناسبة ذكرى تحرير سيناء    قصر العينى يشهد اجتماعا علميا مصريا فرنسيا موسعاً لتعزيز الأبحاث المشتركة    بعد غياب طويل.. شيرين عبد الوهاب تعود لجمهورها بحفل في الساحل الشمالي    محمد مختار جمعة: قوة الردع هي الضمانة الأكيدة للسلام.. وجيش مصر يحمي ولا يبغي    خبيئة الكرنك.. الدماطي يكشف قصة ال17 ألف تمثال التي غيرت خريطة الآثار المصرية    استشاري يكشف علامات تحسن مستوى السكر وأعراض ارتفاعه والتفرقة بينهما    بالكعبة وملابس الإحرام.. تلاميذ ابتدائي يجسدون مناسك الحج بفناء المدرسة في بني سويف    خالد الجندي يوضح علامات أولياء الله الصالحين    هل تُجزئ النوافل عن فوائت الصلوات المفروضة؟ ومتى يسقط ترتيبها؟.. الأزهر يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيرس جديد يستهدف "أندرويد" ويتحكم في هاتفك
هيام عبد الحفيظ نشر في البوابة يوم 14 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام "أندرويد"، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، قد تم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
تنتشر برمجية "Dvmap" الخبيثة على شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الامني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
في المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخرًا بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
ينصح المستخدمون الذين لديهم مخاوف من احتمال اصابتهم ببرمجية "DVmap" الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات. وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل "Kaspersky Internet Security" للأجهزة بنظام التشغيل "أندرويد" على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل "OS" وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.

انقر هنا لقراءة الخبر من مصدره.