الرئيس التنفيذي ل"مصر الخير": 770 مدرسة مجتمعية تخدم آلاف الطلاب    مدير تعليم دمياط يتفقد «المنتزة» و«عمر بن الخطاب».. ويشدد على الانضباط    وزير الري: تعاون مائي متجدد بين مصر والمغرب    الهيئة العربية للتصنيع توقّع مذكرة تفاهم مع الصافي جروب    مصر وإندونيسيا تبحثان سبل تعزيز التعاون الاقتصادي والتجاري والاستثماري    محافظ الغربية يعقد اجتماعًا مع شركة "تراست" لمتابعة تشغيل النقل الداخلي بمدينتي طنطا والمحلة    مجدى طلبة ورئيس دايس أبرز المعينين في مجلس غرفة الملابس    عاجل- رئيس الوزراء زراء يتابع تطور الأعمال في التجمع العمراني الجديد بجزيرة الوراق ويؤكد أهمية استكمال المشروع وتحقيق النقلة الحضارية بالمنطقة    وزير الخارجية يلتقي مستشار الأمن القومي بالمستشارية الألمانية    المبعوثة الأمريكية تجري محادثات في إسرائيل حول لبنان    موعد مباريات الجولة الأولى من بطولة كأس عاصمة مصر 2025-2026    قميص رفعت.. عرض لمدافع الزمالك.. فيريرا يقاضي ميدو.. موعد انضمام صلاح.. وإشادة سلوت| نشرة الرياضة ½ اليوم    رسميًا| ريال مدريد يعلن إصابة ميندي    إبراهيم حسن: منتخب مصر يخوض تدريبه الأول غدًا بمشروع الهدف    الداخلية تضبط مروج أعمال منافية للآداب في الإسكندرية باستخدام تطبيقات الهاتف    خنق على سبيل المزاح.. الداخلية ترد على فيديو الغربية وشرح ملابساته    التفاصيل الكاملة لألبوم رامي جمال الجديد "مطر ودموع"    3 عروض مصرية.. 16 عملا تأهلت للدورة 16 من مهرجان المسرح العربي بالقاهرة    مدير معرض القاهرة للكتاب يكشف تفاصيل الدورة ال57: قرعة علنية وشعار جديد لنجيب محفوظ    ماجد الكدواني يواصل التحضير لمسلسل «سنة أولى طلاق»    متحدث الأوقاف يوضح ل«الشروق» الفارق بين «دولة التلاوة» والمسابقة العالمية ال32 للقرآن الكريم    الصحة تعلن انطلاق استراتيجية توطين صناعة اللقاحات وتحقيق الاكتفاء الذاتي قبل 2030    رسميًا.. بدء عملية اختيار وتعيين الأمين العام المقبل للأمم المتحدة    كأس العرب - شكوك حول مشاركة براهيمي أمام السودان    محافظ المنيا: إزالة 2171 حالة تعدٍ على الأراضي الزراعية ضمن الموجة 27    الأهلي يترقب موقف ييس تورب لدراسة عرض برشلونة لضم حمزة عبد الكريم    مادورو يرقص من جديد فى شوارع كاراكاس متحديا ترامب.. فيديو    فتح باب التسجيل فى دورة الدراسات السينمائية الحرة بقصر السينما    مصر ضد الكويت.. الأزرق يعلن تشكيل ضربة البداية في كأس العرب 2025    أستاذة جامعية إسرائيلية تُضرب عن الطعام بعد اعتقالها لوصف نتنياهو بالخائن    فى زيارته الأولى لمصر.. الأوبرا تستضيف العالمي ستيف بركات على المسرح الكبير    رئيس جامعة الأزهر: العلاقات العلمية بين مصر وإندونيسيا وثيقة ولها جذور تاريخية    المحكمة الإدارية العليا تتلقى 8 طعون على نتيجة انتخابات مجلس النواب    حبس عامل مدرسة بالإسكندرية 15 يومًا بتهمة الاعتداء على 4 أطفال في رياض الأطفال    لأول مرة في الدراما التلفزيونية محمد سراج يشارك في مسلسل لا ترد ولا تستبدل بطولة أحمد السعدني ودينا الشربيني    تركيا: خطوات لتفعيل وتوسيع اتفاقية التجارة التفضيلية لمجموعة الثماني    الطقس غدا.. انخفاضات درجات الحرارة مستمرة وظاهرة خطيرة بالطرق    ضبط قضايا اتجار غير مشروع بالنقد الأجنبي خلال 24 ساعة قيمتها 6 ملايين جنيه    مكتب نتنياهو: إسرائيل تستعد لاستلام عيّنات من الصليب الأحمر تم نقلها من غزة    زيلينسكي: وثيقة جنيف للسلام في أوكرانيا تم تطويرها بشكل جيد    مدير الهيئة الوطنية للانتخابات: الاستحقاق الدستورى أمانة عظيمة وبالغة الحساسية    طارق العوضي يكشف تفاصيل جديدة في جريمة التحرش بأطفال المدرسة الدولية بالإسكندرية    6 نصائح تمنع زيادة دهون البطن بعد انقطاع الطمث    تحرير 141 مخالفة لمحال لم تلتزم بقرار مجلس الوزراء بالغلق لترشيد الكهرباء    سلوت: محمد صلاح سيظل لاعبًا محترفًا من الطراز الرفيع    سامح حسين: لم يتم تعيينى عضوًا بهيئة تدريس جامعة حلوان    وزير العمل يسلّم 25 عقد توظيف في مجال النجارة والحدادة والبناء بالإمارات    فوائد تمارين المقاومة، تقوي العظام والعضلات وتعزز صحة القلب    فيتامينات طبيعية تقوى مناعة طفلك بدون أدوية ومكملات    أمين عمر حكما لمباراة الجزائر والسودان في كأس العرب    مواقيت الصلاه اليوم الثلاثاء 2ديسمبر 2025 فى المنيا    اليوم .. إعلان نتائج المرحلة الثانية من انتخابات مجلس النواب    طقس اليوم: معتدل نهارا مائل للبرودة ليلا.. والعظمى بالقاهرة 23    ما حكم الصلاة في البيوت حال المطر؟ .. الإفتاء تجيب    أدعية الفجر.. اللهم اكتب لنا رزقًا يغنينا عن سؤال غيرك    المخرج أحمد فؤاد: افتتاحية مسرحية أم كلثوم بالذكاء الاصطناعي.. والغناء كله كان لايف    سر جوف الليل... لماذا يكون الدعاء فيه مستجاب؟    استشهاد فرد شرطة ومصرع 4 عناصر جنائية في مداهمة بؤر لتجارة المخدرات بالجيزة وقنا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيرس جديد يستهدف "أندرويد" ويتحكم في هاتفك
هيام عبد الحفيظ نشر في البوابة يوم 14 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام "أندرويد"، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، قد تم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
تنتشر برمجية "Dvmap" الخبيثة على شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الامني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
في المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخرًا بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
ينصح المستخدمون الذين لديهم مخاوف من احتمال اصابتهم ببرمجية "DVmap" الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات. وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل "Kaspersky Internet Security" للأجهزة بنظام التشغيل "أندرويد" على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل "OS" وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.

انقر هنا لقراءة الخبر من مصدره.