بالأرقام.. ننشر نتيجة انتخابات التجديد النصفي لنقابة الأطباء بقنا    الجمعية المصرية للأدباء والفنانين تحتفل بذكرى نصر أكتوبر في حدث استثنائي    المرجان ب220 جنيه.. قائمة أسعار الأسماك والمأكولات البحرية بسوق العبور اليوم السبت    أسعار الذهب في مصر اليوم السبت 11 أكتوبر 2025    سعر الدولار في البنوك المصرية اليوم السبت 11 أكتوبر 2025    بدء تعديل تشغيل بعض قطارات السكك الحديدية (تفاصيل)    سقوط 20 شهيدا وانتشال جثامين 135 آخرين في غزة خلال 24 ساعة    ريال مدريد يضع شرطًا ضخمًا لبيع فينيسيوس    القنوات الناقلة مباشر ل مباراة عمان ضد الإمارات في ملحق آسيا ل كأس العالم 2026    تجديد حبس تشكيل عصابي بتهمة سرقة الشقق في المرج    خريفي معتدل.. حالة الطقس اليوم السبت 11 أكتوبر 2025 في محافظة المنيا    مصرع شخص أسفل عجلات القطار بالغربية    محكمة جنايات المنيا تنظر بعد قليل ثاني جلسات محاكمة المتهمة في أنهاء حياة زوجها واطفالة السته بقرية دلجا    إصابة 14 شخص في انقلاب سيارة ميكروباص علي طريق طنطا - كفر الزيات    إلهام شاهين تهنئ إيناس الدغيدي بزواجها: «ربنا يسعدك ويبعد عنك عيون الحاسدين» (صور)    فأر يفاجئ مذيعة الجزيرة أثناء تقديم النشرة يثير الجدل.. حقيقي أم مشهد من الذكاء الاصطناعي؟    مواقيت الصلاه اليوم السبت 11اكتوبر 2025فى محافظة المنيا    أسعار الفاكهة اليوم السبت 11-10-2025 في قنا    تعرف على فضل صلاة الفجر حاضر    30 دقيقة تأخر على خط «القاهرة - الإسكندرية».. السبت 11 أكتوبر 2025    كوريا الشمالية تستعرض صاروخًا باليستيًا عابرًا للقارات في عرض عسكري ضخم    الولايات المتحدة تعلن استعدادها لخوض حرب تجارية مع الصين    ترامب يسخر من منح جائزة نوبل للسلام للمعارضة الفنزويلية    45 دقيقة تأخير بين قليوب والزقازيق والمنصورة.. السبت 11 كتوبر 2025    انخفاض كبير تخطى 1000 جنيه.. سعر طن الحديد والأسمنت اليوم السبت 11-10-2025    «علي كلاي» يجمع درة وأحمد العوضي في أول تعاون خلال موسم رمضان 2026    النيابة العامة تباشر التحقيق في واقعة وفاة 3 أطفال داخل بانيو ب المنوفية    «رغم زمالكاويتي».. الغندور يتغنى بمدرب الأهلي الجديد بعد الإطاحة بالنحاس    ملك زاهر: ذهبت لطبيب نفسي بسبب «مريم»| حوار    فتاوى.. عدة الطلاق أم الوفاة؟!    فتاوى.. بلوجر إشاعة الفاحشة    النيل.. النهر الذي خط قصة مصر على أرضها وسطر حكاية البقاء منذ فجر التاريخ    أطباء يفضحون وهم علاج الأكسجين| «Smart Mat» مُعجزة تنقذ أقدام مرضى السكري من البتر    الموسيقار حسن دنيا يهاجم محمد رمضان وأغاني المهرجانات: «الفن فقد رسالته وتحول إلى ضجيج»    رسمياً.. التعليم تعلن آلية سداد مصروفات المدارس الرسمية والمتميزة للغات 2025/ 2026    تصفيات كأس العالم 2026| مبابي يقود فرنسا للفوز بثلاثية على أذربيجان    «الوزراء» يوافق على إنشاء جامعتين ب«العاصمة الإدارية» ومجمع مدارس أزهرية بالقاهرة    أولياء أمور يطالبون بدرجات حافز فنى للرسم والنحت    محمد سامي ل مي عمر: «بعت ساعة عشان أكمل ثمن العربية» (صور)    مع برودة الطقس.. هل فيتامين سي يحميك من البرد أم الأمر مجرد خرافة؟    برد ولا كورونا؟.. كيف تفرق بين الأمراض المتشابهة؟    وصفة من قلب لندن.. طريقة تحضير «الإنجلش كيك» الكلاسيكية في المنزل    بمشاركة جراديشار.. سلوفينيا تتعادل ضد كوسوفو سلبيا في تصفيات كأس العالم    والدة مصطفى كامل تتعرض لأزمة صحية بسبب جرعة انسولين فاسدة    وزارة الشباب والرياضة| برنامج «المبادرات الشبابية» يرسخ تكافؤ الفرص بالمحافظات    وزارة الشباب والرياضة.. لقاءات حوارية حول «تعزيز الحوكمة والشفافية ومكافحة الفساد»    العراق: سنوقع قريبا فى بغداد مسودة الإتفاق الإطارى مع تركيا لإدارة المياه    من المسرح إلى اليوتيوب.. رحلة "دارك شوكليت" بين فصول السنة ومشاعر الصداقة    «تاكايشي» امرأة على أعتاب رئاسة وزراء اليابان للمرة الأولى    الوساطة لا تُشترى.. بل تُصنع في مدرسة اسمها مصر    15 أكتوبر.. محاكمة أوتاكا طليق هدير عبدالرازق بتهمة نشر فيديوهات خادشة    غادة عبد الرحيم تهنئ أسرة الشهيد محمد مبروك بزفاف كريمته    13 ميدالية حصاد الناشئين ببطولة العالم لرفع الأثقال البارالمبي بالعاصمة الإدارية    منتخب مصر المشارك في كأس العرب يواصل تدريباته استعدادًا لمواجهة البحرين وديًا    د. أشرف صبحي يوقع مذكرة تفاهم بين «الأنوكا» و«الأوكسا» والاتحاد الإفريقي السياسي    ترامب: اتفاقية السلام تتجاوز حدود غزة وتشمل الشرق الأوسط بأكمله    صحة الدقهلية: فحص أكثر من 65 ألف طالب ضمن المبادرة الرئاسية    أصحاب الكهف وذي القرنين وموسى.. دروس خالدة من سورة النور    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"حصان طروادة" برمجية خبيثة في شكل لعبة تجتاح الهواتف العاملة بنظام اندرويد
الفجر نشر في الفجر يوم 16 - 06 - 2017

برمجية خبيثة جديدة "حصان طروادة" في شكل لعبة تجتاح هذه الهواتف علي GOOGLE PLAY حيث, اكتشف أهل خبرة كاسبرسكي لاب، حصان طروادة جديداً غير اعتيادي ينتشر في متجر جوجل بلاي، وقالوا إن بإمكان حصان طروادة الحديث، والمعلوم باسم Dvmap الاستحواذ على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام أندرويد، كما يستطيع ايضاً التحكم بالجهاز من خلال حقن الكود البرمجي الخبيث في مكتبة النسق.
فيما وذكر أهل الخبرة أنه وفي حال نجح في هذا، يقوم على الفور بحذف معلومات الوصول إلى الجذر، الأمر الذي يعين على تجنب اكتشافه. يقال أن حصان طروادة الذي أبلغ عن وجوده لشركة جوجل، قد تم تنزيله من متجر جوجل بلاي زيادة عن 50 ألف مرة منذ شهر مارس 2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة جوجل، وتم هذه اللحظة إزاحته من المتجر.
كذلك ونوه أهل خبرة مؤسسة أمن البيانات الروسية إلى أن استعمال تقنية حقن الكود في نسق الضحية يعد تطوراً خطيراً جديداً في مرأى البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. و نظراً لإمكانية استعمال ذلك النهج لتنشيط أنماط برمجية خبيثة حتى في حال حذف معلومات الوصول إلى الجذر، فإن أي إجابات طموح وتطبيقات بنكية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها عقب الإصابة لن تتمكن من الكشف عن بقاء مثل تلك البرمجية الخبيثة.
واستكمل أهل الخبرة أنه ومع هذا، فإن تطوير مكتبات النسق هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون خلال مراقبتهم لبرمجية Dvmap إلى أن تلك الختامية تقوم بالإبلاغ عن جميع تحرك ونشاط لها إلى خادم التحكم والهيمنة، وهذا بصرف النظر عن عدم ورود أي تجاوب أو تعليمات من الخادم المعني. وذلك يوميء إلى أن البرمجية الخبيثة ليست جاهزة تمامًا أو قد تم تفعيلها.
وتنتشر برمجية Dvmap الخبيثة على شكل لعبة في متجر جوجل بلاي. ولتخطي أفعال التحليل والتحقق الأمني المطبقة في المتجر، قام مطورو البرمجية المذكورة بتحميل تنفيذ نظامي ونظيف في المتجر بنهاية شهر آذار/شهر مارس 2017. ثم قاموا بتجديد ذلك التطبيق بمعلومات خبيثة لمدة قصيرة من الزمن قبل تحميل إنتاج آخر نقي. وفي غضون أربعة أسابيع، كرر أولئك هذه العملية لخمس مرات على الأدنى.
برمجية خبيثة جديدة "حصان طروادة" في شكل لعبة تجتاح هذه الهواتف علي GOOGLE PLAY تثبت ذاتها على جهاز الضحية على مرحلتين
وعرض أهل خبرة كاسبرسكي لاب أن برمجية حصان طروادة Dvmap تقوم بتثبيت ذاتها على جهاز الضحية على مرحلتين. وأثناء الفترة الأولية، تسعى البرمجية الاستحواذ على صلاحية الوصول إلى الجذر على الجهاز. وفي حال فوزها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية.
ومن إحدى تلك الأنماط تنفيذ تحت عنوان: com.Qualcmm.Timeservices، وهو يربط حصان طروادة بخادم التحكم والهيمنة المخصص به. ومع هذا، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر أثناء مرحلة التقصي.
وفي الفترة الأساسية من الإصابة، يقوم حصان طروادة بتدشين ملف بدء فترة الإصابة، ويتحقق من إنتاج أندرويد المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة الآتية في مقايضة التعليمات المتواجدة بتعليمات خبيثة، الأمر الذي يكون السبب في توقف الجهاز المصاب بالكامل.
وتقوم مكتبات النسق التي تم تطويرها مؤخراً بتنشيط وسيلة البرمجية الخبيثة، التي تستطيع وقف خاصية التأكد من التطبيقات VerifyApps. عقب هذا تقوم البرمجية بتشغيل خاصية إعدادات المصادر المجهولة أو Unknown Sources التي تتيح لها بتثبيت التطبيقات من أي مكان، ليس لاغير من متجر جوجل بلاي. وهكذا، قد تصبح تلك المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
وصرح رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب: "تشكل برمجية حصان طروادة Dvmap تطورًا خطيرًا حديثًا في مرأى البرمجيات الخبيثة المستهدفة للأجهزة بنظام أندرويد، حيث يتم حقن كود البرمجية الخبيثة ذاتيًا إلى مكتبات الإطار، الأمر الذي يجعل من العسير اكتشافها وإزالتها. وهكذا، هناك أوقات عسيرة تترقب المستخدمين مستقبلًا، خصوصًا أولئك الذين لا يملكون برامج حراسة طموح فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن تلك البرمجية الخبيثة في فترة مبكرة للغاية. ويبدو تحليلنا بأن الأنماط البرمجية الخبيثة تقوم بإبلاغ المهاجمين عن جميع تحرك لها، وهناك أيضًا بضع التقنيات التي تستطيع التسلل إلى الأجهزة المصابة. لذا، فإن الحين يشكل عاملًا هامًا ورئيسيًا ضمن المشقات المبذولة للحيلولة دون سقوط هجوم أوسع وأكثر خطورة".
ويُحذر المستخدمون الذين يملكون مخاوف من احتمال إصابتهم ببرمجية DVmap الخبيثة بفعل نسخ احتياطي لكل المعلومات المخصصة بهم واختيار وسيلة إرجاع إخضاع المصنع للبيانات. وبالإضافة لهذا، تنصح كاسبرسكي لاب كل المستخدمين بتثبيت حل أمني معتمد به، مثل Kaspersky Internet Security للأجهزة بنظام التشغيل أندرويد على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة لاغير من خلال مطورين ذوي سمعة حسنة في مكان البيع والشراء، والحرص على تجديد سيستم التشغيل وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي مكونات مشبوهة أو مريبة أو التي لا يستطيع التأكد من مصدرها, برمجية خبيثة جديدة "حصان طروادة" في شكل لعبة تجتاح هذه الهواتف علي GOOGLE PLAY.

انقر هنا لقراءة الخبر من مصدره.