منتخب سلة سوهاج بطلاً لدوري الجامعات والمعاهد بدورة الشهيد الرفاعي ال53    اليورو يغلق التعاملات على تراجع اليوم الثلاثاء 2 ديسمبر 2025 بالبنوك المصرية    "التخطيط" تترأس اجتماعًا تحضيريًا للجنة المصرية–البلغارية للتعاون الاقتصادي والعلمي والفني    محافظ الغربية يتابع إجراءات تشغيل وإدارة مرفقي النقل الداخلي بطنطا والمحلة الكبرى    محافظ المنيا: إزالة 2171 حالة تعدٍ على الأراضي الزراعية ضمن الموجة 27    رئيس الوزراء يُتابع تطور الأعمال بالتجمع العمراني الجديد td جزيرة الوراق    مصر تواصل دفع المساعدات الإنسانية إلى قطاع غزة رغم التعنت الإسرائيلي    مصر ضد الكويت.. الأزرق يعلن تشكيل ضربة البداية في كأس العرب 2025    الأمين العام يحذر: المستحقات غير المسددة للأمم المتحدة تقارب 1.6 مليار دولار    أستاذة جامعية إسرائيلية تُضرب عن الطعام بعد اعتقالها لوصف نتنياهو بالخائن    تشكيل هجومي للكويت أمام منتخب مصر    قميص أحمد رفعت يزين غرفة ملابس منتخب مصر الثانى قبل مباراة الكويت    موعد مباراة توتنهام ونيوكاسل والقناة الناقلة    الأهلي يترقب موقف ييس تورب لدراسة عرض برشلونة لضم حمزة عبد الكريم    تحرير 11 مخالفة تموينية خلال حملة على الأسواق بمغاغة    جامعة سوهاج الأهلية تنظم أولى رحلاتها إلى المتحف المصري الكبير    فتح باب التسجيل فى دورة الدراسات السينمائية الحرة بقصر السينما    العربية للمسرح تعلن أسماء العروض المشاركة في مهرجان الهيئة لعام 2026    رمضان 2026| مى عز الدين تشارك ريم البارودي في مسلسل «قبل وبعد»    الصحة تطلق استراتيجية توطين صناعة اللقاحات.. موعد تحقيق الاكتفاء الذاتي    السيسي يبعث برقية تهنئة لرئيس الإمارات بمناسبة ذكرى الاحتفال باليوم الوطني    بابا الفاتيكان يدعو اللبنانيين إلى عدم الإحباط والرضوخ لمنطق العنف    المحكمة الإدارية العليا تتلقى 8 طعون على نتيجة انتخابات مجلس النواب    فى زيارته الأولى لمصر.. الأوبرا تستضيف العالمي ستيف بركات على المسرح الكبير    رئيس جامعة الأزهر: العلاقات العلمية بين مصر وإندونيسيا وثيقة ولها جذور تاريخية    تركيا: خطوات لتفعيل وتوسيع اتفاقية التجارة التفضيلية لمجموعة الثماني    موعد مباراة مانشستر سيتي وفولهام بالدوري الإنجليزي والقناة الناقلة    رئيس اقتصادية قناة السويس: المنطقة منصة مثالية للشركات الأمريكية لعمليات التصنيع والتصدير    الطقس غدا.. انخفاضات درجات الحرارة مستمرة وظاهرة خطيرة بالطرق    الداخلية تكشف تفاصيل فيديو اعتداء شخص على حيوانات أليفة: مريض نفسي    لأول مرة في الدراما التلفزيونية محمد سراج يشارك في مسلسل لا ترد ولا تستبدل بطولة أحمد السعدني ودينا الشربيني    مصرع طفل إثر اصطدام سيارة ملاكي به في المنوفية    مكتب نتنياهو: إسرائيل تستعد لاستلام عيّنات من الصليب الأحمر تم نقلها من غزة    زيلينسكي: وثيقة جنيف للسلام في أوكرانيا تم تطويرها بشكل جيد    مدير الهيئة الوطنية للانتخابات: الاستحقاق الدستورى أمانة عظيمة وبالغة الحساسية    أمن المنافذ يضبط 47 قضية متنوعة خلال 24 ساعة    ضبط قضايا اتجار غير مشروع بالنقد الأجنبي خلال 24 ساعة قيمتها 6 ملايين جنيه    الأمم المتحدة: 50 مليون شخص حول العالم ضحايا الرق الحديث    وزير الصحة يبحث مع وزير المالية انتظام سلاسل توريد الأدوية والمستلزمات الطبية    6 نصائح تمنع زيادة دهون البطن بعد انقطاع الطمث    تحرير 141 مخالفة لمحال لم تلتزم بقرار مجلس الوزراء بالغلق لترشيد الكهرباء    سلوت: محمد صلاح سيظل لاعبًا محترفًا من الطراز الرفيع    "الأوقاف": حجم مشاركة غير مسبوق في مسابقة القرآن الكريم العالمية    محمود ناجى حكما لنهائى كأس ليبيا بين أهلى طرابلس وبنى غازى غدا    وزير العمل يسلّم 25 عقد توظيف في مجال النجارة والحدادة والبناء بالإمارات    سامح حسين: لم يتم تعيينى عضوًا بهيئة تدريس جامعة حلوان    بعد جريمة التحرش بالأطفال في المدارسة الدولية، علاء مبارك يوجه رسالة قوية للآباء    فيتامينات طبيعية تقوى مناعة طفلك بدون أدوية ومكملات    أمين عمر حكما لمباراة الجزائر والسودان في كأس العرب    حوادث المدارس والحافز.. مشاهد تُعجل بنهاية "وزير التعليم" في الوزارة.. دراسة تحليلية.. بقلم:حافظ الشاعر    الفيشاوي وجميلة عوض يعودان للرومانسية في فيلمهما الجديد «حين يكتب الحب»    اليوم .. إعلان نتائج المرحلة الثانية من انتخابات مجلس النواب    مواقيت الصلاه اليوم الثلاثاء 2ديسمبر 2025 فى المنيا    ضبط 379 قضية مواد مخدرة فى حملات أمنية    ما حكم الصلاة في البيوت حال المطر؟ .. الإفتاء تجيب    أدعية الفجر.. اللهم اكتب لنا رزقًا يغنينا عن سؤال غيرك    المخرج أحمد فؤاد: افتتاحية مسرحية أم كلثوم بالذكاء الاصطناعي.. والغناء كله كان لايف    سر جوف الليل... لماذا يكون الدعاء فيه مستجاب؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"حصان طروادة" برمجية خبيثة في شكل لعبة تجتاح الهواتف العاملة بنظام اندرويد
الفجر نشر في الفجر يوم 16 - 06 - 2017

برمجية خبيثة جديدة "حصان طروادة" في شكل لعبة تجتاح هذه الهواتف علي GOOGLE PLAY حيث, اكتشف أهل خبرة كاسبرسكي لاب، حصان طروادة جديداً غير اعتيادي ينتشر في متجر جوجل بلاي، وقالوا إن بإمكان حصان طروادة الحديث، والمعلوم باسم Dvmap الاستحواذ على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام أندرويد، كما يستطيع ايضاً التحكم بالجهاز من خلال حقن الكود البرمجي الخبيث في مكتبة النسق.
فيما وذكر أهل الخبرة أنه وفي حال نجح في هذا، يقوم على الفور بحذف معلومات الوصول إلى الجذر، الأمر الذي يعين على تجنب اكتشافه. يقال أن حصان طروادة الذي أبلغ عن وجوده لشركة جوجل، قد تم تنزيله من متجر جوجل بلاي زيادة عن 50 ألف مرة منذ شهر مارس 2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة جوجل، وتم هذه اللحظة إزاحته من المتجر.
كذلك ونوه أهل خبرة مؤسسة أمن البيانات الروسية إلى أن استعمال تقنية حقن الكود في نسق الضحية يعد تطوراً خطيراً جديداً في مرأى البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. و نظراً لإمكانية استعمال ذلك النهج لتنشيط أنماط برمجية خبيثة حتى في حال حذف معلومات الوصول إلى الجذر، فإن أي إجابات طموح وتطبيقات بنكية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها عقب الإصابة لن تتمكن من الكشف عن بقاء مثل تلك البرمجية الخبيثة.
واستكمل أهل الخبرة أنه ومع هذا، فإن تطوير مكتبات النسق هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون خلال مراقبتهم لبرمجية Dvmap إلى أن تلك الختامية تقوم بالإبلاغ عن جميع تحرك ونشاط لها إلى خادم التحكم والهيمنة، وهذا بصرف النظر عن عدم ورود أي تجاوب أو تعليمات من الخادم المعني. وذلك يوميء إلى أن البرمجية الخبيثة ليست جاهزة تمامًا أو قد تم تفعيلها.
وتنتشر برمجية Dvmap الخبيثة على شكل لعبة في متجر جوجل بلاي. ولتخطي أفعال التحليل والتحقق الأمني المطبقة في المتجر، قام مطورو البرمجية المذكورة بتحميل تنفيذ نظامي ونظيف في المتجر بنهاية شهر آذار/شهر مارس 2017. ثم قاموا بتجديد ذلك التطبيق بمعلومات خبيثة لمدة قصيرة من الزمن قبل تحميل إنتاج آخر نقي. وفي غضون أربعة أسابيع، كرر أولئك هذه العملية لخمس مرات على الأدنى.
برمجية خبيثة جديدة "حصان طروادة" في شكل لعبة تجتاح هذه الهواتف علي GOOGLE PLAY تثبت ذاتها على جهاز الضحية على مرحلتين
وعرض أهل خبرة كاسبرسكي لاب أن برمجية حصان طروادة Dvmap تقوم بتثبيت ذاتها على جهاز الضحية على مرحلتين. وأثناء الفترة الأولية، تسعى البرمجية الاستحواذ على صلاحية الوصول إلى الجذر على الجهاز. وفي حال فوزها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية.
ومن إحدى تلك الأنماط تنفيذ تحت عنوان: com.Qualcmm.Timeservices، وهو يربط حصان طروادة بخادم التحكم والهيمنة المخصص به. ومع هذا، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر أثناء مرحلة التقصي.
وفي الفترة الأساسية من الإصابة، يقوم حصان طروادة بتدشين ملف بدء فترة الإصابة، ويتحقق من إنتاج أندرويد المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة الآتية في مقايضة التعليمات المتواجدة بتعليمات خبيثة، الأمر الذي يكون السبب في توقف الجهاز المصاب بالكامل.
وتقوم مكتبات النسق التي تم تطويرها مؤخراً بتنشيط وسيلة البرمجية الخبيثة، التي تستطيع وقف خاصية التأكد من التطبيقات VerifyApps. عقب هذا تقوم البرمجية بتشغيل خاصية إعدادات المصادر المجهولة أو Unknown Sources التي تتيح لها بتثبيت التطبيقات من أي مكان، ليس لاغير من متجر جوجل بلاي. وهكذا، قد تصبح تلك المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
وصرح رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب: "تشكل برمجية حصان طروادة Dvmap تطورًا خطيرًا حديثًا في مرأى البرمجيات الخبيثة المستهدفة للأجهزة بنظام أندرويد، حيث يتم حقن كود البرمجية الخبيثة ذاتيًا إلى مكتبات الإطار، الأمر الذي يجعل من العسير اكتشافها وإزالتها. وهكذا، هناك أوقات عسيرة تترقب المستخدمين مستقبلًا، خصوصًا أولئك الذين لا يملكون برامج حراسة طموح فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن تلك البرمجية الخبيثة في فترة مبكرة للغاية. ويبدو تحليلنا بأن الأنماط البرمجية الخبيثة تقوم بإبلاغ المهاجمين عن جميع تحرك لها، وهناك أيضًا بضع التقنيات التي تستطيع التسلل إلى الأجهزة المصابة. لذا، فإن الحين يشكل عاملًا هامًا ورئيسيًا ضمن المشقات المبذولة للحيلولة دون سقوط هجوم أوسع وأكثر خطورة".
ويُحذر المستخدمون الذين يملكون مخاوف من احتمال إصابتهم ببرمجية DVmap الخبيثة بفعل نسخ احتياطي لكل المعلومات المخصصة بهم واختيار وسيلة إرجاع إخضاع المصنع للبيانات. وبالإضافة لهذا، تنصح كاسبرسكي لاب كل المستخدمين بتثبيت حل أمني معتمد به، مثل Kaspersky Internet Security للأجهزة بنظام التشغيل أندرويد على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة لاغير من خلال مطورين ذوي سمعة حسنة في مكان البيع والشراء، والحرص على تجديد سيستم التشغيل وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي مكونات مشبوهة أو مريبة أو التي لا يستطيع التأكد من مصدرها, برمجية خبيثة جديدة "حصان طروادة" في شكل لعبة تجتاح هذه الهواتف علي GOOGLE PLAY.

انقر هنا لقراءة الخبر من مصدره.