«بنها الأهلية» تنصب أول اتحاد طلابي.. ورئيس الجامعة: انطلاقة حقيقية لبناء كيان قوي    الرئيس السيسي يشهد افتتاح عدداً من المشروعات الزراعية عبر تقنية «الفيديو كونفرانس»    بيكو مصر تفوز بجائزة "أكبر مُصدر عالمي حقق طفرة في صادراته" من المجلس التصديري للصناعات الهندسية    مصادر طبية في غزة: 8 قتلى وأكثر من 60 إصابة نتيجة قصف إسرائيلي على جباليا وسط مدينة غزة    الجيش الأوكراني يعلن استهداف مصنع لأجهزة أشباه الموصلات في منطقة أوريول الروسية بطائرة مسيّرة    وزير خارجية تركيا: الحرب الروسية الأوكرانية تشهد نقطة تحول على طريق الحل الدبلوماسي    جوارديولا عن رحيل نجم السيتي: لا يمكن تعويضه    الداخلية تضبط 417 قضية مخدرات و231 قطعة سلاح في حملاتها خلال 24 ساعة    مباحث تموين المنوفية تضبط كيانات مخالفة لإنتاج وتوزيع منتجات غذائية    وزير الثقافة يستقبل ولي عهد الفجيرة لبحث آليات التعاون.. صور    حلقة بحثية بالغربية تناقش آثار التكنولوجيا الرقمية على الأطفال.. ومطالبات بوعي مجتمعي لمواجهة الإدمان الرقمي    مقتل 6 في انفجار حافلة مدرسية ب باكستان.. وإسلام آباد تحمل الهند المسؤولية    بوتين في كورسك.. رمزية استعادة الأرض ودور كوريا الشمالية    توريد 550 ألف طن قمح لمواقع التخزين في الشرقية    جلسة مرتقبة من مسؤولي الأهلي للتعاقد مع ثنائي البنك.. إعلامي يكشف    «بنسبة 100%».. شوبير يكشف مفاوضات الأهلي مع مدافع سوبر    «التضامن الاجتماعي» تشارك في احتفالية «جهود الدولة في تمكين الأشخاص ذوي الإعاقة» بالنيابة الإدارية    متحدث الإسكان يكشف شروط وتفاصيل طرح 15 ألف وحدة سكنية    بقيمة 6 ملايين جنيه.. الأموال العامة تضبط قضايا اتجار في العملات الأجنبية    إي اف چي القابضة تحقق أداء تشغيليا قويا بدعم النمو المستمر لكافة قطاعات الأعمال    استشهاد 8 فلسطينيين وإصابة آخرين إثر قصف الاحتلال في مدينة غزة    الرئيس السيسى يشهد افتتاح مجمع المصالح الحكومية للخدمات الذكية بالوادى الجديد    لمواليد برج الحمل.. اعرف حظك في الأسبوع الأخير من مايو 2025    رئيس "التأمين الصحي" يعقد اجتماعًا موسعًا لبحث الاستعدادات لعيد الأضحى    صحيفة برازيلية: الأهلي ريال مدريد أفريقيا    أسعار الحديد والأسمنت في السوق المصرية اليوم الأربعاء 21 مايو 2025    رئيس الطائفة الإنجيلية يشارك في الاحتفال السنوي لمدارس السلام ببنها    لقاء موسع ب«القومى للمرأة» حول استراتيجية تمكين المرأة 2030    مقتل 3 عناصر شديدة الخطورة في تبادل إطلاق النيران مع الشرطة بالدقهلية وقنا    خلال 24 ساعة.. ضبط 49941 مخالفة مرورية متنوعة    قبل أيام من حلوله.. تعرف على أبرز استعدادات السكة الحديد ل عيد الأضحى 2025    "هندسة بني سويف الأهلية" تنظم زيارة لمركز تدريب محطة إنتاج الكهرباء بالكريمات    تراجع سعر الجنيه الاسترلينى بمنتصف تعاملات اليوم الأربعاء 21-5-2025    دوري أبطال إفريقيا.. بعثة بيراميدز تطير إلى جوهانسبرج لمواجهة صن داونز    «خناقة» فى الأهلى؟!    بعد زواج 26 عاماً.. أحمد السقا يعلن انفصاله عن مها الصغير    وزير الثقافة يستقبل ولي عهد الفجيرة لبحث آليات التعاون الثقافي وصون التراث ويصطحبه في جولة بدار الكتب بباب الخلق    رئيس إذاعة القرآن الكريم الأسبق: أيام الحج فرصة عظيمة لتجديد أرواح المسلمين.. فيديو    فتاوى الحج.. دليلك في حالة المرض    «حبة الكرز».. كيف علق جوارديولا على إهدار دي بروين لأسيست مرموش أمام بورنموث؟    اليوم العالمي للشاي.. قصة اكتشافه وأساطير متعلقة به في الثقافة الصينية    استخراج جسم معدني خطير من جمجمة طفل دون مضاعفات بمستشفى الفيوم الجامعي    قضية رشوة مسؤولي حي البساتين.. 5 سنوات مشدد لمهندس وإعفاء وبراءة آخرين من العقوبة    محافظ أسيوط يتفقد مدرسة النيل الإعدادية ويكرم المتفوقين رياضيًا – صور    بالصور- محافظ أسيوط ينقل مريضة بسيارته الخاصة لاستكمال علاجها    هل يجوز سفر المرأة للحج بدون مَحْرَم؟..الأزهر للفتوى يجيب    تقرير: إسرائيل في أدنى مكانة دولية.. وتسونامي اقتصادي خطير    محمود الخطيب يرد على تساؤلات من أين يأتي الأهلي بأمواله؟    البيدوفيليا؟!    وزير الخارجية الأمريكي: لم نناقش ترحيل الفلسطينيين إلى ليبيا    موعد وقفة عرفات وأول أيام عيد الأضحى المبارك 2025    المستشار محمود فوزي: قانون الإجراءات الجنائية اجتهاد وليس كتابا مقدسا.. لا شيء في العالم عليه إجماع    الإيجار القديم.. محمود فوزي: الملاك استردوا استثماراتهم.. الشقة كانت تُباع بألف وتُؤجر ب15 جنيهًا    ملحن آخر أغنيات السندريلا يفجّر مفاجأة عن زواج سعاد حسني وعبدالحليم حافظ سرا    ننشر أسماء المصابين في حادث تصادم سيارتين بطريق فايد بالإسماعيلية    محافظ الغربية يُجري حركة تغييرات محدودة في قيادات المحليات    رئيس الجامعة الفرنسية ل"مصراوي": نقدم منحا دراسية للطلاب المصريين تصل إلى 100% (حوار)    تفسير حلم أكل اللحم مع شخص أعرفه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"حصان طروادة" برمجية خبيثة في شكل لعبة تجتاح الهواتف العاملة بنظام اندرويد
الفجر نشر في الفجر يوم 16 - 06 - 2017

برمجية خبيثة جديدة "حصان طروادة" في شكل لعبة تجتاح هذه الهواتف علي GOOGLE PLAY حيث, اكتشف أهل خبرة كاسبرسكي لاب، حصان طروادة جديداً غير اعتيادي ينتشر في متجر جوجل بلاي، وقالوا إن بإمكان حصان طروادة الحديث، والمعلوم باسم Dvmap الاستحواذ على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام أندرويد، كما يستطيع ايضاً التحكم بالجهاز من خلال حقن الكود البرمجي الخبيث في مكتبة النسق.
فيما وذكر أهل الخبرة أنه وفي حال نجح في هذا، يقوم على الفور بحذف معلومات الوصول إلى الجذر، الأمر الذي يعين على تجنب اكتشافه. يقال أن حصان طروادة الذي أبلغ عن وجوده لشركة جوجل، قد تم تنزيله من متجر جوجل بلاي زيادة عن 50 ألف مرة منذ شهر مارس 2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة جوجل، وتم هذه اللحظة إزاحته من المتجر.
كذلك ونوه أهل خبرة مؤسسة أمن البيانات الروسية إلى أن استعمال تقنية حقن الكود في نسق الضحية يعد تطوراً خطيراً جديداً في مرأى البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. و نظراً لإمكانية استعمال ذلك النهج لتنشيط أنماط برمجية خبيثة حتى في حال حذف معلومات الوصول إلى الجذر، فإن أي إجابات طموح وتطبيقات بنكية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها عقب الإصابة لن تتمكن من الكشف عن بقاء مثل تلك البرمجية الخبيثة.
واستكمل أهل الخبرة أنه ومع هذا، فإن تطوير مكتبات النسق هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون خلال مراقبتهم لبرمجية Dvmap إلى أن تلك الختامية تقوم بالإبلاغ عن جميع تحرك ونشاط لها إلى خادم التحكم والهيمنة، وهذا بصرف النظر عن عدم ورود أي تجاوب أو تعليمات من الخادم المعني. وذلك يوميء إلى أن البرمجية الخبيثة ليست جاهزة تمامًا أو قد تم تفعيلها.
وتنتشر برمجية Dvmap الخبيثة على شكل لعبة في متجر جوجل بلاي. ولتخطي أفعال التحليل والتحقق الأمني المطبقة في المتجر، قام مطورو البرمجية المذكورة بتحميل تنفيذ نظامي ونظيف في المتجر بنهاية شهر آذار/شهر مارس 2017. ثم قاموا بتجديد ذلك التطبيق بمعلومات خبيثة لمدة قصيرة من الزمن قبل تحميل إنتاج آخر نقي. وفي غضون أربعة أسابيع، كرر أولئك هذه العملية لخمس مرات على الأدنى.
برمجية خبيثة جديدة "حصان طروادة" في شكل لعبة تجتاح هذه الهواتف علي GOOGLE PLAY تثبت ذاتها على جهاز الضحية على مرحلتين
وعرض أهل خبرة كاسبرسكي لاب أن برمجية حصان طروادة Dvmap تقوم بتثبيت ذاتها على جهاز الضحية على مرحلتين. وأثناء الفترة الأولية، تسعى البرمجية الاستحواذ على صلاحية الوصول إلى الجذر على الجهاز. وفي حال فوزها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية.
ومن إحدى تلك الأنماط تنفيذ تحت عنوان: com.Qualcmm.Timeservices، وهو يربط حصان طروادة بخادم التحكم والهيمنة المخصص به. ومع هذا، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر أثناء مرحلة التقصي.
وفي الفترة الأساسية من الإصابة، يقوم حصان طروادة بتدشين ملف بدء فترة الإصابة، ويتحقق من إنتاج أندرويد المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة الآتية في مقايضة التعليمات المتواجدة بتعليمات خبيثة، الأمر الذي يكون السبب في توقف الجهاز المصاب بالكامل.
وتقوم مكتبات النسق التي تم تطويرها مؤخراً بتنشيط وسيلة البرمجية الخبيثة، التي تستطيع وقف خاصية التأكد من التطبيقات VerifyApps. عقب هذا تقوم البرمجية بتشغيل خاصية إعدادات المصادر المجهولة أو Unknown Sources التي تتيح لها بتثبيت التطبيقات من أي مكان، ليس لاغير من متجر جوجل بلاي. وهكذا، قد تصبح تلك المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
وصرح رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب: "تشكل برمجية حصان طروادة Dvmap تطورًا خطيرًا حديثًا في مرأى البرمجيات الخبيثة المستهدفة للأجهزة بنظام أندرويد، حيث يتم حقن كود البرمجية الخبيثة ذاتيًا إلى مكتبات الإطار، الأمر الذي يجعل من العسير اكتشافها وإزالتها. وهكذا، هناك أوقات عسيرة تترقب المستخدمين مستقبلًا، خصوصًا أولئك الذين لا يملكون برامج حراسة طموح فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن تلك البرمجية الخبيثة في فترة مبكرة للغاية. ويبدو تحليلنا بأن الأنماط البرمجية الخبيثة تقوم بإبلاغ المهاجمين عن جميع تحرك لها، وهناك أيضًا بضع التقنيات التي تستطيع التسلل إلى الأجهزة المصابة. لذا، فإن الحين يشكل عاملًا هامًا ورئيسيًا ضمن المشقات المبذولة للحيلولة دون سقوط هجوم أوسع وأكثر خطورة".
ويُحذر المستخدمون الذين يملكون مخاوف من احتمال إصابتهم ببرمجية DVmap الخبيثة بفعل نسخ احتياطي لكل المعلومات المخصصة بهم واختيار وسيلة إرجاع إخضاع المصنع للبيانات. وبالإضافة لهذا، تنصح كاسبرسكي لاب كل المستخدمين بتثبيت حل أمني معتمد به، مثل Kaspersky Internet Security للأجهزة بنظام التشغيل أندرويد على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة لاغير من خلال مطورين ذوي سمعة حسنة في مكان البيع والشراء، والحرص على تجديد سيستم التشغيل وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي مكونات مشبوهة أو مريبة أو التي لا يستطيع التأكد من مصدرها, برمجية خبيثة جديدة "حصان طروادة" في شكل لعبة تجتاح هذه الهواتف علي GOOGLE PLAY.

انقر هنا لقراءة الخبر من مصدره.