وزير الاتصالات: تهيئة بيئة جاذبة للاستثمارات في صناعة الهواتف المحمولة لتوطين التكنولوجيا في مصر    ترامب: نقل مخزون اليورانيوم الإيراني إلى الأراضي الأمريكية    مصدران لCNN: إدارة ترامب تدرس رفع التجميد عن أصول إيرانية بقيمة 20 مليار دولار    رحلة "هيرفي رينارد" مع منتخب السعودية.. إنجازات محدودة وإخفاقات مثيرة للجدل    كشف ملابسات فيديو طلب قائد سيارة أجرة زيادة من المواطنين بالدقهلية    ضبط 4 أشخاص بالأقصر بعد تصوير فيديو يحاكى ضباط شرطة وبحوزتهم أسلحة    الداخلية تعلن ضبط مدرس متهم بالتحرش بالدقهلية    مجلس أمناء جائزة الشيخ زايد يكرم «موسوعة الأديان العالمية» للخشت كإضافة نوعية للثقافة العربية    الملك السابق أحمد فؤاد الثانى وأسرته خلال زيارتهم لقلعة قايتباي    «الصحة»: المستشفيات التعليمية تطلق المؤتمر السنوي الثامن لجراحة عظام الأطفال    الصحة: فحص 10.5 مليون طالب في المدارس الابتدائية ضمن مبادرة الرئيس للكشف المبكر عن الأنيميا والسمنة والتقزم    «الصحة» تختتم دورة تدريبية لرفع الجاهزية والاستعداد لمجابهة الأزمات والكوارث    تشكيل شباب بلوزداد - بن حمودة يقود الهجوم أمام الزمالك.. ومزيان أساسي    الأهلي يواجه زد وديًا استعدادًا لمواجهة بيراميدز    اجتماع مرتقب في ريال مدريد لتحديد مستقبل أربيلوا    هالاند: مواجهة أرسنال نهائي مبكر لحسم الدوري الإنجليزي    سعر الذهب مساء اليوم 17 إبريل 2026    حصاد القمح ينطلق بقوة في بني سويف.. الدولة تتحرك لدعم الفلاح وتأمين الغذاء    وزير الاتصالات يبحث مع شركة هونر العالمية خططها المستقبلية لتصنيع الهواتف الذكية في مصر    حريق يلتهم حمولة سيارة نقل محملة بالكتان بالمحلة    قانون العدالة والإنقاذ.. هل ينهي «الأحوال الشخصية» صراع الأزواج؟    بتكلفة 4 ملايين جنيه.. افتتاح مسجد قباء بمدينة أسوان الجديدة    من الزوارق إلى السماء.. لماذا تراهن أمريكا على الطائرات لفرض حصارها على إيران؟    تعرف على التشكيل الرسمى لفريق شباب بلوزداد أمام الزمالك    إطلاق "مجلة جهار" كأول مجلة متخصصة في جودة الرعاية الصحية في مصر    سعر الدواجن اليوم الجمعة 17 أبريل 2026 في الإسكندرية    "فاتو" أقدم غوريلا في العالم تحتفل ب69 عاماً في برلين.. حياة استثنائية خارج البرية    محافظ الفيوم توفير شقق سكنية بديلة وصرف تعويضات ومساعدات مالية وعينية للأسر المتضررة من انهيار منزل بمنطقة الحواتم    تداول 15 ألف طن و946 شاحنة بضائع عامة ومتنوعة بمواني البحر الأحمر    محمد محمود يكتب: فني الطاقة الشمسية.. مهنة يجب أن تنتشر    سر امتلاك الموسيقار محمد عبد الوهاب شهادتي وفاة    تعرف على موعد ومكان عزاء والد الإعلامية دينا رامز    صالون حجازي يحتفي ب«المئة مليون مصري.. صلاح جاهين» في بيت الشعر العربي الأحد    خطيب الجامع الأزهر: لا لتلفيق الصور المفبركة ومقاطع الفيديو الإباحية    ترامب: الحصار البحري على إيران مستمر بعد إعلان فتح مضيق هرمز    وزير البترول يشهد عمومية «بتروتريد» وإطلاق تطبيق Petro Smart لخدمات سداد فواتير الغاز وشحن العدادات    قافلة "الرحمة والتفاؤل" تجوب مساجد الشرقية    قوافل طب سوهاج توقع الكشف الطبي علي 858 مواطنا بقريه الصوامعة شرق    من زحام المستشفى إلى قبضة الأمن، سر السائق الذي فضح مختطفة رضيعة الحسين    إصابة 3 شباب في حادث تصادم على طريق الزقازيق السنبلاوين    تكريم المخرج مازن الغرباوي بالدورة 19 للمهرجان الدولي مسرح وثقافات بالمغرب    جوارديولا: جاهزون لمواجهة أرسنال ولدينا فرصة حقيقية للتتويج بالدوري    وزير الشباب والرياضة وسفير الإمارات يشاركان في ماراثون خيري بالقاهرة    جهود مكثفة لكشف غموض تخلص سيدة من حياتها عقب العثور على زوجها مقتولًا بالقليوبية    أحمد الشرع: اعتراف ترامب بسيادة إسرائيل على الجولان السورية باطل    جامعة القاهرة تطلق أكبر ملتقى للتوظيف والتدريب بمشاركة 130 شركة    عمرو دياب وحماقي وتامر حسني يشعلون حفل زفاف ابنة «السعدي»    منتخب اليد 2008 يخسر من إسبانيا وينافس على برونزية البحر المتوسط    أبو الغيط يدين بشدة تعيين إسرائيل سفيرا لدى «أرض الصومال»    دار الإفتاء: قيام المرأة بشئون بيت زوجها وأولادها بنفسها من حسن العشرة    لا تيأسوا من رحمة الله    رسائل طمأنة.. عالم بالأوقاف يوضح طريق العودة إلى الله دون يأس أو قنوط    الصحة: الهيئة العامة للمستشفيات والمعاهد التعليمية تحقق نقلة نوعية في علاج السكتة الدماغية    جامعة المنصورة تستعد لإطلاق أسبوع «دِينًا قِيَمًا» بالتعاون مع الأزهر الشريف    مصرع شخص وإصابة آخر في إنقلاب سيارة بترعة الحاجر بالبحيرة    برواتب مجزية وتأمينات.. «العمل» تُعلن عن 1800 وظيفة بشركة كبرى    ترامب يعلن وقف إطلاق النار بين إسرائيل ولبنان لمدة 10 أيام    حسم مرتقب خلال أسابيع.. الثقافة تدرس اختيار قيادات الأوبرا وهيئة الكتاب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"حصان طروادة" برمجية خبيثة في شكل لعبة تجتاح الهواتف العاملة بنظام اندرويد
الفجر نشر في الفجر يوم 16 - 06 - 2017

برمجية خبيثة جديدة "حصان طروادة" في شكل لعبة تجتاح هذه الهواتف علي GOOGLE PLAY حيث, اكتشف أهل خبرة كاسبرسكي لاب، حصان طروادة جديداً غير اعتيادي ينتشر في متجر جوجل بلاي، وقالوا إن بإمكان حصان طروادة الحديث، والمعلوم باسم Dvmap الاستحواذ على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام أندرويد، كما يستطيع ايضاً التحكم بالجهاز من خلال حقن الكود البرمجي الخبيث في مكتبة النسق.
فيما وذكر أهل الخبرة أنه وفي حال نجح في هذا، يقوم على الفور بحذف معلومات الوصول إلى الجذر، الأمر الذي يعين على تجنب اكتشافه. يقال أن حصان طروادة الذي أبلغ عن وجوده لشركة جوجل، قد تم تنزيله من متجر جوجل بلاي زيادة عن 50 ألف مرة منذ شهر مارس 2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة جوجل، وتم هذه اللحظة إزاحته من المتجر.
كذلك ونوه أهل خبرة مؤسسة أمن البيانات الروسية إلى أن استعمال تقنية حقن الكود في نسق الضحية يعد تطوراً خطيراً جديداً في مرأى البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. و نظراً لإمكانية استعمال ذلك النهج لتنشيط أنماط برمجية خبيثة حتى في حال حذف معلومات الوصول إلى الجذر، فإن أي إجابات طموح وتطبيقات بنكية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها عقب الإصابة لن تتمكن من الكشف عن بقاء مثل تلك البرمجية الخبيثة.
واستكمل أهل الخبرة أنه ومع هذا، فإن تطوير مكتبات النسق هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون خلال مراقبتهم لبرمجية Dvmap إلى أن تلك الختامية تقوم بالإبلاغ عن جميع تحرك ونشاط لها إلى خادم التحكم والهيمنة، وهذا بصرف النظر عن عدم ورود أي تجاوب أو تعليمات من الخادم المعني. وذلك يوميء إلى أن البرمجية الخبيثة ليست جاهزة تمامًا أو قد تم تفعيلها.
وتنتشر برمجية Dvmap الخبيثة على شكل لعبة في متجر جوجل بلاي. ولتخطي أفعال التحليل والتحقق الأمني المطبقة في المتجر، قام مطورو البرمجية المذكورة بتحميل تنفيذ نظامي ونظيف في المتجر بنهاية شهر آذار/شهر مارس 2017. ثم قاموا بتجديد ذلك التطبيق بمعلومات خبيثة لمدة قصيرة من الزمن قبل تحميل إنتاج آخر نقي. وفي غضون أربعة أسابيع، كرر أولئك هذه العملية لخمس مرات على الأدنى.
برمجية خبيثة جديدة "حصان طروادة" في شكل لعبة تجتاح هذه الهواتف علي GOOGLE PLAY تثبت ذاتها على جهاز الضحية على مرحلتين
وعرض أهل خبرة كاسبرسكي لاب أن برمجية حصان طروادة Dvmap تقوم بتثبيت ذاتها على جهاز الضحية على مرحلتين. وأثناء الفترة الأولية، تسعى البرمجية الاستحواذ على صلاحية الوصول إلى الجذر على الجهاز. وفي حال فوزها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية.
ومن إحدى تلك الأنماط تنفيذ تحت عنوان: com.Qualcmm.Timeservices، وهو يربط حصان طروادة بخادم التحكم والهيمنة المخصص به. ومع هذا، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر أثناء مرحلة التقصي.
وفي الفترة الأساسية من الإصابة، يقوم حصان طروادة بتدشين ملف بدء فترة الإصابة، ويتحقق من إنتاج أندرويد المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة الآتية في مقايضة التعليمات المتواجدة بتعليمات خبيثة، الأمر الذي يكون السبب في توقف الجهاز المصاب بالكامل.
وتقوم مكتبات النسق التي تم تطويرها مؤخراً بتنشيط وسيلة البرمجية الخبيثة، التي تستطيع وقف خاصية التأكد من التطبيقات VerifyApps. عقب هذا تقوم البرمجية بتشغيل خاصية إعدادات المصادر المجهولة أو Unknown Sources التي تتيح لها بتثبيت التطبيقات من أي مكان، ليس لاغير من متجر جوجل بلاي. وهكذا، قد تصبح تلك المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
وصرح رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب: "تشكل برمجية حصان طروادة Dvmap تطورًا خطيرًا حديثًا في مرأى البرمجيات الخبيثة المستهدفة للأجهزة بنظام أندرويد، حيث يتم حقن كود البرمجية الخبيثة ذاتيًا إلى مكتبات الإطار، الأمر الذي يجعل من العسير اكتشافها وإزالتها. وهكذا، هناك أوقات عسيرة تترقب المستخدمين مستقبلًا، خصوصًا أولئك الذين لا يملكون برامج حراسة طموح فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن تلك البرمجية الخبيثة في فترة مبكرة للغاية. ويبدو تحليلنا بأن الأنماط البرمجية الخبيثة تقوم بإبلاغ المهاجمين عن جميع تحرك لها، وهناك أيضًا بضع التقنيات التي تستطيع التسلل إلى الأجهزة المصابة. لذا، فإن الحين يشكل عاملًا هامًا ورئيسيًا ضمن المشقات المبذولة للحيلولة دون سقوط هجوم أوسع وأكثر خطورة".
ويُحذر المستخدمون الذين يملكون مخاوف من احتمال إصابتهم ببرمجية DVmap الخبيثة بفعل نسخ احتياطي لكل المعلومات المخصصة بهم واختيار وسيلة إرجاع إخضاع المصنع للبيانات. وبالإضافة لهذا، تنصح كاسبرسكي لاب كل المستخدمين بتثبيت حل أمني معتمد به، مثل Kaspersky Internet Security للأجهزة بنظام التشغيل أندرويد على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة لاغير من خلال مطورين ذوي سمعة حسنة في مكان البيع والشراء، والحرص على تجديد سيستم التشغيل وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي مكونات مشبوهة أو مريبة أو التي لا يستطيع التأكد من مصدرها, برمجية خبيثة جديدة "حصان طروادة" في شكل لعبة تجتاح هذه الهواتف علي GOOGLE PLAY.

انقر هنا لقراءة الخبر من مصدره.