انطلاق اجتماع «صحة النواب» لمناقشة طلبات إحاطة بشأن مشكلات التأمين الصحي ونقص الخدمات بالمحافظات    شيخ الأزهر يهنئ الرئيس السيسي والقوات المسلحة بذكرى تحرير سيناء    رئيس الوزراء يفتتح مصنع "نيو سيفلون" لمنتجات الألومنيوم وأدوات الطهي    ارتفاع جماعي لمؤشرات البورصة بمنتصف تعاملات اليوم    جمعية الهلال الأحمر الإيرانية تدين الاعتداء على سفينة تحمل مستلزمات طبية لمرضى الغسيل الكلوي    التشكيل المتوقع للزمالك أمام بيراميدز في قمة الدوري المصري    كرة طائرة - بتروجت يستهل مشواره في إفريقيا بالخسارة أمام نيمو ستارز    الداخلية عن شكوى سائح مع أجرة توصيله للمطار: الواقعة قديمة والسائق تم ضبطه    إصابة 3 أشخاص في حادث تصادم بطريق أبو سمبل بأسوان (صور)    محمد رمضان يكشف سر غيابه: فيلم "أسد" وراء الابتعاد وعودة قوية في رمضان 2027    محافظ القليوبية يكرم الأمهات المثاليات والأيتام ويمنح جوائز للمتفوقين من دور الرعاية    وزير السياحة والآثار يتابع مستجدات إطلاق منظومة مدفوعات الشركات "CPS"    المستشار حامد شعبان سليم يكتب عن :أفلطة الصورة!?    وزير الصحة يفتتح مؤتمر ISCO 2026    رئيس فنلندا ل اليوم السابع: قيادة الرئيس السيسى مبهرة وبالغة التأثير    الهلال الأحمر المصري يدفع بنحو 5480 طن مساعدات عبر قافلة زاد العزة ال181 إلى غزة    قرار جمهوري بالموافقة على انضمام مصر كدولة شريكة لبرنامج «أفق أوروبا»    ارتفاع أسعار النفط 1% وتداولها قرب 103 دولار للبرميل    شوبير: بن شرقي خارج الأهلي في هذه الحالة    حسن شحاتة: رفضت أن يعتذر ميدو بعد أزمة السنغال.. ولم أكن أعلم أنه مصابا    وزيرة الإسكان تترأس اجتماع اللجنة التنسيقية العليا لمياه الشرب والصرف الصحي    محافظ المنيا: شون وصوامع المحافظة تستقبل 32 ألف طن من القمح ضمن موسم توريد 2026    في ضربة أمنية قاصمة.. مقتل 3 من أخطر العناصر الإجرامية وضبط طن سموم ب 123 مليون جنيه بأسوان    الداخلية تضرب مافيا الدقيق وتصادر 7 أطنان قبل بيعها في السوق السوداء    إخماد حريق داخل شقة سكنية فى إمبابة دون إصابات    محكمة الاستئناف تقبل استئناف السائح الكويتي وتخفف الحكم إلى سنة بدلا من 3 سنوات    رئيس جامعة العاصمة يشهد حفل تخرج الماجستير المهني في إدارة الأعمال بالأكاديمية العسكرية    ارتفاع مبيعات السيارات في أوروبا بنسبة 12.5% خلال مارس الماضي    الأعلى للإعلام: منع ظهور هانى حتحوت 21 يوما وإلزام «مودرن إم تي أي» بمبلغ 100 ألف جنيه    آخر تطورات الحالة الصحية للفنان هانى شاكر    الأب في المقدمة و«الاستضافة» بديل الرؤية.. أبرز تعديلات حضانة الأطفال في قانون الأحوال الشخصية 2026    «دار الكتب»: 30% تخفيضات لتعزيز العدالة الثقافية وتيسير وصول الكتاب    مقتل جندي فرنسي من قوات اليونيفيل وقصف من جنوب لبنان في منطقة الجليل    محكمة العدل الأوروبية تلغي مساعدات حكومية بقيمة 6 مليارات يورو للوفتهانزا    وزير الخارجية خلال افتتاحه حملة للتبرع بالدم لمستشفى 57357: الصحة مسئولية مشتركة بين الدولة والمجتمع    وكيل تعليم الدقهلية يفتتح منافسات أولمبياد العلوم لمدارس اللغات    الأرصاد تكشف عن موعد انتهاء البرودة    «مدير آثار شرق الدلتا»: اكتشاف تمثال رمسيس الثاني يعكس مكانة المواقع الدينية والتاريخية    جوارديولا يشيد بأداء السيتي رغم الإجهاد: أهدرنا فرصًا كثيرة أمام بيرنلي    منافس مصر - فايننشال تايمز: مقترح رئاسي أمريكي لاستبدال إيران بإيطاليا في كأس العالم 2026    تضارب الأنباء بشأن إفراج الإمارات عن القيادي في الجيش السوري عصام البويضاني (فيديو وصور)    الكنيسة الكاثوليكية بمصر تهنئ رئيس الجمهورية وقيادات الدولة والقوات المسلحة بذكرى تحرير سيناء    الرئيس السيسي يضع إكليل من الزهور على النصب التذكاري وقبر السادات    وزارة الاتصالات: إطلاق قصر الثقافة الرقمي عبر منصة رقمية قريبا    البرلمان يستعد لتعديل قانون الأحوال الشخصية.. استبدال الاستضافة بالرؤية.. الأب في المرتبة الثانية لحضانة الطفل.. وإنشاء المجلس الأعلى للأسرة "أبرز المقترحات"    بالأسماء، تعيين وكلاء ورؤساء أقسام جدد بجامعة بنها    برشلونة يستعد لتوجيه صدمة ل راشفورد    عبدالجليل: التعادل الأقرب لحسم مواجهة الزمالك وبيراميدز    بسبب إجازة عيد العمال.. تعديل جدول امتحانات شهر أبريل 2026 لصفوف النقل وترحيل المواعيد    الرعاية الصحية: تقديم أكثر من 2.4 مليون خدمة طبية بأعلى معايير الجودة بجنوب سيناء    بروتوكول بين الصحة والشباب لدعم مبادرة الألف يوم الذهبية وبناء جيل صحي    الاتحاد الأوروبي يبحث حلولًًا بديلة لتجنب تحول أزمة الطاقة إلى اضطرابات مالية    ضمن "حياة كريمة".. صحة المنيا توفر 1222 خدمة طبية لأهالي مهدية    فلسطين.. غارة إسرائيلية تستهدف مفترق المسلخ غرب خان يونس جنوب قطاع غزة    عويضة عثمان: الصدقة على الفقير قد تُقدَّم على حج التطوع وفقًا للحاجة    جهود وزارة الداخلية وقضية النقاب ومصلحة المجتمع    هل الدعاء يُغير القدر؟!    خالد الجندي: زوال الأمم مرتبط بالفساد والظلم.. والقرآن الكريم يربط بشكل واضح بين الظلم والهلاك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"حصان طروادة" برمجية خبيثة في شكل لعبة تجتاح الهواتف العاملة بنظام اندرويد
الفجر نشر في الفجر يوم 16 - 06 - 2017

برمجية خبيثة جديدة "حصان طروادة" في شكل لعبة تجتاح هذه الهواتف علي GOOGLE PLAY حيث, اكتشف أهل خبرة كاسبرسكي لاب، حصان طروادة جديداً غير اعتيادي ينتشر في متجر جوجل بلاي، وقالوا إن بإمكان حصان طروادة الحديث، والمعلوم باسم Dvmap الاستحواذ على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام أندرويد، كما يستطيع ايضاً التحكم بالجهاز من خلال حقن الكود البرمجي الخبيث في مكتبة النسق.
فيما وذكر أهل الخبرة أنه وفي حال نجح في هذا، يقوم على الفور بحذف معلومات الوصول إلى الجذر، الأمر الذي يعين على تجنب اكتشافه. يقال أن حصان طروادة الذي أبلغ عن وجوده لشركة جوجل، قد تم تنزيله من متجر جوجل بلاي زيادة عن 50 ألف مرة منذ شهر مارس 2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة جوجل، وتم هذه اللحظة إزاحته من المتجر.
كذلك ونوه أهل خبرة مؤسسة أمن البيانات الروسية إلى أن استعمال تقنية حقن الكود في نسق الضحية يعد تطوراً خطيراً جديداً في مرأى البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. و نظراً لإمكانية استعمال ذلك النهج لتنشيط أنماط برمجية خبيثة حتى في حال حذف معلومات الوصول إلى الجذر، فإن أي إجابات طموح وتطبيقات بنكية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها عقب الإصابة لن تتمكن من الكشف عن بقاء مثل تلك البرمجية الخبيثة.
واستكمل أهل الخبرة أنه ومع هذا، فإن تطوير مكتبات النسق هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون خلال مراقبتهم لبرمجية Dvmap إلى أن تلك الختامية تقوم بالإبلاغ عن جميع تحرك ونشاط لها إلى خادم التحكم والهيمنة، وهذا بصرف النظر عن عدم ورود أي تجاوب أو تعليمات من الخادم المعني. وذلك يوميء إلى أن البرمجية الخبيثة ليست جاهزة تمامًا أو قد تم تفعيلها.
وتنتشر برمجية Dvmap الخبيثة على شكل لعبة في متجر جوجل بلاي. ولتخطي أفعال التحليل والتحقق الأمني المطبقة في المتجر، قام مطورو البرمجية المذكورة بتحميل تنفيذ نظامي ونظيف في المتجر بنهاية شهر آذار/شهر مارس 2017. ثم قاموا بتجديد ذلك التطبيق بمعلومات خبيثة لمدة قصيرة من الزمن قبل تحميل إنتاج آخر نقي. وفي غضون أربعة أسابيع، كرر أولئك هذه العملية لخمس مرات على الأدنى.
برمجية خبيثة جديدة "حصان طروادة" في شكل لعبة تجتاح هذه الهواتف علي GOOGLE PLAY تثبت ذاتها على جهاز الضحية على مرحلتين
وعرض أهل خبرة كاسبرسكي لاب أن برمجية حصان طروادة Dvmap تقوم بتثبيت ذاتها على جهاز الضحية على مرحلتين. وأثناء الفترة الأولية، تسعى البرمجية الاستحواذ على صلاحية الوصول إلى الجذر على الجهاز. وفي حال فوزها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية.
ومن إحدى تلك الأنماط تنفيذ تحت عنوان: com.Qualcmm.Timeservices، وهو يربط حصان طروادة بخادم التحكم والهيمنة المخصص به. ومع هذا، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر أثناء مرحلة التقصي.
وفي الفترة الأساسية من الإصابة، يقوم حصان طروادة بتدشين ملف بدء فترة الإصابة، ويتحقق من إنتاج أندرويد المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة الآتية في مقايضة التعليمات المتواجدة بتعليمات خبيثة، الأمر الذي يكون السبب في توقف الجهاز المصاب بالكامل.
وتقوم مكتبات النسق التي تم تطويرها مؤخراً بتنشيط وسيلة البرمجية الخبيثة، التي تستطيع وقف خاصية التأكد من التطبيقات VerifyApps. عقب هذا تقوم البرمجية بتشغيل خاصية إعدادات المصادر المجهولة أو Unknown Sources التي تتيح لها بتثبيت التطبيقات من أي مكان، ليس لاغير من متجر جوجل بلاي. وهكذا، قد تصبح تلك المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
وصرح رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب: "تشكل برمجية حصان طروادة Dvmap تطورًا خطيرًا حديثًا في مرأى البرمجيات الخبيثة المستهدفة للأجهزة بنظام أندرويد، حيث يتم حقن كود البرمجية الخبيثة ذاتيًا إلى مكتبات الإطار، الأمر الذي يجعل من العسير اكتشافها وإزالتها. وهكذا، هناك أوقات عسيرة تترقب المستخدمين مستقبلًا، خصوصًا أولئك الذين لا يملكون برامج حراسة طموح فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن تلك البرمجية الخبيثة في فترة مبكرة للغاية. ويبدو تحليلنا بأن الأنماط البرمجية الخبيثة تقوم بإبلاغ المهاجمين عن جميع تحرك لها، وهناك أيضًا بضع التقنيات التي تستطيع التسلل إلى الأجهزة المصابة. لذا، فإن الحين يشكل عاملًا هامًا ورئيسيًا ضمن المشقات المبذولة للحيلولة دون سقوط هجوم أوسع وأكثر خطورة".
ويُحذر المستخدمون الذين يملكون مخاوف من احتمال إصابتهم ببرمجية DVmap الخبيثة بفعل نسخ احتياطي لكل المعلومات المخصصة بهم واختيار وسيلة إرجاع إخضاع المصنع للبيانات. وبالإضافة لهذا، تنصح كاسبرسكي لاب كل المستخدمين بتثبيت حل أمني معتمد به، مثل Kaspersky Internet Security للأجهزة بنظام التشغيل أندرويد على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة لاغير من خلال مطورين ذوي سمعة حسنة في مكان البيع والشراء، والحرص على تجديد سيستم التشغيل وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي مكونات مشبوهة أو مريبة أو التي لا يستطيع التأكد من مصدرها, برمجية خبيثة جديدة "حصان طروادة" في شكل لعبة تجتاح هذه الهواتف علي GOOGLE PLAY.

انقر هنا لقراءة الخبر من مصدره.