تعديلات قانون التعليم، قرار عاجل بشأن المعلمين المحالين للمعاش أثناء العام الدراسي    مجلس الوزراء يوافق على تعديل بعض أحكام قانون التعليم    مديرية العمل بالإسماعيلية تستجيب بتوفير وظيفة لشاب من ذوى الهمم    بوابة لأفريقيا.. موقع صينى يبرز تنامى الشراكة الاقتصادية بين مصر والصين    تحذير أمريكي من انهيار السلطة الجديدة في سوريا واندلاع الحرب الأهلية    مجلس الأمن يعقد جلسة عن تطورات الأوضاع السياسية والإنسانية في سوريا    الصين تدعو ترامب للتخلى عن القبة الذهبية.. ومسئول: تهدد بتسليح الفضاء    "ستارمر" يستعد لفرض عقوبات على وزراء إسرائيليين وسط ضغط برلماني لتشديد الإجراءات ضد تل أبيب    حسين لبيب يعود للقاهرة بعد رحلة علاجية بفرنسا    بيان رسمي.. كولر يرد على حقيقة خلافه في المفاوضات مع إدارة الأهلي    المشدد 10 سنوات لعامل ابتز فتاة وهددها بنشر صور خادشة فى شبرا الخيمة    استعدادًا لعيد الأضحى.. محافظ الفيوم يوجه برفع درجة التأهب بجميع مديريات الخدمات    أحمد السقا يحذف بيان انفصاله عن مها الصغير بعد انتقاده بسبب الصياغة    البحوث الفلكية تكشف موعد وقفة عرفات وعيد الأضحى المبارك 2025    رئيس هيئة التأمين الصحى يرفع درجة الاستعداد بالتزامن مع احتفالات عيد الأضحى    بريطانيا تتعهد بتقديم مساعدات جديدة لغزة بأكثر من 5 ملايين دولار    رئيسة المجلس القومي للمرأة تلتقي محافظ بني سويف    وزير الرياضة يستقبل بعثة الرياضيين العائدين من ليبيا بمقر الوزارة بالعاصمة الإدارية    تحقيقات موسعة داخل لجنة الحكام لهذا السبب    بعثة "الداخلية" تتوج خدماتها لحجاج القرعة بزيارة الروضة الشريفة.. فيديو    غدا.. انطلاق امتحانات الصف الأول الإعدادي 2025 الترم الثاني في القليوبية    ضبط 7 أطنان دقيق مدعم قبل تهريبها للسوق السوداء بالشرقية    بدء حجز 15 ألف وحدة سكنية لمتوسطى الدخل.. لا يقل عمر المتقدم عن 21 عاما ولا يزيد الدخل الشهرى للأسرة عن 25 ألف جنيه أبرز الشروط.. وعدم الحصول على قرض تعاونى والتنازل عن شقة الايجار القديم آليات الحصول على وحدة    «بالتوفيق لأم ولادي».. منشور طلاق أحمد السقا ومها الصغير يثير الجدل وتفاعل من المشاهير    البورصة توافق على قيد أسهم شركة يو للتمويل الاستهلاكى    وزارة الأوقاف تنشر نص خطبة الجمعة بعنوان "فتتراحموا"    حكم طهارة المريض المحجوز بالعناية المركزة؟ دار الإفتاء تجيب    طولان: إلغاء الهبوط لم يكن بسبب الإسماعيلي.. بل لمصلحة ناد آخر    صحة الدقهلية: ختام الدورة التدريبية النصف سنوية للعاملين بالمبادرات الرئاسية    محافظ أسوان يشارك فى إحتفالية فرع الهيئة العامة للإعتماد والرقابة الصحية    تقارير: جنابري يقترب من العودة لمنتخب ألمانيا    أسعار العملات العربية والأجنبية مقابل الجنيه بختام تعاملات اليوم 21 مايو 2025    قرار جديد من القضاء بشأن معارضة نجل الفنان محمد رمضان على إيداعه بدار رعاية    ولي عهد الفجيرة: مقتنيات دار الكتب المصرية ركيزة أساسية لفهم التطور التاريخي    رواج في شراء الأضاحي بالوادي ىالجديد.. والبيطري يحدد الشروط السليمة لاختيارها    تصعيد دموي جديد في بلوشستان يعمق التوتر بين باكستان والهند    المشاط: مباحثات حول انعقاد المؤتمر الدولي ال4 لتمويل التنمية بإسبانيا    مصرع محامي إثر حادث تصادم بين موتوسيكلين في الشرقية    بعد ارتفاع الأسمنت إلى 4 آلاف جنيه للطن.. حماية المنافسة يعلق قرار خفض إنتاج الشركات لماذا؟    قد يكون صيف عكس التوقعات.. جوارديولا يلمح بالرحيل عن مانشستر سيتي بسبب الصفقات    تحرير 151 محضرًا للمحال المخالفة لمواعيد الغلق الرسمية    العثور على جثة حارس عقار داخل وحدة سكنية في قنا    363 شخصا فقط شاهدوه في أسبوع.. إيرادات صادمة ل فيلم استنساخ (بالأرقام)    البنك الأهلي ووزارة الثقافة يوقعان بروتوكول تعاون    إزالة 12 مخالفة بناء بمدينة الطود ضمن أعمال الموجة 26    الرئيس السيسى ل الحكومة: ليه ميتعملش مصنع لإنتاج لبن الأطفال في مصر؟    «بنسبة 100%».. شوبير يكشف مفاوضات الأهلي مع مدافع سوبر    قوات الحماية المدنية بالفيوم تنجح فى إنقاذ "قطتين" محتجزتين بأحد العقارات    لمواليد برج الحمل.. اعرف حظك في الأسبوع الأخير من مايو 2025    رئيس إذاعة القرآن الكريم الأسبق: أيام الحج فرصة عظيمة لتجديد أرواح المسلمين.. فيديو    بالأسماء.. «تعليم الإسكندرية» تحصد المركز الأول في المسابقة الثقافية المسيحية    ضبط شركة سياحية غير مرخصة بتهمة النصب والاحتيال على المواطنين    "هندسة بني سويف الأهلية" تنظم زيارة لمركز تدريب محطة إنتاج الكهرباء بالكريمات    استخراج جسم معدني خطير من جمجمة طفل دون مضاعفات بمستشفى الفيوم الجامعي    بالصور- محافظ أسيوط ينقل مريضة بسيارته الخاصة لاستكمال علاجها    هل يجوز سفر المرأة للحج بدون مَحْرَم؟..الأزهر للفتوى يجيب    بوتين: نخوض حرباً ضد النازيين الجدد    تفسير حلم أكل اللحم مع شخص أعرفه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية خبيثة تستهدف نظام "أندرويد" في "جوجل بلاي"
مروة رزق نشر في محيط يوم 14 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام "أندرويد"، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه.
يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، قد تم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
إن استخدام تقنية حقن الكود في نظام الضحية يعد تطوراً خطيراً جديداً في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظراً لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
ومع ذلك، إن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية "Dvmap" بأن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تماما أو قد تم تفعيلها.
وتنتشر برمجية "Dvmap" الخبيثة على شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الامني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين.
وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
وفي المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخراً بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية
التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، "تشكل برمجية حصان طروادة "Dvmap" تطورا خطيرا جديدا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة بنظام "أندرويد"، حيث يتم حقن كود البرمجية الخبيثة ذاتياً إلى مكتبات النظام، مما يجعل من الصعب اكتشافها وإزالتها. وبالتالي، هناك أوقات صعبة تنتظر المستخدمين مستقبلاً، خصوصاً أولئك الذين ليس لديهم برامج حماية أمنية فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن هذه البرمجية الخبيثة في مرحلة مبكرة جدا.
ويظهر تحليلنا بأن الأنماط البرمجية الخبيثة تقوم بإبلاغ المهاجمين عن كل تحرك لها، وهناك أيضاً بعض التقنيات التي يمكنها التسلل إلى الأجهزة المصابة. لذا، فإن الوقت يشكل عاملاً مهماً ورئيسياً في إطار الجهود المبذولة للحيلولة دون وقوع هجوم أوسع وأكثر خطورة."
وينصح المستخدمون الذين لديهم مخاوف من احتمال اصابتهم ببرمجية "DVmap" الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات. وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل "Kaspersky Internet Security" للأجهزة بنظام التشغيل "أندرويد" على أجهزتهم، والتأكد دائماً من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل "OS" وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.

انقر هنا لقراءة الخبر من مصدره.