المشاط: 3 مليارات دولار تمويلات ميسرة من بنك الاستثمار الأوروبي للقطاع الخاص منذ 2020    مياه الغربية: تطوير مستمر لخدمة العملاء وصيانة العدادات لتقليل العجز وتحسين الأداء    محلل استراتيجي أمريكي: اتفاق وقف النار في غزة فرصة تاريخية للسلام    وزير فلسطيني: 300 ألف وحدة سكنية مدمرة و85% من شبكة الطرق في غزة تضررت    يلا شوت منتخب العراق LIVE.. مشاهدة مباراة منتخب العراق وإندونيسيا بث مباشر جودة عالية اليوم في تصفيات كأس العالم 2026    وزير الشباب والرياضة يتابع استعدادات الجمعية العمومية للنادي الأهلي    ضبط 5 أطنان دواجن فاسدة داخل مجزر غير مرخص بالمحلة الكبرى    صوروه في وضع مخل.. التحقيقات تكشف كواليس الاعتداء على عامل بقاعة أفراح في الطالبية    شريف فتحي يبحث تعزيز التعاون السياحي مع قيادات البرلمان والحكومة الألمانية    وزارة الري: إدارة تشغيل المنظومة المائية تجري بكفاءة عالية لضمان استدامة الموارد    جماهير النرويج ترفع أعلام فلسطين في مواجهة إسرائيل بتصفيات كأس العالم 2026    «تفاجأت بإنسانيته».. فيتوريا يكشف أسرار علاقته ب محمد صلاح    9 مرشحين بينهم 5 مستقلين في الترشح لمجلس النواب بالبحر الأحمر ومرشح عن حلايب وشلاتين    التشكيل الرسمى لمباراة الإمارات ضد عمان فى تصفيات كأس العالم 2026    محافظ الأقصر يقوم بجولة مسائية لتفقد عدد من المواقع بمدينة الأقصر    ليلى علوي تهنئ إيناس الدغيدي بعقد قرانها:«فرحانة بيكم جدًا.. ربنا يتمملكم على خير»    تامر حسني وعفروتو وأحمد عصام يشعلون حفلاً ضخماً في العين السخنة (صور)    المايسترو محمد الموجى يكشف ل«الشروق» كواليس الدورة 33 لمهرجان الموسيقى العربية    القسوة عنوانهم.. 5 أبراج لا تعرف الرحمة وتخطط للتنمر على الآخرين    رئيس جامعة الأزهر يوضح الفرق بين العهد والوعد في حديث سيد الاستغفار    وزير الصحة يبحث مع شركة «دراجر» العالمية تعزيز التعاون لتطوير المنظومة بمصر    وفقًا لتصنيف التايمز 2026.. إدراج جامعة الأزهر ضمن أفضل 1000 جامعة عالميًا    QNB يحقق صافى أرباح 22.2 مليار جنيه بمعدل نمو 10% بنهاية سبتمبر 2025    لامين يامال يغيب عن مواجهة جيرونا استعدادا للكلاسيكو أمام ريال مدريد    وزير خارجية الصين يدعو إلى تعزيز التعاون الثنائي مع سويسرا    رسميًا.. موعد تطبيق التوقيت الشتوي 2025 وتغيير الساعة في مصر    عالم أزهري يوضح أحكام صلاة الكسوف والخسوف وأدب الخلاف الفقهي    عالم أزهري يوضح حكم تمني العيش البسيط من أجل محبة الله ورسوله    هل متابعة الأبراج وحظك اليوم حرام أم مجرد تسلية؟.. أمين الفتوى يجيب "فيديو"    رئيس جامعة قناة السويس يشارك في وضع إكليل من الزهور على النصب التذكاري لشهداء الوطن    مستشار رئيس الجمهورية للشؤون الصحية: لا تفشٍ لفيروس كورونا مرة أخرى    نزلات البرد.. أمراض أكثر انتشارًا في الخريف وطرق الوقاية    التوقيت الشتوي.. كيف تستعد قبل أسبوع من تطبيقه لتجنب الأرق والإجهاد؟    قيل بيعها في السوق السوداء.. ضبط مواد بترولية داخل محل بقالة في قنا    بتهمة خطف طفل وهتك عرضه,, السجن المؤبد لعامل بقنا    معهد فلسطين لأبحاث الأمن: اتفاق شرم الشيخ يعكس انتصار الدبلوماسية العربية    في 3 أيام.. إيرادات فيلم هيبتا 2 تقترب من 11 مليون جنيه    الداخلية تكشف حقيقة سرقة شقة بالدقي    «الري»: التعاون مع الصين فى 10 مجالات لإدارة المياه (تفاصيل)    غدًا.. محاكمة 60 معلمًا بمدرسة صلاح الدين الإعدادية في قليوب بتهم فساد    منظمة العمل العربية تطالب سلطات الاحتلال بتعويض عمال وشعب فلسطين عن الأضرار التي سببتها اعتداءاتها الوحشية    الجو هيقلب.. بيان عاجل من الأرصاد الجوية يحذر من طقس الأيام المقبلة    الداخلية تكشف تفاصيل ضبط سائق يسير عكس الاتجاه بالتجمع الخامس ويعرض حياة المواطنين للخطر    تفاصيل لقاء السيسي بالمدير العام لليونسكو (صور)    إيهاب فهمي: "اتنين قهوة" يُعرض في ديسمبر | خاص    الرباعة سارة سمير بعد التتويج بثلاث فضيات ببطولة العالم: دايمًا فخورة إني بمثل مصر    تعرف على مواقيت الصلاة اليوم السبت 11-10-2025 في محافظة الأقصر    العرفاوي: لا ندافع فقط في غزل المحلة.. ونلعب كل مباراة من أجل الفوز    عاجل- الدفاع المدني في غزة: 9500 مواطن ما زالوا في عداد المفقودين    «المشاط» تبحث مع المفوض الأوروبى للبيئة جهود تنفيذ آلية تعديل حدود الكربون    زراعة المنوفية: ضبط 20 طن أسمدة داخل مخزنين بدون ترخيص فى تلا    انتخابات النواب: رقمنة كاملة لبيانات المرشحين وبث مباشر لمتابعة تلقى الأوراق    نائبة وزيرة التضامن تلتقي مدير مشروع تكافؤ الفرص والتنمية الاجتماعية EOSD بالوكالة الألمانية للتعاون الدولي    الرعاية الصحية: تعزيز منظومة الأمان الدوائي ركيزة أساسية للارتقاء بالجودة    منها «القتل والخطف وحيازة مخدرات».. بدء جلسة محاكمة 15 متهما في قضايا جنائية بالمنيا    أكسيوس عن مسؤول أميركي: نتنياهو لن يحضر القمة التي سيعقدها ترامب بمصر    أسعار اللحوم اليوم السبت في شمال سيناء    «رغم زمالكاويتي».. الغندور يتغنى بمدرب الأهلي الجديد بعد الإطاحة بالنحاس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية خبيثة تستهدف نظام "أندرويد" في "جوجل بلاي"
مروة رزق نشر في محيط يوم 14 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام "أندرويد"، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه.
يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، قد تم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
إن استخدام تقنية حقن الكود في نظام الضحية يعد تطوراً خطيراً جديداً في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظراً لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
ومع ذلك، إن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية "Dvmap" بأن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تماما أو قد تم تفعيلها.
وتنتشر برمجية "Dvmap" الخبيثة على شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الامني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين.
وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
وفي المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخراً بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية
التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، "تشكل برمجية حصان طروادة "Dvmap" تطورا خطيرا جديدا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة بنظام "أندرويد"، حيث يتم حقن كود البرمجية الخبيثة ذاتياً إلى مكتبات النظام، مما يجعل من الصعب اكتشافها وإزالتها. وبالتالي، هناك أوقات صعبة تنتظر المستخدمين مستقبلاً، خصوصاً أولئك الذين ليس لديهم برامج حماية أمنية فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن هذه البرمجية الخبيثة في مرحلة مبكرة جدا.
ويظهر تحليلنا بأن الأنماط البرمجية الخبيثة تقوم بإبلاغ المهاجمين عن كل تحرك لها، وهناك أيضاً بعض التقنيات التي يمكنها التسلل إلى الأجهزة المصابة. لذا، فإن الوقت يشكل عاملاً مهماً ورئيسياً في إطار الجهود المبذولة للحيلولة دون وقوع هجوم أوسع وأكثر خطورة."
وينصح المستخدمون الذين لديهم مخاوف من احتمال اصابتهم ببرمجية "DVmap" الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات. وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل "Kaspersky Internet Security" للأجهزة بنظام التشغيل "أندرويد" على أجهزتهم، والتأكد دائماً من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل "OS" وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.

انقر هنا لقراءة الخبر من مصدره.