«الجبهة الديمقراطية» يهدي درع الحزب لرئيس الوفد ويهنئة بالعرس الديمقراطي    عضو تشريعية البرلمان يكشف موعد إبطال عضوية النائبين خالد مشهور ومحمد شهدة    24 مليار جنيه لتحسين الخدمات |الدقهلية أول محافظة تتخلص من مقالب القمامة العشوائية    «الزراعة» تنشر 6 معلومات عن إعادة إحياء بنك الجينات النباتية    ستارمر متمسك بمنصبه رغم فضيحة «ماندلسون وإبستين»    ولي العهد السعودي يستقبل الأمير ويليام في الدرعية    تشكيل مباراة فياريال ضد إسبانيول في الدوري الإسباني    وكيله يجيب.. هل يعود إندريك لريال مدريد؟    تعاون بين النيابة العامة والمركز الوطني للأطفال المفقودين والمستغلين «NCMEC»    قرار جديد في دعوى تعويض عفاف شعيب ضد محمد سامي    خريطة الفصل الدراسي الثاني ومواعيد الامتحانات بالمدارس لعام 2026    حبس مالك مطعم وعاملين بتهمة قتل صاحب شركة تأجير سيارات بفيصل    وكيل وزارة تعليم الجيزة يستأنف جولاته الميدانية بمتابعة المدارس    أيامى مع جوجول    يحيى الفخراني يفوز بجائزة الاستحقاق، الفائزون بجوائز فاروق حسني للفنون 2026    محافظ القليوبية يشارك في حفل جوائز مؤسسة فاروق حسني    غرة رمضان وعيد الفطر بين الحسابات الفلكية والرؤية.. متى يبدأ شهر الصوم؟    وزيرة التنمية المحلية تتابع عمليات تعبئة وتغليف «كراتين رمضان»    دموع الفنان الكبير يحيى الفخرانى قبل استلامه جائزة الاستحقاق.. فيديو    أزهري يكشف شروط التبرع بالأعضاء والأنسجة بعد الوفاة (فيديو)    عصام كامل عن التعديل الوزاري: لماذا تدار الأمور تحت بند السرية؟ ومن المستهدف؟ (فيديو)    الصومال يسعى لتعظيم التعاون العسكري الإقليمي مع زيادة المخاطر الأمنية    رمضان 2026.. إيمان يوسف تشارك فى مسلسلى كلهم بيحبوا مودى وأولاد الراعى    حزب الوفد... تاريخ عريق وأزمة دور    بعد سن الأربعين، أعشاب توازن سكر الدم لدى النساء    جمهور المعرض واحتياجاته الثقافية والجمالية    مزيج السحر والمتعة فى كرة القدم    تعديل موعد مباراة حرس الحدود وزد في كأس مصر    قاعة الاحتفالات الكبرى بجامعة القاهرة تحتضن احتفالية قرآنية لتكريم برنامج دولة التلاوة    سكرتير محافظة الجيزة: سوق حضارى لبائعى شارع العريش وقسم إشغالات خاص للمتابعة    رئيس البورصة المصرية: تطبيق نظام تداول جديد من ناسدك خلال يوليو المقبل    اتحاد الكرة يعلن دعمه الكامل لنادي بيراميدز بعد حادث فريق 2007    بدء التقديم على فرص العمل بمشروع الضبعة النووي في سوهاج بهذا الموعد    حماس: قانون إعدام الأسرى يكشف الوجه الحقيقي للاحتلال    خريطة علاج الحروق.. 53 وحدة ومستشفى جاهزة لاستقبال الحالات    جامعة الفيوم: قافلة شاملة تقدم خدمات الكشف والعلاج ل 890 حالة من أهالي قرية المحمودية بإطسا    رئيس الوزراء يشهد الإعلان عن إطلاق مشروع "أبراج ومارينا المونت جلالة" بالعين السخنة    رئيس جامعة أسيوط يترأس اجتماع الجمعية العامة غير العادية لصندوق التأمين    برلمانية تقترح منصة ذكاء اصطناعي لمراقبة المحتوى الضار بالأطفال والإبلاغ عنه    افتتاح وحدة التأهيل الرئوي بمستشفى الصدر بالزقازيق بتكلفة مليون جنيه    انطلاق حملة نظافة شاملة بمساجد سوهاج استعدادًا لشهر رمضان    استشهاد فلسطيني برصاص قوات الاحتلال الإسرائيلي في بيت لاهيا    مراسل القاهرة الإخبارية: مستشفى العريش مجهز بما يزيد عن 220 سريرًا    انخفاض أسعار الدواجن بأسواق في الإسكندرية.. وكيلو الفراخ البيضاء ب 95 جنيها    الصين تحذر اليابان من سياسات «متهورة» بعد فوز اليمين المتشدد    الجامع الأزهر يُعلنُ خطَّته الدعويَّة المكثَّفة لشهر رمضان المبارك    التحقيق في حريق موقع لبيع بنزين عشوائي بمنطقة فيصل    خادم الحرمين يرعى النسخة السابعة من كأس السعودية لسباقات الخيل    وزير الخزانة الأمريكي يحمل الصين مسئولية اضطرابات سوق الذهب العالمي    "عين شمس" تفتتح فعاليات الجامعة الشتوية    تأكد غياب الجزائري عبد الرحيم دغموم عن مباراة المصري المقبلة أمام زيسكو يونايتد بالكونفيدرالية    والد محمد صلاح يستقبل المعزيين في وفاة جده بنجريج.. فيديو وصور    الإفتاء توضح حكم إخراج شنطة رمضان من أموال الزكاة    مع اقتراب شهر رمضان…أسعار السكر تواصل الارتفاع والكيلو يسجل40 جنيهًا    مصر تدين قرارات الحكومة الإسرائيلية لتعميق مخطط الضم في الضفة الغربية المحتلة    بعد تداول محتوى مزور منسوب لشيخ الأزهر| النائب العام يبدأ التحقيقات    مواقيت الصلاه اليوم الإثنين 9فبراير 2026 فى المنيا    سباليتي: يوفنتوس يجب أن يتعايش مع الضغط    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية خبيثة تستهدف نظام "أندرويد" في "جوجل بلاي"
مروة رزق نشر في محيط يوم 14 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام "أندرويد"، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه.
يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، قد تم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
إن استخدام تقنية حقن الكود في نظام الضحية يعد تطوراً خطيراً جديداً في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظراً لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
ومع ذلك، إن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية "Dvmap" بأن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تماما أو قد تم تفعيلها.
وتنتشر برمجية "Dvmap" الخبيثة على شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الامني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين.
وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
وفي المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخراً بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية
التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، "تشكل برمجية حصان طروادة "Dvmap" تطورا خطيرا جديدا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة بنظام "أندرويد"، حيث يتم حقن كود البرمجية الخبيثة ذاتياً إلى مكتبات النظام، مما يجعل من الصعب اكتشافها وإزالتها. وبالتالي، هناك أوقات صعبة تنتظر المستخدمين مستقبلاً، خصوصاً أولئك الذين ليس لديهم برامج حماية أمنية فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن هذه البرمجية الخبيثة في مرحلة مبكرة جدا.
ويظهر تحليلنا بأن الأنماط البرمجية الخبيثة تقوم بإبلاغ المهاجمين عن كل تحرك لها، وهناك أيضاً بعض التقنيات التي يمكنها التسلل إلى الأجهزة المصابة. لذا، فإن الوقت يشكل عاملاً مهماً ورئيسياً في إطار الجهود المبذولة للحيلولة دون وقوع هجوم أوسع وأكثر خطورة."
وينصح المستخدمون الذين لديهم مخاوف من احتمال اصابتهم ببرمجية "DVmap" الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات. وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل "Kaspersky Internet Security" للأجهزة بنظام التشغيل "أندرويد" على أجهزتهم، والتأكد دائماً من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل "OS" وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.

انقر هنا لقراءة الخبر من مصدره.