مفاجأة في أسعار الذهب اليوم 9-6-2024 بعد الارتفاعات الأخيرة    أسعار الفراخ والبيض اليوم 9 يونيو "خيالية".. الكل مصدوم    السعودية تلغي تصاريح بعض حجاج الداخل بسبب اللقاحات وتوجه رسالة للوافدين    حزب الله ينفذ 11 عملية ضد إسرائيل في أقل من يوم    البحرية البريطانية: حريق شب في سفينة نتيجة قذيفة أطلقت من اليمن    مصرع 6 أشخاص وإصابة 8 آخرين في انقلاب سيارة محملة بالعمالة بالبحيرة    اليوم .. طقس حار نهارا معتدل ليلا والعظمى بالقاهرة 36 درجة    اليوم.. مغادرة آخر أفواج حج الجمعيات الأهلية إلى مكة المكرمة    تامر عبد المنعم عن صفعة عمرو دياب: كل واحد يلزم حدوده ومليون دولار لن تكفي لرد الكرامة    وصفات طبيعية لعلاج قشرة الرأس، أبرزها الزبادي وزيت شجرة الشاي    أخبار غزة.. مسيرات تدد بمجزة النصيرات والاحتلال الإسرائيلي يقتحم بلدات جديدة    عاجل: حدث ليلا.. الغضب يشتعل ضد نتنياهو واحتجاجات عنيفة أمام البيت الأبيض    حزب الله يعلن قصف مقر قيادة كتيبة السهل في ثكنة بيت هلل الإسرائيلية براجمة من صواريخ فلق 2    عاجل.. اتحاد الكرة يحسم مصير إمام عاشور من المشاركة أمام غينيا بيساو    «مين هيقدر يديره؟».. القيعي يكشف سبب رفضه لتعاقد الأهلي مع ميدو    أمم أوروبا 2024.. المنتخب الإنجليزي الأعلى قيمة سوقية ب 1.78 مليار يورو    «البترول»: خططنا لتلبية احتياجات الكهرباء من الغاز أو المازوت    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الأحد 9 ونيو 2024    البنك المركزي يعلن معدلات التضخم في مصر بنهاية مايو.. الاثنين    جدول مواعيد امتحانات الثانوية العامة 2024.. تنطلق غدا    «التعليم»: اتخذنا إجراءات غير مسبوقة لمنع تداول امتحانات الثانوية    طلاب «إعلام المنوفية» يطلقون حملة «إعلامنا» للتعريف بالكلية ومميزات الدراسة بها    طرح البرومو الدعائي لفيلم عصابة الماكس: في كل خطوة كمين (فيديو)    مناخ «الزراعة»: الموجات الحارة تؤثر على الفواكه والخضروات    فضل الدعاء في هذه الأيام المباركة.. لا يرده الله    للحجاج والمعتمرين.. محظورات لا يجب فعلها أثناء الحج    «زي النهارده».. 9 يونيو 1967 تنحي الرئيس عبدالناصر بعد نكسة 67    وزير الصحة يتفقد مستشفيي رأس الحكمة والضبعة المركزي بمطروح (صور)    ما سبب الشعور بالصداع عند الاستيقاظ من النوم؟.. «السر في التنفس»    نشرة «المصري اليوم» الصباحية.. «هيئة الدواء» تسحب أدوية جديدة من الصيدليات.. انفراد..النيابة العامة تحيل «سفاح التجمع» لمحاكمة عاجلة أمام «الجنايات».. بيان مهم بشأن حالة الطقس اليوم الأحد: 48 ساعة قبل عودة الغليان (تفاصيل)    حبس 8 مسجلين خطر بينهم سيدة ضبط بحوزتهم 13 كيلو مخدرات بالقاهرة    بايدن مخاطبًا ماكرون: شراكة الولايات المتحدة وفرنسا «لا تتزعزع»    تحرك عاجل من السعودية بشأن الحج بدون تصريح    10 سنوات إنجازات | طرق وكباري و3 محاور رئيسية لإحداث طفرة تنموية في قنا    أسامة كمال: الحكومة المستقيلة لهم الاحترام.. وشكل الوزارة الجديدة "تكهنات"    ليلى عبد اللطيف تكشف حقيقة توقعها بعيد أضحى حزين في مصر    كوميديا وإثارة وظهور مُفاجئ ل السقا وحمو بيكا..شاهد برومو «عصابة الماكس» (فيديو)    مقتل 45 شخصا على الأقل جراء صراع عشائري في الصومال    ياسر إدريس: لا ينقصنا لاستضافة الأولمبياد سوى إدارة الملف    طارق سليمان: كنت مع مشاركة شوبير في نهائي إفريقيا على حساب الشناوي    جامعة العريش تطلق مبادرة شاملة لتأهيل الخريجين لسوق العمل    مع بدء رحلات الحج.. خريطة حدود الإنفاق الدولي عبر بطاقات الائتمان في 10 بنوك    «القومى للمسرح المصري» يحتفي بدورة «سميحة أيوب»    «هيكسروا الدنيا».. سيف زاهر يكشف ثنائي جديد في الزمالك    خبير مائي: سد النهضة على وشك الانتهاء من الناحية الخرسانية وسيولد كهرباء خلال سنتين    طارق قنديل يتحدث عن.. سر نجاح الأهلي ..البطولة الأغلى له.. وأسعد صفقة بالنسبة له    إصابة 6 أشخاص في تصادم سيارة وتروسيكل بالإسماعيلية    ما أهم الأدعية عند الكعبة للحاج؟ عالم أزهري يجيب    مصرع طفل عقب تعرضه للدغ عقرب فى جرجا بسوهاج    النديم: 314 انتهاك في مايو بين تعذيب وإهمال طبي واخفاء قسري    ليلى عبداللطيف تتسبب في صدمة ل أحمد العوضي حول ياسمين عبدالعزيز (فيديو)    "نيويورك تايمز": قنبلة أمريكية صغيرة تقتل عشرات الفلسطينيين في غزة    وكيل صحة الإسماعيلية تتفقد انتظام سير العمل بعيادة الجلدية ووحدة طوسون الصحية    حظك اليوم برج الحوت الأحد 9-6-2024 على الصعيدين المهني والعاطفي    عاجل.. انفراجة جديدة في مفاوضات بن شرقي وحقيقة عرضين الخليج ل "الأخطبوط"    ما هي أيام التشريق 2024.. وهل يجوز صيامها؟    عقوبة تصل ل مليون جنيه.. احذر من إتلاف منشآت نقل وتوزيع الكهرباء    انتصار ومحمد محمود يرقصان بحفل قومي حقوق الإنسان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية خبيثة تستهدف نظام "أندرويد" في "جوجل بلاي"
مروة رزق نشر في محيط يوم 14 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام "أندرويد"، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه.
يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، قد تم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
إن استخدام تقنية حقن الكود في نظام الضحية يعد تطوراً خطيراً جديداً في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظراً لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
ومع ذلك، إن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية "Dvmap" بأن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تماما أو قد تم تفعيلها.
وتنتشر برمجية "Dvmap" الخبيثة على شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الامني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين.
وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
وفي المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخراً بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية
التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، "تشكل برمجية حصان طروادة "Dvmap" تطورا خطيرا جديدا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة بنظام "أندرويد"، حيث يتم حقن كود البرمجية الخبيثة ذاتياً إلى مكتبات النظام، مما يجعل من الصعب اكتشافها وإزالتها. وبالتالي، هناك أوقات صعبة تنتظر المستخدمين مستقبلاً، خصوصاً أولئك الذين ليس لديهم برامج حماية أمنية فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن هذه البرمجية الخبيثة في مرحلة مبكرة جدا.
ويظهر تحليلنا بأن الأنماط البرمجية الخبيثة تقوم بإبلاغ المهاجمين عن كل تحرك لها، وهناك أيضاً بعض التقنيات التي يمكنها التسلل إلى الأجهزة المصابة. لذا، فإن الوقت يشكل عاملاً مهماً ورئيسياً في إطار الجهود المبذولة للحيلولة دون وقوع هجوم أوسع وأكثر خطورة."
وينصح المستخدمون الذين لديهم مخاوف من احتمال اصابتهم ببرمجية "DVmap" الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات. وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل "Kaspersky Internet Security" للأجهزة بنظام التشغيل "أندرويد" على أجهزتهم، والتأكد دائماً من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل "OS" وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.

انقر هنا لقراءة الخبر من مصدره.