قفزة جديدة لعيار 21 خلال أيام…أسعار الذهب ارتفعت بنسبة 50% خلال العام 2025    تحرير 11 مخالفة تموينية خلال حملة على الأسواق بمغاغة    نتائج المرحلة الثانية لانتخابات النواب 2025 في القاهرة    الفراولة المجمدة تتصدر قائمة السلع الغذائية المصدّرة في 2025 بنمو قياسي 81%    كامل الوزير يصدر قرارا بتعيين 3 أعضاء بغرفة الصناعات المعدنية    بوتين: الخطة الأوروبية بشأن أوكرانيا غير مقبولة لروسيا    بوتين: إذا بدأت أوروبا حربا ضد روسيا فلن تجد موسكو قريبا "من تتفاوض معه"    كأس العرب| منتخب الكويت يسجل التقدم في مرمى مصر    الأكاديمية الوطنية للتدريب تختتم أول برنامج من نوعه لأعضاء الشيوخ    هزار قلب جريمة.. حقيقة الاعتداء على طالب باستخدام مفك فى الشرقية    المتحف المصري يستضيف رحلة فنية عالمية تربط التراث بالإبداع المعاصر    موعد صلاه العشاء..... مواقيت الصلاه اليوم الثلاثاء 2ديسمبر 2025 فى المنيا    عبدالمعز: الإيمان يرفع القدر ويجلب النصر ويثبت العبد في الدنيا والآخرة    ريال مدريد يعلن تفاصيل إصابة فيرلاند ميندي.. وتقارير توضح موعد عودته    إبراهيم حسن: منتخب مصر يخوض تدريبه الأول غدًا بمشروع الهدف    مدير تعليم دمياط يتفقد «المنتزة» و«عمر بن الخطاب».. ويشدد على الانضباط    محافظ الغربية يعقد اجتماعًا مع شركة "تراست" لمتابعة تشغيل النقل الداخلي بمدينتي طنطا والمحلة    المبعوثة الأمريكية تجري محادثات في إسرائيل حول لبنان    التفاصيل الكاملة لألبوم رامي جمال الجديد "مطر ودموع"    3 عروض مصرية.. 16 عملا تأهلت للدورة 16 من مهرجان المسرح العربي بالقاهرة    مدير معرض القاهرة للكتاب يكشف تفاصيل الدورة ال57: قرعة علنية وشعار جديد لنجيب محفوظ    ماجد الكدواني يواصل التحضير لمسلسل «سنة أولى طلاق»    عاجل- رئيس الوزراء زراء يتابع تطور الأعمال في التجمع العمراني الجديد بجزيرة الوراق ويؤكد أهمية استكمال المشروع وتحقيق النقلة الحضارية بالمنطقة    موعد مباريات الجولة الأولى من بطولة كأس عاصمة مصر 2025-2026    متحدث الأوقاف يوضح ل«الشروق» الفارق بين «دولة التلاوة» والمسابقة العالمية ال32 للقرآن الكريم    الصحة تعلن انطلاق استراتيجية توطين صناعة اللقاحات وتحقيق الاكتفاء الذاتي قبل 2030    كأس العرب - شكوك حول مشاركة براهيمي أمام السودان    رسميًا.. بدء عملية اختيار وتعيين الأمين العام المقبل للأمم المتحدة    مصر ضد الكويت.. الأزرق يعلن تشكيل ضربة البداية في كأس العرب 2025    أستاذة جامعية إسرائيلية تُضرب عن الطعام بعد اعتقالها لوصف نتنياهو بالخائن    محافظ المنيا: إزالة 2171 حالة تعدٍ على الأراضي الزراعية ضمن الموجة 27    الأهلي يترقب موقف ييس تورب لدراسة عرض برشلونة لضم حمزة عبد الكريم    مادورو يرقص من جديد فى شوارع كاراكاس متحديا ترامب.. فيديو    رئيس جامعة الأزهر: العلاقات العلمية بين مصر وإندونيسيا وثيقة ولها جذور تاريخية    فى زيارته الأولى لمصر.. الأوبرا تستضيف العالمي ستيف بركات على المسرح الكبير    تركيا: خطوات لتفعيل وتوسيع اتفاقية التجارة التفضيلية لمجموعة الثماني    الطقس غدا.. انخفاضات درجات الحرارة مستمرة وظاهرة خطيرة بالطرق    حبس عامل مدرسة بالإسكندرية 15 يومًا بتهمة الاعتداء على 4 أطفال في رياض الأطفال    لأول مرة في الدراما التلفزيونية محمد سراج يشارك في مسلسل لا ترد ولا تستبدل بطولة أحمد السعدني ودينا الشربيني    ضبط قضايا اتجار غير مشروع بالنقد الأجنبي خلال 24 ساعة قيمتها 6 ملايين جنيه    مدير الهيئة الوطنية للانتخابات: الاستحقاق الدستورى أمانة عظيمة وبالغة الحساسية    مكتب نتنياهو: إسرائيل تستعد لاستلام عيّنات من الصليب الأحمر تم نقلها من غزة    أمن المنافذ يضبط 47 قضية متنوعة خلال 24 ساعة    6 نصائح تمنع زيادة دهون البطن بعد انقطاع الطمث    تحرير 141 مخالفة لمحال لم تلتزم بقرار مجلس الوزراء بالغلق لترشيد الكهرباء    وزير العمل يسلّم 25 عقد توظيف في مجال النجارة والحدادة والبناء بالإمارات    سلوت: محمد صلاح سيظل لاعبًا محترفًا من الطراز الرفيع    سامح حسين: لم يتم تعيينى عضوًا بهيئة تدريس جامعة حلوان    فوائد تمارين المقاومة، تقوي العظام والعضلات وتعزز صحة القلب    فيتامينات طبيعية تقوى مناعة طفلك بدون أدوية ومكملات    أمين عمر حكما لمباراة الجزائر والسودان في كأس العرب    ضبط 379 قضية مواد مخدرة فى حملات أمنية    اليوم .. إعلان نتائج المرحلة الثانية من انتخابات مجلس النواب    وزير الري يشارك في مائدة وزارية بالمغرب لبحث تسريع تحقيق هدف المياه المستدامة    طقس اليوم: معتدل نهارا مائل للبرودة ليلا.. والعظمى بالقاهرة 23    ما حكم الصلاة في البيوت حال المطر؟ .. الإفتاء تجيب    أدعية الفجر.. اللهم اكتب لنا رزقًا يغنينا عن سؤال غيرك    المخرج أحمد فؤاد: افتتاحية مسرحية أم كلثوم بالذكاء الاصطناعي.. والغناء كله كان لايف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية خبيثة تستهدف نظام "أندرويد" في "جوجل بلاي"
مروة رزق نشر في محيط يوم 14 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام "أندرويد"، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه.
يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، قد تم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
إن استخدام تقنية حقن الكود في نظام الضحية يعد تطوراً خطيراً جديداً في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظراً لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
ومع ذلك، إن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية "Dvmap" بأن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تماما أو قد تم تفعيلها.
وتنتشر برمجية "Dvmap" الخبيثة على شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الامني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين.
وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
وفي المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخراً بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية
التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، "تشكل برمجية حصان طروادة "Dvmap" تطورا خطيرا جديدا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة بنظام "أندرويد"، حيث يتم حقن كود البرمجية الخبيثة ذاتياً إلى مكتبات النظام، مما يجعل من الصعب اكتشافها وإزالتها. وبالتالي، هناك أوقات صعبة تنتظر المستخدمين مستقبلاً، خصوصاً أولئك الذين ليس لديهم برامج حماية أمنية فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن هذه البرمجية الخبيثة في مرحلة مبكرة جدا.
ويظهر تحليلنا بأن الأنماط البرمجية الخبيثة تقوم بإبلاغ المهاجمين عن كل تحرك لها، وهناك أيضاً بعض التقنيات التي يمكنها التسلل إلى الأجهزة المصابة. لذا، فإن الوقت يشكل عاملاً مهماً ورئيسياً في إطار الجهود المبذولة للحيلولة دون وقوع هجوم أوسع وأكثر خطورة."
وينصح المستخدمون الذين لديهم مخاوف من احتمال اصابتهم ببرمجية "DVmap" الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات. وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل "Kaspersky Internet Security" للأجهزة بنظام التشغيل "أندرويد" على أجهزتهم، والتأكد دائماً من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل "OS" وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.

انقر هنا لقراءة الخبر من مصدره.