أسواق الحديد بمحافظة أسوان اليوم الثلاثاء 7 أبريل 2026    إعلام إيراني: استهداف مطار مهر آباد غربي العاصمة طهران    منظمة الصحة العالمية تعلق الإخلاءات الطبية من غزة بعد مقتل متعاقد    طقس اليوم: دافئ نهارا بارد ليلا.. والعظمى بالقاهرة 24    أكسيوس: بوادر اتفاق بين واشنطن وطهران قد تدفع ترامب لتأجيل الهجوم    انطلاقة قوية ل«معّوز (GOAT)».. مغامرة كرتونية بطابع مصري تقتحم دور العرض قريبًا    رهان الحنين والنجاح.. مصطفى شعبان يعيد إحياء "الزوجة الرابعة" في جزء ثانٍ يقتحم سباق رمضان 2027    الرئيس الشرع يبحث مع نظيره الفرنسي ماكرون التعاون الأمني والعسكري    أكسيوس عن مسؤول أمريكي: ترامب سيقبل أي اتفاق يتم التوصل إليه لكن ليس واضحا ما إذا كان الإيرانيون مستعدين    إصابة شخصين إثر اصطدام سيارة واشتعال النيران بها برشيد في البحيرة    تموين الإسكندرية تضبط 1،5 طن دقيق البلدي معاد تدويره داخل مخبز سياحي في العامرية    لجنة المخابرات بالشيوخ الأمريكى: لواء المدفعية 142 اتجه إلى الشرق الأوسط    نمر بأوقات عصيبة، أول تعليق من ميدو حول أزمة حبس نجله (فيديو)    درة: أرفض تكرار أدواري وأعتز بإشادة نادية الجندي بدوري في «علي كلاي»    هل أصيب عبدالرحمن أبو زهرة بورم على الرئة؟.. نجل الفنان يرد    يوسف الشريف: هناك أجيال كبرت على أعمالي ويتابعونني منذ كان عمرهم 14 عاما    CNN: تل أبيب وضعت سيناريوهات بديلة حال فشل الدبلوماسية مع طهران    رئيس لجنة الطاقة بالشيوخ: إضافة 120 مليون قدم غاز يوميا للشبكة القومية من اكتشافات جديدة    أوقاف الجيزة: توجيهات حاسمة لترشيد الكهرباء والانضباط بالمساجد    المونوريل في مصر.. نقلة نوعية نحو مستقبل النقل الذكي بقيادة الفريق كامل الوزير    لا داعي للقلق، بيان مهم من محافظة الإسكندرية بشأن انبعاث رائحة غاز اليوم غربي المدينة    منير مكرم: الرئيس السيسي أب لكل المصريين.. وزيارته للكنيسة نقطة تحول تاريخية    مختار جمعة: المساواة أمام القانون في عهد السيسي واقع ملموس لا مجرد شعارات    محافظ الجيزة يقود جولة ليلية مفاجئة بقري أوسيم للوقوف على مواعيد غلق المحال    "روستيليكوم" تتعرض لهجوم إلكتروني قوي بحجب الخدمة (DDoS)    المهندسة صباح مشالي تتصدر قائمة القيادات النسائية المؤثرة في مجال الكهرباء والطاقة بأفريقيا    إحالة أوراق مدرس فيزياء تعدى على طالبة فى الدقهلية لفضيلة المفتى    حماية المستهلك يوضح تفاصيل ضبط منتجات غذائية منتهية الصلاحية بعد بلاغ مواطنة    مدير الطب البيطري ببورسعيد: واقعة اقتحام شيلتر الكلاب اعتداء على منشأة حكومية.. والأعداد بالشوارع مرعبة    بعد تعرضها لتعذيب أسري جماعي، التحاليل تكشف مفاجأة فى مقتل "سما" طفلة المنوفية    تفاصيل محاضرة علمية لإدارة إسطبلات الخيول بطب بيطري القاهرة    داليا عبد الرحيم تعزي الزميل طارق سيد في وفاة والدته    العراق.. مقتل رجل وسيدة بعد سقوط مسيرة على منزل في قرية غربي مدينة أربيل    التعليم: وضع المدارس الدولية المخالفة لضوابط ختم الدبلومة الأمريكية تحت الإشراف المالي    هل يقود موسيمانى شباب بلوزداد أمام الزمالك فى نصف نهائى الكونفدرالية؟    صفقة القرن، ليفربول يقدم عرضا خياليا للتعاقد مع فينيسيوس جونيور    حسام المندوه: الأقرب هو حصول الزمالك على أرض بديلة    مدير الصحة العالمية: علّقنا عملية إجلاء طبي كانت مقررة اليوم لمرضى من غزة إلى مصر    عميد تجارة عين شمس: اتخذنا خطوات استباقية لتحديث لوائحنا الدراسية وننتظر اعتماد الأعلى للجامعات    رئيس برلمانية مستقبل وطن يشيد بتشكيل لجنة فرعية لدراسة قانون الإدارة المحلية الجديد    مواقيت الصلاة اليوم الثلاثاء 7 أبريل 2026 في القاهرة    عبد الظاهر السقا: صفقات الشتاء أعادت التوازن إلى الاتحاد السكندرى    إبراهيم حسن: زيزو لاعب «مصنوع» وانتقاله إلى الأهلى لم يكن متوقعا    النحاس يكشف ما سيفعله إذا واجه الأهلي كمدرب ل المصري    عصام السقا ينشر فيديو يُظهر قدرته على قيادة الخيل ببراعة    حماية المستهلك: ندعو المواطنين إلى الإبلاغ عن أي تلاعب في أسعار وجودة السلع    موعد مباريات اليوم الثلاثاء 7 أبريل 2026.. إنفوجراف    متحدث التعليم: الوزارة بصدد لائحة متكاملة ومنظمة لعمل المدارس الخاصة والدولية وإعلانها قريبا    جامعتا "عين شمس" و"بيكين" العالمية تبحثان تعزيز التعاون الأكاديمي    طرق طبيعية لعلاج رائحة الفم الكريهة    أين تقف المرأة خلف الرجل في الصلاة؟.. تجيب    هل تُنفذ وصية الأب بمنع ابنه من حضور جنازته؟.. أمين الفتوى يجيب    الصحة: مستشفى الهلال يستقبل 200 ألف مريض سنويا ويجري 12 ألف عملية عظام    لجنة النظام بالوفد تتخذ قرارات حاسمة بشأن أحداث اجتماع الهيئة العليا الأخير    الإفتاء: الشرع نهى عن الاقتراب من مال اليتيم إلا بأحسن الوجوه    حذر منها النبي.. 6 عادات تدمر حياتك وعلاقتك بربك    لإعادة بناء عظام الوجه.. جراحة استغرقت 7 ساعات بمستشفى كفر سعد في دمياط    دعاء صلاة الفجر| اللهم اغفر لنا الذنوب التي تحبس الدعاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«Dvmap» برمجية خبيثة تستهدف نظام «أندرويد»
رضا علي نشر في فيتو يوم 14 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة هواتف "أندرويد"
كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، وتم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
إن استخدام تقنية حقن الكود في نظام الضحية يعد تطورًا خطيرًا جديدًا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظرًا لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
ومع ذلك، إن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية "Dvmap" بأن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تماما أو قد تم تفعيلها.
تنتشر برمجية "Dvmap" الخبيثة على شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الأمني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقى البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
في المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخرًا بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.

انقر هنا لقراءة الخبر من مصدره.