تعديل مواعيد امتحانات الشهادة الإعدادية في الإسكندرية بسبب الطقس    «البلدي ب120 جنيهًا».. أسعار الفراخ اليوم السبت بعد الانخفاض وبورصة الدواجن الآن    ماكرون: الاعتراف بدولة فلسطينية واجب أخلاقي ومطلب سياسي    ترامب: سنضاعف الرسوم الجمركية على الحديد والصلب إلى 50%    قوات الاحتلال تنفذ عمليات نسف شمالي قطاع غزة    بعد تصريح شوبير.. من هو نجم الأهلي الذي يلحق ب معلول؟    8 صور تلخص حكاية علي معلول مع الأهلي    تأخير موعد امتحانات الشهادة الإعدادية بالإسكندرية بسبب العاصفة والأمطار الرعدية    تعطيل الامتحانات بكليات جامعة الإسكندرية غداً بسبب الأحوال الجوية    تأجيل ميعاد امتحانات الإعدادية اليوم بالإسكندرية لمدة ساعة لتبدأ 10صباحا بسبب الأمطار    اليوم.. أولى جلسات محاكمة مدربة أسود سيرك طنطا في واقعة النمر    العفريت الذي أرعب الفنانين| «الفوتوغرافيا».. رحلة النور والظلال في 200 سنة    6 طرق للحفاظ على صحة العمود الفقري وتقوية الظهر    ب62 جنيه شهريًا.. أسعار الغاز الطبيعي اليوم وتكلفة توصيله للمنازل (تفاصيل)    بعد تلميحه بالرحيل، قصة تلقي إمام عاشور عرضا ب400 مليون جنيه (فيديو)    ثروت سويلم يعلن نظام الدوري المصري في الموسم الجديد وموعد نهايته    «سأصنع التاريخ في باريس».. تصريحات مثيرة من إنريكي قبل نهائي دوري الأبطال    جراديشار: شاركت في مباراة بيراميدز ولم أكن أعرف أسماء لاعبي الأهلي    باسم مرسي يوجه رسالة ل لاعبو الزمالك بشأن مباراة بيراميدز في نهائي كأس مصر    «تنسيق الجامعات 2025»: 12 جامعة أهلية جديدة تنتظر قبول الدفعة الأولى    جدل بين أولياء الأمور حول «البوكليت التعليمى»    هبوط جديد في عيار 21 الآن.. أسعار الذهب والسبائك اليوم السبت 31 مايو 2025 بالصاغة    نتيجة الصف الرابع الابتدائي 2025 في الغربية برقم الجلوس.. «الموعد ودرجة كل مادة»    النيابة تستعجل تحريات واقعة مقتل شاب في الإسكندرية    اليوم.. انطلاق امتحانات الشهادة الإعدادية في جميع المحافظات    ماس كهربائي يتسبب في نشوب حريق بمنزلين في سوهاج    وزير الدفاع الإسرائيلي: لن نمنح الحصانة لأحد وسنرد على أي تهديد    ترامب يكشف موعد الإعلان عن وقف إطلاق النار في غزة    أحمد حلمي ومنى زكي وعمرو يوسف وكندة علوش في زفاف أمينة خليل.. صور جديدة    «متقوليش هاردلك».. عمرو أديب يوجه رسائل خاصة ل أحمد شوبير    «القاهرة للسينما الفرانكوفونية» يختتم فعاليات دورته الخامسة    أفضل دعاء في العشر الأوائل من ذي الحجة.. ردده الآن للزوج والأبناء وللمتوفي ولزيادة الرزق    النائب أحمد السجيني يحذر من سيناريوهين للإيجار القديم: المادة 7 قد تكون الحل السحري    رئيس «النحّالين العرب»: قطاع تربية النحل يتعرض لهجمات «شرسة» سنويًا لتشويه المنتج المحلى    محافظة قنا: الالتزام بالإجراءات الوقائية في التعامل مع حالة ولادة لمصابة بالإيدز    لا تتركها برا الثلاجة.. استشاري تغذية يحذر من مخاطر إعادة تجميد اللحوم    شروط ورابط الحصول على دعم المشروعات اليحثية بهيئة تمويل العلوم    موعد أذان فجر السبت 4 من ذي الحجة 2025.. ودعاء في جوف الليل    «قنا» تتجاوز المستهدف من توريد القمح عن الموسم السابق ب 227990 طنًا    عاجل|أردوغان يجدد التزام تركيا بالسلام: جهود متواصلة لإنهاء الحرب بين روسيا وأوكرانيا    لا تضيع فضلها.. أهم 7 أعمال خلال العشرة الأوائل من ذي الحجة    الجماع بين الزوجين في العشر الأوائل من ذي الحجة .. هل يجوز؟ الإفتاء تحسم الجدل    تعرف على مواقيت الصلاة اليوم السبت 31-5-2025 في محافظة قنا    «بيدورو عليا».. تعليق مثير من عمرو أديب بعد تتويج الأهلي بالدوري    مدير «جي إس إم» للدراسات: فرص نجاح جولة المباحثات الروسية الأوكرانية المقبلة صفرية    5 فلاتر يجب تغييرها دوريًا للحفاظ على أداء سيارتك    تغييرات مفاجئة تعكر صفو توازنك.. حظ برج الدلو اليوم 31 مايو    «المصري اليوم» تكشف القصة الكاملة للأزمة: زيادة الصادرات وراء محاولات التأثير على صناعة عسل النحل    شريف عبد الفضيل يحكى قصة فيلا الرحاب وانتقاله من الإسماعيلي للأهلى    بدء تصوير "دافنينه سوا" ل محمد ممدوح وطه الدسوقي في هذا الموعد    أهم الأخبار العالمية والعربية حتى منتصف الليل.. ترامب: سنعلن تفاصيل اتفاق غزة اليوم أو غدا.. إحباط هجوم إرهابى فى روسيا.. وصول مليون و330 ألف حاج للسعودية.. سقوط قتلى فى فيضانات تضرب نيجيريا    مشرف بعثة الحج السياحي: إلغاء ترخيص الشركات السياحية المخالفة للضوابط المنظمة    وزير التعليم يبحث مع «جوجل» تعزيز دمج التكنولوجيا في تطوير المنظومة التعليمية    تطرق أبواب السياسة بثقة :عصر ذهبى لتمكين المرأة فى مصر.. والدولة تفتح أبواب القيادة أمام النساء    وفد من مسئولي برامج الحماية الاجتماعية يتفقد المشروعات المنفذة بحياة كريمة في الدقهلية    الأحد.. مجلس الشيوخ يناقش الأثر التشريعي لقانون التأمين الصحي والضريبة على العقارات المبنية    «أوقاف الدقهلية» تفتتح مسجدين وتنظم مقارئ ولقاءات دعوية للنشء    الأعلى للجامعات: فتح باب القبول بالدراسات العليا لضباط القوات المسلحة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«Dvmap» برمجية خبيثة تستهدف نظام «أندرويد»
رضا علي نشر في فيتو يوم 14 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة هواتف "أندرويد"
كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، وتم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
إن استخدام تقنية حقن الكود في نظام الضحية يعد تطورًا خطيرًا جديدًا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظرًا لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
ومع ذلك، إن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية "Dvmap" بأن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تماما أو قد تم تفعيلها.
تنتشر برمجية "Dvmap" الخبيثة على شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الأمني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقى البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
في المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخرًا بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.

انقر هنا لقراءة الخبر من مصدره.