اسعار المكرونه اليوم الثلاثاء 9ديسمبر 2025 فى محال وأسواق المنيا    محافظ المركزي المصري يتصدر قائمة الأكثر تأثيرًا بالاقتصادين الإقليمي والدولي    يلا شووووووت شاهد دون تقطيع بث مباشر مباراة مصر والأردن اليوم في كأس العرب 2025    ضبط 3 عناصر جنائية تورطوا في غسل 160 مليون جنيه من عائدات الإتجار بالمخدرات    سيارة تدهس موظف أمام مقر عملة بصحراوي المنيا الشرقي بسمالوط    متحدث «الأوقاف»: مصر قرأت القرآن بميزة «التمصير والحب» لهذا صارت دولة التلاوة    الدفاع الروسية تعلن السيطرة على بلدة "أوستابيفسكي" في منطقة دنيبروبتروفسك الأوكرانية    ارتفاع ضحايا زلزال شرق اليابان إلى 50 شخصًا.. وتحذيرات من زلزال أقوى    عاجل- تنسيق حكومي مشترك لتعزيز حماية نهر النيل وإزالة التعديات بشكل عاجل    كأس ملك إسبانيا - فريقان من الدرجة الثالثة يواجهان ريال مدريد وبرشلونة    المشاط تتسلم جائزة «القيادة الدولية» من معهد شوازيل    حزب المؤتمر: قرار فلوريدا بحظر الإخوان وكير ضربة قاصمة تكشف الوجه الحقيقي لأخطر تنظيم عابر للحدود    أمطار وسيول خفيفة بوادي المالحة بمدينة رأس سدر في جنوب سيناء    ليوناردو دي كابريو يهاجم تقنيات الذكاء الاصطناعي: تفتقد للإنسانية وكثيرون سيخسرون وظائفهم    قيادي في حماس: على إسرائيل وقف انتهاكاتها لاتفاق وقف إطلاق النار في غزة لبدء المرحلة الثانية منه    جامعة قناة السويس تقدّم خدمات علاجية وتوعوية ل711 مواطنًا خلال قافلة طبية بحي الأربعين    رئيس البرلمان العربي يدين بشدة اقتحام قوات الاحتلال لمقر الأونروا بالقدس    قائمة برشلونة - عودة تير شتيجن.. واستمرار غياب أراوخو ضد فرانكفورت    آيات أباظة: حب الناس كان سر قوتي خلال أصعب 8 شهور في حياتي    إلهام شاهين تشيد بفيلم «القصص» بعد عرضه بمهرجان البحر الأحمر 2025    انخفاض جديد في قيمة محمد صلاح التسويقية بعد أزمة سلوت    المصريون في الخارج يتوافدون للإدلاء بأصواتهم في الدوائر الملغاة    غزة تتصدر حصيلة قتلى الصحافة في 2025... ومراسلون بلا حدود تُدين إسرائيل    القائد العام للقوات المسلحة يشهد مناقشة البحث الرئيسي للأكاديمية العسكرية    مدبولي يتفقد مشروع رفع كفاءة مركز تكنولوجيا دباغة الجلود بمدينة الروبيكي    منال عوض تبحث مع قيادات وزارة الاتصالات عددًا من الملفات    رياضة النواب تهنئ وزير الشباب بفوزه برئاسة لجنة التربية البدنية باليونسكو    اتحاد الكرة يعلن عن اشتراطات الأمن والسلامة والأكواد الطبية في المباريات والتدريبات    صلاح وسلوت.. مدرب ليفربول: أنا مش ضعيف وقلتله أنت مش هتسافر معانا.. فيديو    وزارة الاستثمار تبحث فرض إجراءات وقائية على واردات البيليت    اتفاقيات لتوسيع الشراكة العلمية والأكاديمية بين مصر وروسيا    بعد إحالته للجنة الشباب بالشيوخ، النص الكامل لتعديلات قانون المهن الرياضية    أمطار غزيرة وسيول، الأرصاد السعودية تحذر من طقس الساعات المقبلة    قرار عاجل لمواجهة أزمة الكلاب الضالة في القاهرة    تأجيل استئناف «سفاح المعمورة» على حكم إعدامه ل4 يناير    رئيس جامعة العاصمة يعلن الهوية البصرية الجديدة لها ويكشف أسباب تغيير الاسم    ضبط شخص بتهم التحريض وإطلاق ألفاظ خارجة على مواقع التواصل    رنا سماحة تُحذر: «الجواز مش عبودية وإذلال.. والأهل لهم دور في حماية بناتهم»    مراسلة قطاع الأخبار بالرياض: الأعداد تتزايد على لجان الانتخاب في السعودية    تطورات جديدة في الحالة الصحية للفنان تامر حسني.. اعرف التفاصيل    البابا تواضروس الثاني يؤكد وحدة الكنيسة خلال لقائه طلاب مدرسة مارمرقس بسيدني    حزب الاتحاد: لقاء الرئيس السيسي مع حفتر يؤكد حرص مصر على استقرار ليبيا    فحص 7.4 مليون تلميذ ضمن مبادرة الكشف المبكر عن «الأنيميا والسمنة والتقزم»    فحص أكثر من 195 ألف طالب ضمن مبادرة "100 مليون صحة" بالمنيا    طريقة عمل بلح البحر بتتبيلة مميزة ولا تقاوم    احذر، هذه العادة كارثية بعد الطعام تدمر الصحة    غدا.. بدء عرض فيلم الست بسينما الشعب في 9 محافظات بأسعار مخفضة    قطر تحتفي بالأوبرا المصرية في افتتاح مهرجان الأوبرا العربية بالدوحة    سحب 878 رخصة لعدم تركيب الملصق الإلكترونى خلال 24 ساعة    رئيس اللجنة القضائية: تسجيل عمومية الزمالك يتم بتنظيم كامل    مواقيت الصلاه اليوم الثلاثاء 9ديسمبر2025فى محافظة المنيا    وزير الثقافة يلتقي نظيره الأذربيجاني لبحث التعاون بين البلدين    السكك الحديدية: تطبيق إجراءات السلامة الخاصة بسوء الأحوال الجوية على بعض الخطوط    أسعار الأسماك اليوم الثلاثاء 9 ديسمبر    المستشار حامد شعبان سليم يكتب عن : ماذا تعمل ?!    دعاء الفجر| اللهم ارزقنا نجاحًا في كل أمر    هل يجوز إعطاء المتطوعين لدى الجمعيات الخيرية وجبات غذائية من أموال الصدقات أوالزكاة؟    المستشار القانوني للزمالك: سحب الأرض جاء قبل انتهاء موعد المدة الإضافية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«Dvmap» برمجية خبيثة تستهدف نظام «أندرويد»
رضا علي نشر في فيتو يوم 14 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة هواتف "أندرويد"
كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، وتم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
إن استخدام تقنية حقن الكود في نظام الضحية يعد تطورًا خطيرًا جديدًا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظرًا لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
ومع ذلك، إن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية "Dvmap" بأن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تماما أو قد تم تفعيلها.
تنتشر برمجية "Dvmap" الخبيثة على شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الأمني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقى البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
في المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخرًا بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.

انقر هنا لقراءة الخبر من مصدره.