مواقيت الصلاة اليوم الثلاثاء 10 يناير 2026 في القاهرة والمحافظات    دول الخليج تدعو لاتخاذ موقف دولي حازم لوقف انتهاكات إسرائيل في الضفة الغربية    وزارة الدفاع الكورية الجنوبية تُعلن خطة لإطلاق إجراءات إقرار مشروع قانون الغواصات النووية    واشنطن تُحذر السفن التجارية الأمريكية من خطر احتجازها بالقرب من إيران    على رأسهم مبابي ويامال، أفضل 5 نجوم في الدوريات الأوروبية الموسم الحالي    أدعية الفجر المأثورة.. كنوز من القرآن والسنة لبداية يوم مبارك    صفعة جديدة لترامب، القضاء الأمريكي يحبط محاولة ترحيل ناشطة مؤيدة لفلسطين    أضخم إنتاج عربي تم تصويره في الرياض، آل الشيخ يكشف عن برومو "7 Dogs" (فيديو)    ناقد رياضي: الزمالك مقبل على أسبوع مصيري    كريم فضل: الأهلي يواجه أزمة سيولة    مصرع 5 أشخاص في تحطم مروحية جنوب ليبيا    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. اليوم الثلاثاء 10 فبراير    اليوم، قطع المياه عن بعض المناطق في بني سويف لمدة 12 ساعة    وزير الكهرباء يحدد أهم ركائز خطة العمل الحالية للوزارة    الإنتر يغرد منفردا، جدول ترتيب الدوري الإيطالي بعد فوز روما وأتالانتا    حجز المتهم في واقعة التحرش بفتاة الأتوبيس بالمقطم 24 ساعة على ذمة التحريات    ترامب يهدد كندا بشأن جسر أونتاريو-ميشيجان الجديد ويطالب بملكية 50%    وزير الثقافة يشارك في احتفالية «جوائز الفنون».. ويمنح يحيى الفخراني جائزة الاستحقاق    ياسر جلال: «كلهم بيحبوا مودي» عمل مبهج لمواجهة ظروف المنطقة الصعبة    مصر للطيران تنفي شائعات تسريب بيانات العاملين وتؤكد: أنظمتنا مؤمّنة بأعلى معايير الحماية السيبرانية    ثمن السياسة وتوقيت الاعتذار: انتقادات مبطنة لأبوظبي ثم زيارة عاجلة للسيسى لابن زايد ؟!    دخول الفتيات مجانًا.. ضبط المتهم بالاستعداد لحفل تحت مسمى «جزيرة إبستن»    لميس الحديدي: لا يجوز لوم ضحية تحرش أتوبيس المقطم أو اتهامها بسبب ملابسها    حين تلتقي القلوب بالخير.. رمضان موسم الصفاء والمودة    أحمد زاهر: السوشيال ميديا قللت قدرة الأطفال على التركيز في الدراسة.. والمنع الكلي للإنترنت مش صح    سيدة تُنهي حياة عامل بمحل حلويات أثناء هروبها من دفع 12 ألف جنيه بمدينة نصر    أي مادة دستورية تحكم التعديل الوزاري؟.. خبير دستوري يوضح    حريق هائل بمحطة وقود بالسادات في محافظة المنوفية    "تموين شرق الإسكندرية" تضبط منشأة لتصنيع المخبوزات بدون ترخيص    وكالة الطاقة الدولية: نصف كهرباء العالم سيأتي من الطاقة المتجددة والنووية بحلول 2030    كابيلو: المقارنة بين ميسي ولامين يامال غير عادلة.. وصلاح أهم لاعب في ليفربول    أخبار كفر الشيخ اليوم.. الأوقاف تعقد مقارئ الأعضاء حول «تدارس القرآن الكريم وإتقان تلاوته»    تصعيد جوي جديد.. إسقاط 20 طائرة مسيّرة أوكرانية في أجواء روسيا    طرح سيارات هيونداي ايونيك 9 في السوق المصرية.. تبدأ من 2.750 مليون جنيه    الأمين العام لمجلس الكنائس العالمي يزور الأراضي المقدسة    خفض الكوليسترول والسكر.. فوائد مذهلة للزنجبيل لصحة الجسم    رئيس حى الطالبية يتابع الانضباط بشارع العريش وتواجد أمنى لمنع عودة الباعة الجائلين    انطلاق الأوكازيون الشتوي بالإسكندرية لمدة شهر وتسهيلات لاستخراج التصاريح    محافظ جنوب سيناء يشارك في جلسة حوارية حول التغيرات المناخية والتنوع البيولوجي    وزير التعليم: نعمل على إدراج مفاهيم التوعية بمخاطر الإنترنت ضمن المناهج الدراسية    الأطباء: إعادة ترخيص المستشفيات الجامعية فكرة مرفوضة    ممدوح عيد يشكر وزير الرياضة واتحاد الكرة ويطلب تشديد الرقابة بعد حادث لاعبى بيراميدز    ياسر جلال: تجسيدي لشخصية الرئيس السيسي أفضل أعمالي.. وقدرات الممثل تقاس بتنوع أدواره    مسلسل رأس الأفعى حصريا على ON ومنصة watch it فى رمضان    أخبار الفن اليوم: الموت يفجع المذيع أسامة منير.. الجمهور يلتف حول عمرو سعد في كواليس "إفراج".. محمد سامي يعلق على أزمته مع عفاف شعيب    مصدر من الأهلي ل في الجول: وافقنا بالإجماع على عدم تخصيص ميزانية لدعم فريق السلة في The Bal    برلماني يحذر: الألعاب الإلكترونية والمراهنات الرقمية تهدد سلوك النشء    عامل ينهي حياته داخل مسكنه لمروره بأزمة نفسية في العياط    منها التأمل.. التغلب على الإرهاق يبدأ بخطوات بسيطة    عضو تشريعية البرلمان يكشف موعد إبطال عضوية النائبين خالد مشهور ومحمد شهدة    أزهري يكشف شروط التبرع بالأعضاء والأنسجة بعد الوفاة (فيديو)    خريطة علاج الحروق.. 53 وحدة ومستشفى جاهزة لاستقبال الحالات    برلمانية تقترح منصة ذكاء اصطناعي لمراقبة المحتوى الضار بالأطفال والإبلاغ عنه    محافظ الشرقية يفتتح وحدة للتأهيل الرئوي بمستشفى الصدر في الزقازيق    الجامع الأزهر يُعلنُ خطَّته الدعويَّة المكثَّفة لشهر رمضان المبارك    الدكتور أحمد إبراهيم رئيسًا لمجلس أمناء جامعة دمنهور الأهلية    بعد تداول محتوى مزور منسوب لشيخ الأزهر| النائب العام يبدأ التحقيقات    مواقيت الصلاه اليوم الإثنين 9فبراير 2026 فى المنيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«Dvmap» برمجية خبيثة تستهدف نظام «أندرويد»
رضا علي نشر في فيتو يوم 14 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة هواتف "أندرويد"
كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، وتم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
إن استخدام تقنية حقن الكود في نظام الضحية يعد تطورًا خطيرًا جديدًا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظرًا لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
ومع ذلك، إن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية "Dvmap" بأن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تماما أو قد تم تفعيلها.
تنتشر برمجية "Dvmap" الخبيثة على شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الأمني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقى البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
في المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخرًا بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.

انقر هنا لقراءة الخبر من مصدره.