بايدن: نبذل كل ما في وسعنا لإنهاء الحرب على غزة    الحوثيون: تنفيذ 3 عمليات عسكرية ضد مدمرة أمريكية وسفينتين فى البحرين الأحمر والعربى    إريكسن أفضل لاعب في مباراة سلوفينيا ضد الدنمارك ب"يورو 2024"    تعادل منتخب الدنمارك مع نظيره السلوفيني بنتيجة 1 – 1 ضمن المجموعة الثالثة في يورو    بوفون: إسبانيا منتخب صلب.. وسيصل القمة بعد عامين    موعد مباراة البرتغال والتشيك في يورو 2024.. والقنوات الناقلة والمعلق    إقبال كبير لرحلات اليوم الواحد على شواطئ رأس البر    الحج السعودية: وصول ما يقارب 800 ألف حاج وحاجة إلى مشعر منى قبل الفجر    توفير 10 سيارات مياه ب 4 مناطق في الهرم بأول أيام عيد الأضحى (صور)    أول أيام عيد الأضحى المبارك.. سينمات وسط البلد كاملة العدد | فيديو    تنسيق الجامعات 2024.. شروط القبول ببرنامج جورجيا بتجارة القاهرة    الرياضة: حملة بشبابها تشارك في احتفالات عيد الأضحى وزيارات للمحافظين للتهنئة    "Inside Out 2" يزيح "Bad Boys 4" من صدارة شباك التذاكر الأمريكي    ماذا يحدث في أيام التشريق ثاني أيام العيد وما هو التكبير المقيّد؟    وكيل «صحة كفر الشيخ» يتابع انتظام العمل بالمستشفيات في أول أيام عيد الأضحى    «أتوبيس الفرحة».. أمانة شبرا بمستقبل وطن توزع 3000 هدية بمناسبة عيد الأضحى| صور    سويسرا تعتزم إجراء محادثات مع روسيا بعد قمة السلام بشأن أوكرانيا    الغندور ينتقد صناع "أولاد رزق" بسبب "القاضية ممكن"    الدراما النسائية تسيطر على موسم الصيف    ريهام سعيد تبكي على الهواء (تعرف على السبب)    «العيدية بقت أونلاين».. 3 طرق لإرسالها بسهولة وأمان إلكترونيا في العيد    محد لطفي: "ولاد رزق 3" سينما جديدة.. وبتطمئن بالعمل مع طارق العريان| خاص    مرور مكثف على مكاتب الصحة ومراكز عقر الحيوان بالإسماعيلية    في أقل من 24 ساعة.. "مفيش كدة" لمحمد رمضان تتصدر التريند (فيديو)    وزير الداخلية الباكستاني يؤكد ضمان أمن المواطنين الصينيين في بلاده    فلسطينيون يحتفلون بعيد الأضحى في شمال سيناء    التصعيد مستمر بين إسرائيل وحزب الله    لتحسين جودتها.. طبيبة توضح نصائح لحفظ اللحوم بعد نحر الأضحية    قصور الثقافة بالإسكندرية تحتفل بعيد الأضحى مع أطفال بشاير الخير    موراي يمثل بريطانيا في أولمبياد باريس.. ورادوكانو ترفض    عيد الأضحى 2024.. اعرف آخر موعد للذبح والتضحية    وصية مؤثرة للحاجة ليلى قبل وفاتها على عرفات.. ماذا قالت في آخر اتصال مع ابنها؟    قرار عاجل في الأهلي يحسم صفقة زين الدين بلعيد.. «التوقيع بعد العيد»    وفاة ثانى سيدة من كفر الشيخ أثناء أداء مناسك الحج    يقام ثاني أيام العيد.. حفل أنغام بالكويت يرفع شعار "كامل العدد"    تقارير: اهتمام أهلاوي بمدافع الرجاء    هالة السعيد: 3,6 مليار جنيه لتنفيذ 361 مشروعًا تنمويًا بالغربية    «سقط من مركب صيد».. انتشال جثة مهندس غرق في النيل بكفر الزيات    ضبط 70 مخالفة تموينية متنوعة فى حملات على المخابز والأسواق بالدقهلية    حصاد أنشطة وزارة التعليم العالي والبحث العلمي في أسبوع    روسيا: مقتل محتجزي الرهائن في أحد السجون بمقاطعة روستوف    القوات الروسية تحرر بلدة «زاجورنويه» في مقاطعة زابوروجيه    3 فئات ممنوعة من تناول الكبدة في عيد الأضحى.. تحذير خطير لمرضى القلب    رئيس دمياط الجديدة: 1500 رجل أعمال طلبوا الحصول على فرص استثمارية متنوعة    سعر الدولار في البنوك المصرية اليوم الأحد 16 يونيو 2024    عيد الأضحى 2024.. "شعيب" يتفقد شاطئ مطروح العام ويهنئ رواده    قائمة شاشات التليفزيون المحرومة من نتفليكس اعتبارا من 24 يوليو    النمر: ذبح 35 رأس ماشية خلال أيام عيد الأضحى بأشمون    ما أفضل وقت لذبح الأضحية؟.. معلومات مهمة من دار الإفتاء    محافظ السويس يؤدي صلاة عيد الأضحى بمسجد بدر    بالصور.. محافظ الغربية يوزع هدايا على المواطنين احتفالا بعيد الأضحى    حاج مبتور القدمين من قطاع غزة يوجه الشكر للملك سلمان: لولا جهوده لما أتيت إلى مكة    محافظ الفيوم يؤدي صلاة عيد الأضحى بمسجد ناصر الكبير    المالية: 17 مليار دولار إجمالي قيمة البضائع المفرج عنها منذ شهر أبريل الماضى وحتى الآن    محافظ كفرالشيخ يزور الأطفال في مركز الأورام الجديد    ما هي السنن التي يستحب فعلها قبل صلاة العيد؟.. الإفتاء تُجيب    بالسيلفي.. المواطنون يحتفلون بعيد الأضحى عقب الانتهاء من الصلاة    ارتفاع نسبة الرطوبة في الجو.. الأرصاد تكشف تفاصيل طقس عيد الأضحى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«Dvmap» برمجية خبيثة تستهدف نظام «أندرويد»
رضا علي نشر في فيتو يوم 14 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة هواتف "أندرويد"
كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة "Google"، وتم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة "Google"، وتم الآن إزالته من المتجر.
إن استخدام تقنية حقن الكود في نظام الضحية يعد تطورًا خطيرًا جديدًا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظرًا لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
ومع ذلك، إن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية "Dvmap" بأن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تماما أو قد تم تفعيلها.
تنتشر برمجية "Dvmap" الخبيثة على شكل لعبة في متجر "Google Play". ولتخطي إجراءات الفحص والتحقق الأمني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
تقوم برمجية حصان طروادة "Dvmap" بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. من إحدى هذه الأنماط تطبيق بعنوان: "com.qualcmm.timeservices"، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقى البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
في المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف "بدء" مرحلة الإصابة، ويتحقق من إصدار "أندرويد" المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
تقوم مكتبات النظام التي تم تحديثها مؤخرًا بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات "VerifyApps". بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات "المصادر المجهولة" أو "Unknown Sources" التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر "Google Play". وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.

انقر هنا لقراءة الخبر من مصدره.