الأخضر يختتم استعداداته لمواجهة عُمان في نصف نهائي خليجي 26    الهلال يكسب ودّية الفيحاء بثنائية "نيمار ومالكوم"    مجلس إدارة هيئة الإذاعة والتلفزيون يعقد اجتماعه الرابع لعام 2024    التغيير العنيف لأنظمة الحكم غير المستقرة    حتى لا نخسر الإعلاميين الموهوبين!    هل تفجّر أوابك ثورة إصلاح وتحديث المنظمات العربية    النصر يتوج بكأس الاتحاد السعودي لكرة قدم الصالات على حساب القادسية    كلام البليهي !    مبادرة «عدادي»    بينهم عدوية والحلفاوي والسعدني.. رموز فنية مصرية رحلت في 2024    انتهاء رحلة المزارع الجورجي الذي تحول إلى زعيم عالمي    ولي العهد يعزّي نائب رئيس وزراء كوريا في ضحايا ارتطام طائرة بمطار موان    مدرب المنتخب السعودي : جاهزون لمواجهة عُمان ونسعى للتطور والفوز بلقب خليجي 26    الوديعة السعودية أنقذت اليمن    وزير خارجية سورية: نعمل لتوطيد العلاقة مع الخليج وإعادة بلادنا لمحيطها العربي    تركي آل الشيخ يعلن القائمة القصيرة للأعمال المنافسة في جائزة القلم الذهبي    "التجارة" تضبط مستودعاً استغلته عمالة مخالفة للغش في المواد الغذائية    أذربيجان: روسيا تعهدت تحديد المسؤولين عن تحطم الطائرة ومعاقبتهم    توزيع 132 حقيبة إيوائية في ولاية بغلان بأفغانستان    القيادة تعزّي رئيس الولايات المتحدة في وفاة الرئيس الأمريكي الأسبق جيمي كارتر    إغلاق عقبة الهدا بالطائف شهرين    رتال تطلق حملة "عام قبل الوعد" والبدء بتسليم وحدات من مشروع "نساج الفرسان"    فرسان تعليم الطائف في أولى مواجهات فرسان التعليم في موسمه الثالث    الشورى يقر مشروع تعديل نظام إنتاج المواد التعليمية المساعدة    13 ألف خريج وخريجة من برامج التخصصات الصحية    قوافل مساعدات سعودية جديدة تصل إلى غزة    مكة المكرمة: القبض على شخص لترويجه 8,400 قرص خاضع لتنظيم التداول الطبي    الجوازات: صلاحية جواز السفر للمواطنين الراغبين في السفر إلى الخارج 3 أشهر للدول العربية و6 أشهر لبقية الدول    نائب وزير الخارجية يستقبل الأمين العام لمجمع الفقه الإسلامي الدولي    نائب وزير الخارجية يستقبل سفير باكستان لدى المملكة    وزير الخارجية السوري يقبل دعوة لزيارة السعودية في أول رحلة خارجية    نتائج نشرة خدمات 2023.. «الإحصاء»: 78.1% مدارس التعليم العام و800 ألف رحلة أقلعت من 29 مطاراً    فرع الصحة بجازان ينفذ "ملتقى الاستثمار الصحي الأول"    د.المستنير مديراً لفرع هيئة الصحفيين في عسير    إستحداث فرع بجائزة "السائق المثالي" لقائدي الدراجات الآلية    مدرب عُمان قبل مواجهة السعودية: نريد النهائي    "المرور": استخدام (الجوال) يتصدّر مسببات الحوادث المرورية    "التخصصي" يعالج شابًا بزراعة بنكرياس باستخدام الروبوت    ابتكارات عصرية بأيدي سعودية تعزز رفاهية الحجاج في معرض الحج    الإحصاء تُعلن نتائج المسح الاقتصادي الشامل في المملكة لعام 2023م        كرّمت الشركاء الذين أسهموا في دعم الأهداف العامة.. «الثقافة» تحتفي بختام مبادرة عام الإبل 2024    في بطولة خليجي "26".. الحمدان يتصدر الهدافين.. والدوسري يغيب عن نصف النهائي    عزة النفس وعلو الإنسان    ضيوف «برنامج خادم الحرمين» يشيدون بجهود المملكة    الصقور تجذب السياح    معركة اللقاحات    الذكاء الاصطناعي يشخص أفضل من الأطباء    وزيرا «الإسلامية» و«التعليم» يدشّنان برنامج زمالة الوسطية والاعتدال لطلاب المنح الدراسية    "ملكية العلا" تحتفي برواد الطبيعة    5 فوائد للأنشطة الأسبوعية تطيل العمر البيولوجي    ترحيل إجازة الشتاء لرمضان !    التعصب في الشللية: أعلى هرم التعصب    «تونسنا عليك»    ما الفرق بين الدخان والهباء الجوي؟    نائب أمير منطقة مكة يترأس اجتماعًا لمتابعة مشاريع التنمية للمنطقة    حماة الحدود.. شموخ طويق وعزيمة الرجال    المملكة تعزي جمهورية كوريا إثر حادث تحطم طائرة ركاب في مطار موان الدولي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«دي في ماب» برمجية خبيثة جديدة تستهدف نظام أندرويد
بإمكانها الحصول على صلاحية الوصول إلى الجذر
الوئام نشر في الوئام يوم 16 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديدًا غير اعتيادي ينتشر في متجر جوجل بلاي، وقالوا إن بإمكان حصان طروادة الجديد، والمعروف باسم Dvmap الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام أندرويد، كما يمكنه أيضاً التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام.
وأوضح الخبراء أنه وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة جوجل، قد تم تنزيله من متجر غوغل بلاي أكثر من 50 ألف مرة منذ شهر مارس (آذار) 2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة غوغل، وتم الآن إزالته من المتجر.
وأشار خبراء شركة أمن المعلومات الروسية إلى أن استخدام تقنية حقن الكود في نظام الضحية يعد تطورًا خطيرًا جديدًا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة.
ونظرًا لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
وأضاف الخبراء أنه ومع ذلك، فإن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية Dvmap إلى أن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تمامًا أو قد تم تفعيلها.
وتنتشر برمجية Dvmap الخبيثة على شكل لعبة في متجر جوجل بلاي. ولتخطي إجراءات الفحص والتحقق الأمني المطبقة في المتجر، قام مطورو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس (آذار) 2017.
ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
وأوضح خبراء كاسبرسكي لاب أن برمجية حصان طروادة Dvmap تقوم بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية.
ومن إحدى هذه الأنماط تطبيق بعنوان: com.qualcmm.timeservices، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
وفي المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف بدء مرحلة الإصابة، ويتحقق من إصدار أندرويد المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
وتقوم مكتبات النظام التي تم تحديثها حديثًا بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات VerifyApps.
بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات المصادر المجهولة أو Unknown Sources التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر جوجل بلاي. وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.

ويُنصح المستخدمون الذين لديهم مخاوف من احتمال إصابتهم ببرمجية DVmap الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات.
وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل Kaspersky Internet Security للأجهزة بنظام التشغيل أندرويد على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.

انقر هنا لقراءة الخبر من مصدره.