إطلاق جائزة الابتكار الصناعي    الرياض تحتضن المنتدى العالمي لإدارة المشاريع    الخليج يقلب تأخره لفوز على الرائد    تكساس الأمريكية تسجل ثاني وفاة مرتبطة بالحصبة    في دورة الألعاب الخليجية .. فريق السعودية يحتفي باليوم العالمي للبطاقات البيضاء    القبض على 11 مخالفًا لنظام أمن الحدود لتهريبهم 288 كجم من القات    التعليم تشارك في معرض جنيف للاختراعات    إثراء تجذب 100 ألف زائر    وزير المالية يزور الكراج وبرنامج NTDP    غدًا.. انطلاق منتدى الاستثمار الرياضي (SIF) برعاية وزارتي الرياضة والاستثمار في الرياض    الخريجي يتسلّم شارة منتدى الاستثمار الرياضي نيابة عن وزير الخارجية    الأمير سعود بن نهار يستقبل المهنئين بمناسبة عيد الفطر    أمير حائل يستقبل المهنئين بمناسبة عيد الفطر من منسوبي الإمارة    الجوازات تصدر أكثر من 15 ألف قرارًا بحق مخالفين خلال رمضان    مدير خارجية منطقة مكة يستقبل القنصل العام الأمريكي    جامعة الإمام عبدالرحمن بن فيصل تقيم حفل المعايدة السنوي بمناسبة عيد الفطر المبارك    الملك يرعى تكريم الفائزات بجائزة الأميرة نورة للتميُّز النسائي    الأسهم السعودية تتراجع ب 805 نقطة    تخريج الدفعة الأولى من خريجي برنامج أكسفورد لمستقبل العقار في بريطانيا برعاية عين الرياض    مستشفى الرس يُجري أول استئصال لوزتين بتقنية "الكوبليشن"    266 ألف طالب وطالبة ينتظمون في الدراسة بمدارس الأحساء    المنتخب الصيني يخسر أمام نظيره السعودي في أولى مبارياته بكأس آسيا تحت 17 عاما    أسبوع حاسم ترقب لبيانات التضخم وأسعار المستهلكين    في ختام ثاني أيام الجولة 26 من روشن.. الاتحاد يرفض الخسارة أمام الأهلي في ديربي الغربية    إدارات التعليم تطبق الدوام الصيفي في المدارس.. اليوم    1071 حالة ضبط لممنوعات بالمنافذ الجمركية    الذكاء الاصطناعي جريمة معلوماتية!    ماتياس: صعب علينا تقبل التعادل مع الاتحاد    في المرحلة ال 31 من الدوري الإنجليزي الممتاز.. ديربي ساخن في مانشستر.. وليفربول للاقتراب من الحسم    17 ألف طفل فلسطيني في سجل شهداء الإبادة الجماعية    للتعريف بالحِرف الوطنيّة الأصيلة.. إطلاق مبادرة لوحات «وِرث السعودية» على الطرق السريعة    استنكرت وأدانت استهداف الاحتلال للمدنيين العزل.. السعودية تطالب العالم بوضع حدٍ لمأساة الشعب الفلسطيني    أكدت مرونتها وفقاً لتطورات السوق.. «أوبك بلس» تزيد الإمدادات في مايو    وزير خارجية بريطانيا: إسرائيل تحتجز اثنين من نواب البرلمان البريطاني    "يونيسف" تحث إسرائيل على السماح بدخول قوافل المساعدات إلى غزة    الولايات المتحدة تلغي جميع التأشيرات لمواطني جنوب السودان    الرياض وصناعة الفعاليات    مترو الرياض.. جسر للقلوب    إرثٌ خالد ورمزٌ للأصالة    رجال الأمن.. شكراً لكم من القلب    في الشباك    محمد بن سلمان.. إنسانية عميقة    العثور على بقايا ماموث في النمسا    مطلقات مكة الأكثر طلبا لنفقة الاستقطاع الشهري    خطيب المسجد الحرام: مواسم الخير لا تنقضي وأعمال البر لا تنقطع    إمام المسجد النبوي: الاستقامة على الطاعات من صفات الموعودين بالجنة    أسرار في مقبرة توت عنخ آمون    كرة ذهبية في قاع المحيط    كيف تحمي طفلك من قصر النظر؟    مستشفى الدكتور سليمان الحبيب بالفيحاء في جدة يعيد زراعة أذن مبتورة بنسبة تزيد على "50"%    بلدية الدمام تعايد مسؤولو ومرضى مستشفى الملك فهد بالدمام    الفنان التشكيلي سعود القحطاني يشارك في معرض جاليري تجريد 2025    الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته    ودعنا رمضان.. وعيدكم مبارك    مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«دي في ماب» برمجية خبيثة جديدة تستهدف نظام أندرويد
بإمكانها الحصول على صلاحية الوصول إلى الجذر
نشر في الوئام يوم 16 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديدًا غير اعتيادي ينتشر في متجر جوجل بلاي، وقالوا إن بإمكان حصان طروادة الجديد، والمعروف باسم Dvmap الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام أندرويد، كما يمكنه أيضاً التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام.
وأوضح الخبراء أنه وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة جوجل، قد تم تنزيله من متجر غوغل بلاي أكثر من 50 ألف مرة منذ شهر مارس (آذار) 2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة غوغل، وتم الآن إزالته من المتجر.
وأشار خبراء شركة أمن المعلومات الروسية إلى أن استخدام تقنية حقن الكود في نظام الضحية يعد تطورًا خطيرًا جديدًا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة.
ونظرًا لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
وأضاف الخبراء أنه ومع ذلك، فإن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية Dvmap إلى أن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تمامًا أو قد تم تفعيلها.
وتنتشر برمجية Dvmap الخبيثة على شكل لعبة في متجر جوجل بلاي. ولتخطي إجراءات الفحص والتحقق الأمني المطبقة في المتجر، قام مطورو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس (آذار) 2017.
ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
وأوضح خبراء كاسبرسكي لاب أن برمجية حصان طروادة Dvmap تقوم بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية.
ومن إحدى هذه الأنماط تطبيق بعنوان: com.qualcmm.timeservices، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
وفي المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف بدء مرحلة الإصابة، ويتحقق من إصدار أندرويد المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
وتقوم مكتبات النظام التي تم تحديثها حديثًا بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات VerifyApps.
بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات المصادر المجهولة أو Unknown Sources التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر جوجل بلاي. وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.

ويُنصح المستخدمون الذين لديهم مخاوف من احتمال إصابتهم ببرمجية DVmap الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات.
وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل Kaspersky Internet Security للأجهزة بنظام التشغيل أندرويد على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.


انقر هنا لقراءة الخبر من مصدره.