آل الشيخ يرأس وفد المملكة في اجتماع رؤساء المجالس التشريعية الخليجية بالبحرين    وزير الخارجية يصل إلى كندا للمشاركة في الاجتماع الوزاري لمجموعة ال7    جمعية ترابط وبناء تكرمان 17 مستفيد من رواد مبادرة "تاكسي أيتام السعودية"    القبض على مخالفَيْن لنظام أمن الحدود لتهريبهما (15) كيلو جرامًا من نبات القات المخدر    جمعية "نماء" بجازان تطلق دورة "تصميم وفن احتراف الديكور الداخلي" ضمن "مشروع إنطلاقة نماء"    خادم الحرمين يدعو إلى إقامة صلاة الاستسقاء بجميع أنحاء المملكة يوم غدٍ الخميس    فرع هيئة الصحفيين السعوديين بجازان تنمّي المواهب الإعلامية عبر ورشة "صناعة الأفلام الوثائقية"    مسؤول سعودي: نسعى لتكون السياحة ثاني أكبر قطاع اقتصادي لتعزيز التوظيف ووزبر السياحة اكد ذلك    وزير الصحة السعودي: الاستطاعة الصحية شرط الحصول على تأشيرة الحج    تحسين متوسط العمر في ضوء رؤية 2030    بيع صقرين ب (156) ألف ريال في الليلة ال 24 لمزاد نادي الصقور السعودي 2025    تراجع اسعار النفط    ارتفاع اسعار الذهب    تعليم المدينة يدعو للمشاركة في المسابقة المحلية على جائزة الملك سلمان لحفظ القرآن    الإدارة العامة للمجاهدين تستعرض الحقيبة المتنقلة للاستطلاع الأمني    برعاية سمو الأمير سعود بن نهار انطلاق الملتقى الأول للفنون البصرية والنقد بالطائف    إمارة منطقة مكة تشارك في مؤتمر ومعرض الحج والعمرة    المركز الوطني لتنمية القطاع غير الربحي يوافق على تأسيس جمعية دروب السياحية بمحايل عسير    وسط تحركات دولية وإدانة مصرية.. هيئة محاميي دارفور: «الدعم السريع» يرتكب مذابح في الفاشر    أشاد بالتميز الصحي وأكد أن الإنسان محور التنمية.. مجلس الوزراء: الدولة تعتني بشؤون الحج والعمرة والزيارة    نحو نظرية في التعليم    «محمية الإمام» تطلق تجربة المنطاد    المنتخب الوطني يواصل تحضيراته لودية ساحل العاج    الاتحاد يخطط للتعاقد مع مدرب فرنسا    نهى عابدين تشارك في فيلم «طه الغريب»    تعزيز حضور السينما السعودية في السوق الأمريكي    معاناة ابن بطوطة في كتابه    رونالدو: السعودية بلدي وسأعيش هنا بعد الاعتزال    القيادة تعزي رئيسة سورينام في وفاة الرئيس الأسبق رونالد فينيتيان    وسط تعثر تنفيذ خطة ترمب.. تحذير أوروبي من تقسيم غزة    المفتي يحث المسلمين على أداء صلاة الاستسقاء غداً    وزير الحج يلتقي ب100 وزير ومفتي ورئيس مكتب شؤون حج ويحثهم على استكمال إجراءات التعاقد قبل 15 رجب    «أونروا»: هناك مدن دمرت بالكامل في غزة    دراسة: فيروس شائع يحفز سرطان الجلد مباشرة    بدء التسجيل لجائزة سلامة المرضى    معايير تحديد سرقة رسومات الكاريكاتير    منطقة الحدود الشمالية الأقل في حالات النزيف والتمزق    أمير المدينة يتفقد محافظة المهد    أمير نجران يستعرض تقرير "التجارة"    الرئيس الأميركي يتعهد بمساندة سورية بعد لقائه الشرع    من أجل السلام    الأقل جاذبية يتمتعون بشهرة أعلى    "مدني الرياض" يكثّف "السلامة" في المباني العالية    «أحمر الشرقية».. برامج تأهيلية ودورات تخصصية    علاج جيني واحد يخفض الكوليسترول    أقراص تطيل العمر 150 عاما    أزمة قانونية تلاحق ChatGPT    أرقام الجولة الثامنة.. 20 هدف ونجومية سيلا سو ومشعل المطيري    الفتح يعود للتدريبات بعد الإجازة استعداداً لاستئناف دوري روشن    بيع 41 طنا من التمور يوميا    248 ألف سعودي يعملون بالأنشطة السياحية    3 آلاف وظيفة يولدها القطاع الصحي الخاص بالأحساء    حالة من الاستياء في سانتوس البرازيلي بسبب تصرفات نيمار    فهد المسعود ينضم إلى لجنة كرة القدم بنادي الاتفاق    مركز الحياة الفطرية: إدراج «الثقوب الزرقاء» و«رأس حاطبة» ضمن قائمة المحميات الوطنية يعزز الريادة السعودية في الحماية البيئية    أمير تبوك يطّلع على التقرير السنوي لأعمال فرع هيئة الأمر بالمعروف والنهي عن المنكر    الديوان الملكي: وفاة وفاء بنت بندر    رجال أمن الحرمين قصص نجاح تروى للتاريخ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«دي في ماب» برمجية خبيثة جديدة تستهدف نظام أندرويد
بإمكانها الحصول على صلاحية الوصول إلى الجذر
الوئام نشر في الوئام يوم 16 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديدًا غير اعتيادي ينتشر في متجر جوجل بلاي، وقالوا إن بإمكان حصان طروادة الجديد، والمعروف باسم Dvmap الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام أندرويد، كما يمكنه أيضاً التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام.
وأوضح الخبراء أنه وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة جوجل، قد تم تنزيله من متجر غوغل بلاي أكثر من 50 ألف مرة منذ شهر مارس (آذار) 2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة غوغل، وتم الآن إزالته من المتجر.
وأشار خبراء شركة أمن المعلومات الروسية إلى أن استخدام تقنية حقن الكود في نظام الضحية يعد تطورًا خطيرًا جديدًا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة.
ونظرًا لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
وأضاف الخبراء أنه ومع ذلك، فإن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية Dvmap إلى أن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تمامًا أو قد تم تفعيلها.
وتنتشر برمجية Dvmap الخبيثة على شكل لعبة في متجر جوجل بلاي. ولتخطي إجراءات الفحص والتحقق الأمني المطبقة في المتجر، قام مطورو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس (آذار) 2017.
ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
وأوضح خبراء كاسبرسكي لاب أن برمجية حصان طروادة Dvmap تقوم بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية.
ومن إحدى هذه الأنماط تطبيق بعنوان: com.qualcmm.timeservices، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
وفي المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف بدء مرحلة الإصابة، ويتحقق من إصدار أندرويد المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
وتقوم مكتبات النظام التي تم تحديثها حديثًا بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات VerifyApps.
بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات المصادر المجهولة أو Unknown Sources التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر جوجل بلاي. وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.

ويُنصح المستخدمون الذين لديهم مخاوف من احتمال إصابتهم ببرمجية DVmap الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات.
وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل Kaspersky Internet Security للأجهزة بنظام التشغيل أندرويد على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.

انقر هنا لقراءة الخبر من مصدره.