رئيس جمهورية إندونيسيا يغادر جدة    أبانمي ترعى برنامج عطاء الصيفي بمشاركة ٢٥٠ يتيم    الأهلي يكشف شعاره الجديد ويدشّن تطبيقه ومنتجاته    القبول في الكليات العسكرية للجامعيين.. الأحد المقبل    الإطاحة بمشعل النار في محمية طويق الطبيعية    إحالة محاسبين غير مرخصين إلى النيابة العامة    شدد على أهمية الانخراط في تسوية سياسية عادلة.. المبعوث الأممي يدعو اليمنيين لإنهاء الحرب    وسط توترات إقليمية متصاعدة.. إيران تعلق التعاون مع وكالة الطاقة الذرية    روسيا: فرصة لتسريع نهاية الحرب.. أوكرانيا تحذر من تبعات تأخير الأسلحة الأمريكية    ترأسا الاجتماع الأول لمجلس التنسيق الأعلى المشترك.. ولي العهد ورئيس إندونيسيا يبحثان تعزيز التعاون    في أولى مواجهات دور ال 8 لكأس العالم للأندية.. الهلال يواجه فلومينينسي بآمال التأهل نصف النهائي    صراع قوي في ربع نهائي مونديال الأندية.. نهائي مبكر بين بايرن وباريس.. وريال مدريد يواجه دورتموند    911 يستقبل 2.8 مليون اتصال في يونيو    غندورة يحتفل بقران «حسام» و«حنين»    جامعة الملك سعود تحذر من خدمات القبول المزيفة    أمطار على جنوب وغرب المملكة الأسبوع المقبل    أنغام: لست مسؤولة عما يحدث للفنانة شيرين عبد الوهاب    "الغذاء والدواء": جميع المنتجات تخضع للرقابة    وزارة الرياضة تعلن انتقال أعمال لجنة الاستدامة المالية إلى رابطة الدوري السعودي للمحترفين    تكريم عائلة المشجع المكمل ل«المليونين» في المونديال    منتخب الصالات يقيم معسكراً في البوسنة    أخضر السيدات يخسر أمام هونغ كونغ في التصفيات الآسيوية    عشرات الشهداء والجرحى في قصف مكثف على غزة    لبنان يؤكّد الالتزام بالقرار 1701    مجلس الشيوخ يقرّ مشروع قانون ترمب للموازنة    رؤيتنا الوطنيّة 2030 تبني مناهجنا    المخدرات الموت البطيء    الوهيبي ل«الرياض»: أتمنى استضافة المملكة للمخيم الكشفي العالمي    حرس الحدود ينقذ مواطنًا من الغرق    المؤسسات العلمية في عالم المتغيرات    اللقاءات الثقافية في المملكة.. جسور وعيٍ مستدام    «الكتابات العربية القديمة».. أحدث إصدارات مركز الملك فيصل    باب البنط بجدة التاريخية.. ذاكرة الأصالة والتراث    الإنجاز والمشككون فيه    الجامعات السعودية تنظم ملتقى خريجيها من البلقان    محافظة شقراء والأمن الغذائي    «تسكيائي» اليابانية.. وحوار الأجيال    الشكوى هدية    عبدالعزيز بن سعد يطلع على خطط «شرطة حائل» ومشروعات التطوير    اتحاد القدم السعودي يوافق على تقديم فترة تسجيل اللاعبين    ملتقى "مشروع مجتمع الذوق" يجمع قادة المؤسسات في المنطقة الشرقية    الأمير جلوي بن عبدالعزيز يرعى حفل انطلاق فعاليات صيف نجران    الشؤون الإسلامية في جازان تنفذ عدة مناشط دعوية في الجوامع والمساجد    أمير منطقة جازان يشهد توقيع اتفاقيات انضمام مدينة جيزان وثلاث محافظات لبرنامج المدن الصحية    الأمير محمد بن عبدالعزيز يتسلّم تقرير غرفة جازان السنوي 2024    الأمير ناصر بن محمد يستقبل رئيس غرفة جازان    مركز الأمير سلطان للقلب بالقصيم ضمن الأفضل عالميًا    العراق يؤكد استعادة أكثر من 40 ألف قطعة أثرية مهرب    ترامب يهدد بترحيل ماسك إلى جنوب إفريقيا    بلدية المذنب تطلق مهرجان صيف المذنب 1447ه بفعاليات متنوعة في منتزه خرطم    أمير تبوك يدشن مبادرة جادة 30 ويرعى توقيع اتفاقيات تعاون بين عدد من الجهات والهيئات    أمير تبوك يطلع على تقرير فرع وزارة النقل والخدمات اللوجستية بالمنطقة    صدقيني.. أنا وزوجتي منفصلان    تأهيل الطلاب السعوديين لأولمبياد المواصفات    انطلاق النسخة الثامنة لتأهيل الشباب للتواصل الحضاري.. تعزيز تطلعات السعودية لبناء جسور مع العالم والشعوب    المفتي يتسلم تقرير العلاقات العامة بالإفتاء    سعود بن بندر يلتقي العقيد المطيري    العثمان.. الرحيل المر..!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«دي في ماب» برمجية خبيثة جديدة تستهدف نظام أندرويد
بإمكانها الحصول على صلاحية الوصول إلى الجذر
الوئام نشر في الوئام يوم 16 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديدًا غير اعتيادي ينتشر في متجر جوجل بلاي، وقالوا إن بإمكان حصان طروادة الجديد، والمعروف باسم Dvmap الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام أندرويد، كما يمكنه أيضاً التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام.
وأوضح الخبراء أنه وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة جوجل، قد تم تنزيله من متجر غوغل بلاي أكثر من 50 ألف مرة منذ شهر مارس (آذار) 2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة غوغل، وتم الآن إزالته من المتجر.
وأشار خبراء شركة أمن المعلومات الروسية إلى أن استخدام تقنية حقن الكود في نظام الضحية يعد تطورًا خطيرًا جديدًا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة.
ونظرًا لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
وأضاف الخبراء أنه ومع ذلك، فإن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية Dvmap إلى أن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تمامًا أو قد تم تفعيلها.
وتنتشر برمجية Dvmap الخبيثة على شكل لعبة في متجر جوجل بلاي. ولتخطي إجراءات الفحص والتحقق الأمني المطبقة في المتجر، قام مطورو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر مارس (آذار) 2017.
ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
وأوضح خبراء كاسبرسكي لاب أن برمجية حصان طروادة Dvmap تقوم بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية.
ومن إحدى هذه الأنماط تطبيق بعنوان: com.qualcmm.timeservices، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
وفي المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف بدء مرحلة الإصابة، ويتحقق من إصدار أندرويد المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
وتقوم مكتبات النظام التي تم تحديثها حديثًا بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات VerifyApps.
بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات المصادر المجهولة أو Unknown Sources التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر جوجل بلاي. وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.

ويُنصح المستخدمون الذين لديهم مخاوف من احتمال إصابتهم ببرمجية DVmap الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات.
وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل Kaspersky Internet Security للأجهزة بنظام التشغيل أندرويد على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.

انقر هنا لقراءة الخبر من مصدره.