dvmap برمجية خبيثة جديدة تستهدف نظام أندرويد
آخر تحديث GMT17:11:07
 العرب اليوم -

Dvmap برمجية خبيثة جديدة تستهدف نظام أندرويد

 العرب اليوم -

 العرب اليوم - Dvmap برمجية خبيثة جديدة تستهدف نظام أندرويد

البرمجية الخبيثة مزودة بتقنية جديدة للتحكم بالأجهزة واكتشفت في متجر جوجل بلاي.
واشنطن – العرب اليوم

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديدًا غير اعتيادي ينتشر في متجر جوجل بلاي، وقالوا إن بإمكان حصان طروادة الجديد، والمعروف باسم Dvmap الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام أندرويد، كما يمكنه أيضًا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام.

وأوضح الخبراء أنه وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لـشركة جوجل، قد تم تنزيله من متجر غوغل بلاي أكثر من 50 ألف مرة منذ شهر آذار/مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لـشركة جوجل، وتم الآن إزالته من المتجر.

وأشار خبراء شركة أمن المعلومات الروسية إلى أن استخدام تقنية حقن الكود في نظام الضحية يعد تطورًا خطيرًا جديدًا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظرًا لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.

وأضاف الخبراء أنه ومع ذلك، فإن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية Dvmap إلى أن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تمامًا أو قد تم تفعيلها.

وتنتشر برمجية Dvmap الخبيثة على شكل لعبة في متجر جوجل بلاي. ولتخطي إجراءات الفحص والتحقق الأمني المطبقة في المتجر، قام مطورو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر آذار/مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.

وأوضح خبراء كاسبرسكي لاب أن برمجية حصان طروادة Dvmap تقوم بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. ومن إحدى هذه الأنماط تطبيق بعنوان: com.qualcmm.timeservices، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.

وفي المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف بدء مرحلة الإصابة، ويتحقق من إصدار أندرويد المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.

وتقوم مكتبات النظام التي تم تحديثها حديثًا بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات VerifyApps. بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات المصادر المجهولة أو Unknown Sources التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر جوجل بلاي. وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.

وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب: “تشكل برمجية حصان طروادة Dvmap تطورًا خطيرًا جديدًا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة بنظام أندرويد، حيث يتم حقن كود البرمجية الخبيثة ذاتيًا إلى مكتبات النظام، مما يجعل من الصعب اكتشافها وإزالتها. وبالتالي، هناك أوقات صعبة تنتظر المستخدمين مستقبلًا، خصوصًا أولئك الذين ليس لديهم برامج حماية أمنية فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن هذه البرمجية الخبيثة في مرحلة مبكرة جدا. ويظهر تحليلنا بأن الأنماط البرمجية الخبيثة تقوم بإبلاغ المهاجمين عن كل تحرك لها، وهناك أيضًا بعض التقنيات التي يمكنها التسلل إلى الأجهزة المصابة. لذا، فإن الوقت يشكل عاملًا مهمًا ورئيسيًا في إطار الجهود المبذولة للحيلولة دون وقوع هجوم أوسع وأكثر خطورة”.

ويُنصح المستخدمون الذين لديهم مخاوف من احتمال إصابتهم ببرمجية DVmap الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات. وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل Kaspersky Internet Security للأجهزة بنظام التشغيل أندرويد على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

dvmap برمجية خبيثة جديدة تستهدف نظام أندرويد dvmap برمجية خبيثة جديدة تستهدف نظام أندرويد



GMT 08:59 2024 الإثنين ,16 كانون الأول / ديسمبر

«أبل» تعمل على إطلاق هاتف نحيف وآخر قابل للطي

GMT 03:59 2024 الأربعاء ,04 كانون الأول / ديسمبر

iPhone 17 Air سيكون أنحف هاتف من أبل على الإطلاق

GMT 08:55 2024 الأربعاء ,23 تشرين الأول / أكتوبر

سامسونغ تخطط لإطلاق هاتف ذكي ثلاثي الطي

GMT 04:38 2024 الأربعاء ,23 تشرين الأول / أكتوبر

هواوي تعلن عن هاتف جديد بتقنيات مميزة

GMT 20:42 2024 الأحد ,13 تشرين الأول / أكتوبر

سامسونغ تعتزم إطلاق Galaxy S25 FE بتصميم أنحف

GMT 18:16 2024 السبت ,12 تشرين الأول / أكتوبر

شاومي تستعد لإحداث ثورة مع سلسلة Redmi الجديدة

GMT 19:10 2024 الثلاثاء ,08 تشرين الأول / أكتوبر

سامسونغ تعلن هاتفها الجديد Galaxy A16 5G بتحديثات طويلة الأمد

GMT 10:34 2024 الأحد ,22 كانون الأول / ديسمبر

أفضل 10 وجهات سياحية شبابية الأكثر زيارة في 2024
 العرب اليوم - أفضل 10 وجهات سياحية شبابية الأكثر زيارة في 2024

GMT 10:29 2024 الأحد ,22 كانون الأول / ديسمبر

نصائح لاختيار قطع الأثاث للغرف متعددة الوظائف
 العرب اليوم - نصائح لاختيار قطع الأثاث للغرف متعددة الوظائف

GMT 13:32 2024 الأحد ,22 كانون الأول / ديسمبر

الشرع يبحث مع فيدان في دمشق مخاوف أنقرة من الإرهاب
 العرب اليوم - الشرع يبحث مع فيدان في دمشق مخاوف أنقرة من الإرهاب

GMT 17:11 2024 الإثنين ,23 كانون الأول / ديسمبر

عبدالله بن زايد يبحث آخر التطورات مع وزير خارجية سوريا
 العرب اليوم - عبدالله بن زايد يبحث آخر التطورات مع وزير خارجية سوريا

GMT 09:52 2024 الإثنين ,23 كانون الأول / ديسمبر

أحمد حلمي يكشف تفاصيل لقائه بتركي آل الشيخ وجيسون ستاثام
 العرب اليوم - أحمد حلمي يكشف تفاصيل لقائه بتركي آل الشيخ وجيسون ستاثام

GMT 10:40 2024 الإثنين ,23 كانون الأول / ديسمبر

الكرملين ينفي طلب أسماء الأسد الطلاق أو مغادرة موسكو
 العرب اليوم - الكرملين ينفي طلب أسماء الأسد الطلاق أو مغادرة موسكو

GMT 20:36 2024 السبت ,21 كانون الأول / ديسمبر

الأمير الحسين يشارك لحظات عفوية مع ابنته الأميرة إيمان

GMT 02:56 2024 الإثنين ,23 كانون الأول / ديسمبر

النيران تلتهم خيام النازحين في المواصي بقطاع غزة

GMT 17:23 2024 الأحد ,22 كانون الأول / ديسمبر

إنتر ميلان الإيطالي يناقش تمديد عقد سيموني إنزاجي

GMT 16:59 2024 الأحد ,22 كانون الأول / ديسمبر

نتنياهو يتوعد الحوثيين بالتحرّك ضدهم بقوة وتصميم

GMT 17:11 2024 الأحد ,22 كانون الأول / ديسمبر

اتحاد الكرة الجزائري يوقف حكمين بشكل فوري بسبب خطأ جسيم

GMT 02:52 2024 الإثنين ,23 كانون الأول / ديسمبر

مقتل 10 ركاب وإصابة 12 في تحطم طائرة في البرازيل

GMT 06:45 2024 الإثنين ,23 كانون الأول / ديسمبر

انفجار قوي يضرب قاعدة عسكرية في كوريا الجنوبية

GMT 17:04 2024 الأحد ,22 كانون الأول / ديسمبر

.. قتلى في اصطدام مروحية بمبنى مستشفى في تركيا

GMT 11:24 2024 الأحد ,22 كانون الأول / ديسمبر

إطلالات أروى جودة في 2024 بتصاميم معاصرة وراقية

GMT 10:40 2024 الإثنين ,23 كانون الأول / ديسمبر

الكرملين ينفي طلب أسماء الأسد الطلاق أو مغادرة موسكو

GMT 06:35 2024 الإثنين ,23 كانون الأول / ديسمبر

تعليق الرحلات من وإلى مطار دمشق حتى الأول من يناير

GMT 09:16 2024 الأحد ,22 كانون الأول / ديسمبر

أحمد العوضي يتحدث عن المنافسة في رمضان المقبل

GMT 20:44 2024 الأحد ,22 كانون الأول / ديسمبر

زينة تستعد للمشاركة في الدراما التركية

GMT 10:53 2024 السبت ,21 كانون الأول / ديسمبر

شام الذهبي تعبر عن فخرها بوالدتها ومواقفها الوطنية
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab