إبراهيم جابر يطمئن على موقف الإمداد الدوائى بالبلاد    قبائل وأحزاب سياسية خسرت بإتباع مشروع آل دقلو    النصر الشعديناب يعيد قيد أبرز نجومه ويدعم صفوفه استعداداً للموسم الجديد بالدامر    المريخ يواجه البوليس الرواندي وديا    ريجي كامب وتهئية العوامل النفسية والمعنوية لمعركة الجاموس…    لجنة أمن ولاية الخرطوم: ضبطيات تتعلق بالسرقات وتوقيف أعداد كبيرة من المتعاونين    فاجعة في السودان    ما حقيقة وصول الميليشيا محيط القيادة العامة بالفاشر؟..مصدر عسكري يوضّح    "المصباح" يكشف عن تطوّر مثير بشأن قيادات الميليشيا    هجوم الدوحة والعقيدة الإسرائيلية الجديدة.. «رب ضارة نافعة»    هل سيؤدي إغلاق المدارس إلى التخفيف من حدة الوباء؟!    الخارجية: رئيس الوزراء يعود للبلاد بعد تجاوز وعكة صحية خلال زيارته للسعودية    الأمر لا يتعلق بالإسلاميين أو الشيوعيين أو غيرهم    شاهد بالفيديو.. فنانة سودانية تنفجر غضباً من تحسس النساء لرأسها أثناء إحيائها حفل غنائي: (دي باروكة دا ما شعري)    الخلافات تشتعل بين مدرب الهلال ومساعده عقب خسارة "سيكافا".. الروماني يتهم خالد بخيت بتسريب ما يجري في المعسكر للإعلام ويصرح: (إما أنا أو بخيت)    شاهد بالصورة والفيديو.. بأزياء مثيرة.. تيكتوكر سودانية تخرج وترد على سخرية بعض الفتيات: (أنا ما بتاجر بأعضائي عشان أكل وأشرب وتستاهلن الشتات عبرة وعظة)    تعاون مصري سوداني في مجال الكهرباء    شاهد بالصورة والفيديو.. حصلت على أموال طائلة من النقطة.. الفنانة فهيمة عبد الله تغني و"صراف آلي" من المال تحتها على الأرض وساخرون: (مغارز لطليقها)    شاهد بالفيديو.. شيخ الأمين: (في دعامي بدلعو؟ لهذا السبب استقبلت الدعامة.. أملك منزل في لندن ورغم ذلك فضلت البقاء في أصعب أوقات الحرب.. كنت تحت حراسة الاستخبارات وخرجت من السودان بطائرة عسكرية)    ترامب : بوتين خذلني.. وسننهي حرب غزة    أول دولة تهدد بالانسحاب من كأس العالم 2026 في حال مشاركة إسرائيل    900 دولار في الساعة... الوظيفة التي قلبت موازين الرواتب حول العالم!    "نهاية مأساوية" لطفل خسر أموال والده في لعبة على الإنترنت    إحباط محاولة تهريب وقود ومواد تموينية إلى مناطق سيطرة الدعم السريع    شاهد بالصورة والفيديو.. خلال حفل خاص حضره جمهور غفير من الشباب.. فتاة سودانية تدخل في وصلة رقص مثيرة بمؤخرتها وتغمر الفنانة بأموال النقطة وساخرون: (شكلها مشت للدكتور المصري)    محمد صلاح يكتب التاريخ ب"6 دقائق" ويسجل سابقة لفرق إنجلترا    السعودية وباكستان توقعان اتفاقية دفاع مشترك    المالية تؤكد دعم توطين العلاج داخل البلاد    غادر المستشفى بعد أن تعافي رئيس الوزراء من وعكة صحية في الرياض    تحالف خطير.. كييف تُسَلِّح الدعم السريع وتسير نحو الاعتراف بتأسيس!    دوري الأبطال.. مبابي يقود ريال مدريد لفوز صعب على مارسيليا    شاهد بالفيديو.. نجم السوشيال ميديا ود القضارف يسخر من الشاب السوداني الذي زعم أنه المهدي المنتظر: (اسمك يدل على أنك بتاع مرور والمهدي ما نازح في مصر وما عامل "آي لاينر" زيك)    الجزيرة: ضبط أدوية مهربة وغير مسجلة بالمناقل    ريال مدريد يواجه مرسيليا في بداية مشواره بدوري أبطال أوروبا    ماذا تريد حكومة الأمل من السعودية؟    شاهد بالصور.. زواج فتاة "سودانية" من شاب "بنغالي" يشعل مواقع التواصل وإحدى المتابعات تكشف تفاصيل هامة عن العريس: (اخصائي مهن طبية ويملك جنسية إحدى الدول الأوروبية والعروس سليلة أعرق الأسر)    الشرطة تضع حداً لعصابة النشل والخطف بصينية جسر الحلفايا    إنت ليه بتشرب سجاير؟! والله يا عمو بدخن مجاملة لأصحابي ديل!    في أزمنة الحرب.. "زولو" فنان يلتزم بالغناء للسلام والمحبة    إيد على إيد تجدع من النيل    حسين خوجلي يكتب: الأمة العربية بين وزن الفارس ووزن الفأر..!    ضياء الدين بلال يكتب: (معليش.. اكتشاف متأخر)!    في الجزيرة نزرع أسفنا    مباحث شرطة القضارف تسترد مصوغات ذهبية مسروقة تقدر قيمتها ب (69) مليون جنيه    من هم قادة حماس الذين استهدفتهم إسرائيل في الدوحة؟    في عملية نوعية.. مقتل قائد الأمن العسكري و 6 ضباط آخرين وعشرات الجنود    الخرطوم: سعر جنوني لجالون الوقود    السجن المؤبّد لمتهم تعاون مع الميليشيا في تجاريًا    وصية النبي عند خسوف القمر.. اتبع سنة سيدنا المصطفى    عثمان ميرغني يكتب: "اللعب مع الكبار"..    جنازة الخوف    حكاية من جامع الحارة    حسين خوجلي يكتب: حكاية من جامع الحارة    تخصيص مستشفى الأطفال أمدرمان كمركز عزل لعلاج حمى الضنك    مشكلة التساهل مع عمليات النهب المسلح في الخرطوم "نهب وليس 9 طويلة"    وسط حراسة مشددة.. التحقيق مع الإعلامية سارة خليفة بتهمة غسيل الأموال    نفسية وعصبية.. تعرف على أبرز أسباب صرير الأسنان عند النوم    بعد خطوة مثيرة لمركز طبي.."زلفو" يصدر بيانًا تحذيريًا لمرضى الكلى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



Dvmap .. برمجية خبيثة جديدة تستهدف نظام أندرويد
Khalid Osman نشر في رماة الحدق يوم 17 - 06 - 2017

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديدًا غير اعتيادي ينتشر في متجر جوجل بلاي، وقالوا إن بإمكان حصان طروادة الجديد، والمعروف باسم Dvmap الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام أندرويد، كما يمكنه أيضًا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام.
وأوضح الخبراء أنه وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة جوجل، قد تم تنزيله من متجر جوجل بلاي أكثر من 50 ألف مرة منذ شهر آذار/مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة جوجل، وتم الآن إزالته من المتجر.
وأشار خبراء شركة أمن المعلومات الروسية إلى أن استخدام تقنية حقن الكود في نظام الضحية يعد تطورًا خطيرًا جديدًا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظرًا لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.
وأضاف الخبراء أنه ومع ذلك، فإن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية Dvmap إلى أن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تمامًا أو قد تم تفعيلها.
وتنتشر برمجية Dvmap الخبيثة على شكل لعبة في متجر جوجل بلاي. ولتخطي إجراءات الفحص والتحقق الأمني المطبقة في المتجر، قام مطورو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية شهر آذار/مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.
وأوضح خبراء كاسبرسكي لاب أن برمجية حصان طروادة Dvmap تقوم بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. ومن إحدى هذه الأنماط تطبيق بعنوان: com.qualcmm.timeservices، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. ومع ذلك، لوحظ عدم تلقي البرمجية الخبيثة في المقابل لأي أوامر خلال فترة التحقيق.
وفي المرحلة الرئيسية من الإصابة، يقوم حصان طروادة بإطلاق ملف بدء مرحلة الإصابة، ويتحقق من إصدار أندرويد المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وتتمثل الخطوة التالية في استبدال التعليمات الموجودة بتعليمات خبيثة، مما يتسبب في تعطل الجهاز المصاب بالكامل.
وتقوم مكتبات النظام التي تم تحديثها حديثًا بتفعيل نمط البرمجية الخبيثة، التي يمكنها إيقاف خاصية التحقق من التطبيقات VerifyApps. بعد ذلك تقوم البرمجية بتشغيل خاصية إعدادات المصادر المجهولة أو Unknown Sources التي تسمح لها بتثبيت التطبيقات من أي موقع، ليس فقط من متجر جوجل بلاي. وبالتالي، قد تكون هذه المصادرة عبارة عن برمجيات خبيثة أو تطبيقات إعلانية غير مرغوب فيها.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب: "تشكل برمجية حصان طروادة Dvmap تطورًا خطيرًا جديدًا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة بنظام أندرويد، حيث يتم حقن كود البرمجية الخبيثة ذاتيًا إلى مكتبات النظام، مما يجعل من الصعب اكتشافها وإزالتها. وبالتالي، هناك أوقات صعبة تنتظر المستخدمين مستقبلًا، خصوصًا أولئك الذين ليس لديهم برامج حماية أمنية فاعلة تمكنهم من تحديد ومنع التهديدات قبل حدوثها. نحن نعتقد بأننا قد تمكنا من الكشف عن هذه البرمجية الخبيثة في مرحلة مبكرة جدا. ويظهر تحليلنا بأن الأنماط البرمجية الخبيثة تقوم بإبلاغ المهاجمين عن كل تحرك لها، وهناك أيضًا بعض التقنيات التي يمكنها التسلل إلى الأجهزة المصابة. لذا، فإن الوقت يشكل عاملًا مهمًا ورئيسيًا في إطار الجهود المبذولة للحيلولة دون وقوع هجوم أوسع وأكثر خطورة".
ويُنصح المستخدمون الذين لديهم مخاوف من احتمال إصابتهم ببرمجية DVmap الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات. وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل Kaspersky Internet Security للأجهزة بنظام التشغيل أندرويد على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.

انقر هنا لقراءة الخبر من مصدره.