الجمعة 29 مارس 2024
رئيس مجلس الإدارة
هبة صادق
رئيس التحرير
احمد باشا

«Dvmap»: برمجية خبيثة بتقنية جديدة تستهدف «أندرويد» للتحكم بالأجهزة.. اكتشفت فى «Google Play»

«Dvmap»: برمجية خبيثة بتقنية جديدة تستهدف «أندرويد» للتحكم بالأجهزة.. اكتشفت فى «Google Play»
«Dvmap»: برمجية خبيثة بتقنية جديدة تستهدف «أندرويد» للتحكم بالأجهزة.. اكتشفت فى «Google Play»




 اكتشف خبراء كاسبرسكى لاب حصان طروادة جديد غير اعتيادى ينتشر فى متجر «Google Play». وبإمكان حصان طروادة الجديد هذا المعروف باسم «Dvmap» الحصول على صلاحية الوصول إلى الجذر فى أجهزة الهواتف المتنقلة بنظام «أندرويد»، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجى الخبيث فى مكتبة النظام. وفى حال نجح فى ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذى أبلغ عن وجوده لـشركة «Google»، قد تم تحميله من متجر «Google Play» أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكى لاب عن اكتشاف حصان طروادة لـشركة «Google»، وتم الآن إزالته من المتجر.
إن استخدام تقنية حقن الكود فى نظام الضحية يعد تطوراً خطيراً جديداً فى مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظراً لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى فى حال حذف بيانات الوصول إلى الجذر، فإن أى حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التى يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.