الجمعة 29 مارس 2024 أبوظبي الإمارات
مواقيت الصلاة
أبرز الأخبار
عدد اليوم
عدد اليوم
اقتصاد

«حصان طروادة» جديد في متجر «جوجل بلاي»

«حصان طروادة» جديد في متجر «جوجل بلاي»
14 يونيو 2017 21:47
دبي (الاتحاد) اكتشف خبراء «كاسبرسكي لاب» حصان طروادة جديداً غير اعتيادي ينتشر في متجر «Google Play». وبإمكان حصان طروادة الجديد هذا المعروف باسم «Dvmap» الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام «أندرويد»، كما يمكنه أيضاً التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وإذا نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، ما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة «Google»، قد تم تحميله من متجر «Google Play» أكثر من 50 ألف مرة منذ مارس 2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة «Google»، وتمت الآن إزالته من المتجر. تنتشر برمجية «Dvmap» الخبيثة على شكل لعبة في متجر «Google Play». ولتخطي إجراءات الفحص والتحقق الأمني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون 4 أسابيع، كرر أولئك تلك العملية ل5 مرات على الأقل. تقوم برمجية حصان طروادة «Dvmap» بتثبيت نفسها على جهاز الضحية على مرحلتين. وأثناء المرحلة الأولية، تحاول البرمجية الحصول على صلاحية الوصول إلى الجذر على الجهاز. وفي حال نجاحها، تقوم بتثبيت عدد من الأدوات، بعضها مزود بتعليقات وملاحظات مكتوبة باللغة الصينية. أحد هذه الأنماط تطبيق بعنوان: «com.qualcmm.timeservices»، وهو يربط حصان طروادة بخادم التحكم والسيطرة الخاص به. في المرحلة الرئيسة من الإصابة، يقوم حصان طروادة بإطلاق ملف «بدء» مرحلة الإصابة، ويتحقق من إصدار «أندرويد» المثبت على الجهاز ويقرر نوع المكتبة التي سيقوم بحقن الكود فيها. وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، «تشكل برمجية حصان طروادة (Dvmap) تطوراً خطيراً جديداً في مشهد البرمجيات الخبيثة المستهدفة للأجهزة بنظام (أندرويد)، حيث يتم حقن كود البرمجية الخبيثة ذاتياً إلى مكتبات النظام، ما يجعل من الصعب اكتشافها وإزالتها».
جميع الحقوق محفوظة لمركز الاتحاد للأخبار 2024©