الرئيسة / عــلــوم و تـكـنــولـوجـيــا / Dvmap .. حصان طروان جديد يستهدف الهواتف العاملة بنظام أندرويد

Dvmap .. حصان طروان جديد يستهدف الهواتف العاملة بنظام أندرويد

الجمعة 16 يونيو 2017 07:28 م

Dvmap .. حصان طروان جديد يستهدف الهواتف العاملة بنظام أندرويد

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديدًا غير اعتيادي يصيب الهواتف الذكية العاملة بنظام أندرويد، ويمكنه التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام.

وأوضح الخبراء أن هذه البرمجية التي يطلق عليها Dvmap تقوم بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافها، مشيرين إلى أن حصان طروادة الذي أبلغ عن وجوده لـشركة جوجل، قد تم تنزيله من متجر جوجل بلاي أكثر من 50 ألف مرة منذ شهر مارس2017.

وتنتشر برمجية Dvmap الخبيثة على شكل لعبة في متجر جوجل بلاي. ولتخطي إجراءات الفحص والتحقق الأمني المطبقة في المتجر، قام مطورو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون أربعة أسابيع، كرر أولئك تلك العملية لخمس مرات على الأقل.

وأشار خبراء كاسبرسكاي إلى أن استخدام تقنية حقن الكود في نظام الضحية يعد تطورًا خطيرًا جديدًا، ولا يمكن  لأي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة أن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة، وفقا لموقع الشبكة العربية للأخبار التقنية.

وتوصل الباحثون أثناء مراقبتهم لبرمجية Dvmap إلى أن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة، وذلك على الرغم من عدم ورود أي استجابة أو تعليمات من الخادم المعني. وهذا يشير إلى أن البرمجية الخبيثة ليست جاهزة تمامًا أو قد تم تفعيلها.

ويُنصح المستخدمون الذين لديهم مخاوف من احتمال إصابتهم ببرمجية DVmap الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات.