برمجية خبيثة تستهدف نظام «أندرويد»

  • 6/15/2017
  • 00:00
  • 12
  • 0
  • 0
news-picture

دبي:«الخليج»اكتشف خبراء كاسبرسكي لاب «حصان طروادة» جديداً غير اعتيادي ينتشر في متجر «Google Play». وبإمكان «حصان طروادة» الجديد هذا المعروف باسم «Dvmap» الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام «أندرويد»، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة «Google»، قد تم تحميله من متجر «Google Play» أكثر من 50 ألف مرة منذ مارس2017/‏آذار. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة «Google»، وتم الآن إزالته من المتجر.إن استخدام تقنية حقن الكود في نظام الضحية يعد تطوراً خطيراً جديداً في مشهد البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة. ونظراً لإمكانية استخدام هذا النهج لتفعيل أنماط برمجية خبيثة حتى في حال حذف بيانات الوصول إلى الجذر، فإن أي حلول أمنية وتطبيقات مصرفية مزودة بخصائص الكشف عن الجذر التي يتم تثبيتها بعد الإصابة لن تتمكن من الكشف عن وجود مثل هذه البرمجية الخبيثة.ومع ذلك، إن تعديل مكتبات النظام هي في الواقع عملية محفوفة بالمخاطر وقد لا تكلل بالنجاح. وتوصل الباحثون أثناء مراقبتهم لبرمجية «Dvmap» بأن هذه الأخيرة تقوم بالإبلاغ عن كل تحرك ونشاط لها إلى خادم التحكم والسيطرة.

مشاركة :