دبي (الاتحاد) اكتشف خبراء «كاسبرسكي لاب» حصان طروادة جديداً غير اعتيادي ينتشر في متجر «Google Play». وبإمكان حصان طروادة الجديد هذا المعروف باسم «Dvmap» الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام «أندرويد»، كما يمكنه أيضاً التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وإذا نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، ما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لشركة «Google»، قد تم تحميله من متجر «Google Play» أكثر من 50 ألف مرة منذ مارس 2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لشركة «Google»، وتمت الآن إزالته من المتجر. تنتشر برمجية «Dvmap» الخبيثة على شكل لعبة في متجر «Google Play». ولتخطي إجراءات الفحص والتحقق الأمني المطبقة في المتجر، قام واضعو البرمجية المذكورة بتحميل تطبيق نظامي ونظيف في المتجر بنهاية مارس 2017. ثم قاموا بتحديث هذا التطبيق بمعلومات خبيثة لفترة قصيرة من الزمن قبل تحميل إصدار آخر نظيف. وفي غضون 4 أسابيع، كرر أولئك تلك العملية ل5 مرات على الأقل. تقوم برمجية حصان طروادة «Dvmap» بتثبيت نفسها على جهاز الضحية على مرحلتين. ... المزيد
مشاركة :