وبدأ الهجوم على أندرويد
يبدو أن الهجمة الفيروسية المستعرة على أنظمة التشغيل لن تُبْقى ولن تذر ففى تطور خطير ظهر مؤخراً برمجيات خبيثة على نظام التشغيل للهواتف المحمولة ( أندرويد ) حيث تم الكشف عن جيل جديد يقوم بحقن شيفرة برمجية خبيثة في مكتبات نظام التشغيل.
يبدو أن الهجمة الفيروسية المستعرة على أنظمة التشغيل لن تُبْقى ولن تذر ففى تطور خطير ظهر مؤخراً برمجيات خبيثة على نظام التشغيل للهواتف المحمولة ( أندرويد ) حيث تم الكشف عن جيل جديد يقوم بحقن شيفرة برمجية خبيثة في مكتبات نظام التشغيل.
بحسب المصادر فإن حصان طروادة (Dvmap ) يختبئ داخل العديد من ألعاب أندرويد المتاحة على (جوجل بلاى) وتم تنزيلها أكثر من 50 ألف مرة. بعد تنزيل اللعبة يتم تفعيل وحدات برمجية خبيثة تقوم بحقن شيفرة برمجية في مكتبات نظام التشغيل.
تسعى البرمجية الخبيثة إلى الحصول على صلاحيات الرووت (الوصول إلى جذر النظام ) ومن ثم تقوم بتنزيل محتوى من خادم خارجي وبعدها تقوم بإخفاء آثارها لمنع اكتشافها.
ومن المثير للاهتمام أن (Dvmap) تعمل على نسخة 64 بت من أندرويد وتستطيع تخطي ميزة توثيق التطبيقات الأمنية. ولاحظ الباحثون الأمنيون أن حصان طروادة يبدأ مشواره على شكل لعبة أو تطبيق سليم على جوجل بلاى، وسرعان ما يتم قبوله ثم يرسل تحديث يحتوى على شيفرة خبيثة، وبعدها يرسل تحديث آخر بشيفرة برمجية سليمة ما يجعل من الصعب التعرف عليها.
تقول شركة كاسبرسكي أن البرمجية الخبيثة مازالت في طور الاختبار وتهدف إلى تنزيل تطبيقات على الهواتف الذكية لديها صلاحيات رووت من متاجر تطبيقات خارجية.
الجدير بالذكر أن كاسبرسكي اكتشفت البرمجية الخبيثة في ابريل الماضي وأبلغت جوجل عنها وتمت إزالة كل التطبيقات التي تحويها من متجر جوجل بلاى بدون الكشف عن قائمة أسمائها.
ولذا يجب الحذر عند تنزيل الألعاب على الهاتف حتى من جوجل بلاى.
ولذا يجب الحذر عند تنزيل الألعاب على الهاتف حتى من جوجل بلاى.
0 التعليقات: