-->

DVMAP أول فيرو س حقيقي يصيب الأندرويد





الرئيسية > أندرويد > Android

أخيرا: البرمجيات الخبيثة للأندرويد هو الآن قصة قديمة، كأول في روس للأندرويد الحقيقي هو في طور التنفيذ . وقد يتقن DVMAP الخبيثة عملية حقن رمز، وبالتالي يمكن أن تستخدم كجزء من هجوم كبير. وقد حللت كاسبيرسكي مختبرات النتائج الأولى وشرحت كيف يمكن لهذه البرمجيات الخبيثة تنتشر، على الرغم من آليات السلامة في متجر بلاي .

وقد كاسبيرسكي رصد توزيع حصان طروادة في سوق بلاي منذ أبريل 2017. كان دفماب قادرة على الاختباء من آليات الحماية والتحقق جوجل من خلال مبادلة بانتظام رمز نظيفة مع الشيفرات الخبيثة والعكس بالعكس. الآن نحن نعرف الحراس، قدم في عام 2012 للحفاظ على البرامج الضارة من متجر بلاي، يمكن خداع بسهولة. البرمجيات الخبيثة، مصنفة من قبل كاسبيرسكي مختبرات كما Trojan.AndroidOS.Dvmap.a هو، وفقا للخبراء، شكل صعب للغاية من حصان طروادة. ليس فقط لا محاولة البرنامج للحصول على امتيازات الجذر في أربع طرق مختلفة، حتى مع رمز متوافق 64 بت، كما أنه يضخ الشيفرات الخبيثة في مكتبات النظام libdmv.so و libandroid_runtime.so. في وقت لاحق، طروادة يطلق آليات الحماية للتحقق وتثبيت تطبيقات طرف ثالث. ويتم ذلك من قبل خدمة مسؤول يسمى com.qualcmm.timeservices، والتي تبدو مشابهة لخدمة خلفية الشرعية مثل com.qualcomm.timeservices..منذ أن أصبح بامكان البرامج الضارة تثبيت برامج طرف ثالث على الأجهزة المصابة ،اصبح يمكن لمؤلف البرمجية الخبيثة توفير شفرة التطبيق المصاب في السوق السوداء لأي شخص مهتم. وحتى الآن، يتم ذكر فقط الحد الأقصى 50،000 من الأجهزة المتضررة، ولكن نظرا لحقيقة أن هذه البرامج الضارة من الصعب جدا كشفها ، يمكن أن يكون عدد أكبر بكثير من المصابين. نظريا، تستطيع غوغل حذف التطبيقات الضارة عن بعد من جهازك. ولكن، بما أن البرامج الضارة تتلاعب بمكتبات النظام، فقد تكون قادرة على منع ذلك أو الإبلاغ عن إلغاء التثبيت فورا إلى مؤلف البرامج الضارة. يمكن للمؤلف ثم تثبيت نسخة منقحة من البرامج الضارة تحت اسم مختلف والهروب من آلية الحماية مرة أخرى. فقط تنسيق قسم النظام وإعادة تثبيت البرامج الثابتة الأصلي يمكن علاج الهاتف الذكي المتضررة. معظم الناس العاديين لن يكونوا قادرين على القيام بذلك بأنفسهم، لذلك سيكون عليهم الانتقال إلى خدمة للمساعدة.
الطريقة الوحيدة لمنع العدوى، بشكل عام، هو الحصول على أحدث التصحيحات الأمنية. ولكن، هذه للأسف متوفرة فقط لعدد قليل من المستخدمين. العديد من الشركات المصنعة تقدم بقع الأمن مع تأخير كبير أو لا على الإطلاق، لأن التنفيذ يمكن أن تكون مكلفة ويخشون العملاء لن شراء هاتف جديد إذا كان واحد منهم لا يزال يحصل على تحديثات

عن وجدان للمعلوميات

مدونة وجدان للمعلوميات هي اول مدونة مختصة في دعم المدونات الاخرى عن طرريق الخدمات المجانية التي نقدمها في ما يخص القوالب التشفير الفك الاضافات وهي اول مدونة تحارب الاحتكار و الخداع في هذا المجال كذلك نسعى دائما للارتقاء بالمحتوى العربي الجيد . فريقنا يسهر بلا كلل او ملل على دعمكم و دعم افكاركم و كل ما نطلبه هو تشجيعنا عن طريق نعليقاتكم و طباع اعجابكم بما نقدمه.