Android Trojan مع القدرة على إدخال التعليمات البرمجية الضارة التي اكتشفت في مخزن لعب جوجل

المتخصصين في الأمن دائماً يتم تحذير المستخدمين الروبوت بتوخي الحذر عند تحميل تطبيقات والتمسك بالمخازن المعروفة جيدا، مثل اللعب Google، ولكن يبدو أن حتى الأكثر موثوق به منها ليست دائماً آمنة. شركة الأمن المستندة إلى الروسية، كاسبيرسكي، كشفت مؤخرا أن قطعة من البرمجيات الخبيثة كان قادراً على خداع جوجل لبضعة أشهر على الأقل، وتمكنت من تصيب جميع أنحاء 50 000 المستخدمين الروبوت. تنكروا لغز لعبة، “كولوربلوك”، ولكنه كان في الواقع من البرامج الضارة التي لديها القدرة على تعطيل إعدادات الأمان للجهاز الخاص بك وتنفيذ مهام خبيثة. Android malware with code injection

منذ ذلك الحين أبلغت طروادة جوجل، ومن ثم إزالة اللعبة من المتجر. ما هو مثير للاهتمام أن أنها تمكنت من تجاوز الإجراءات الأمنية التي اتخذتها جوجل للتأكد من أن تطبيقات آمنة. الخبيثة، يطلق عليها اسم دفماب، تم تحميلها على جوجل اللعب مرة أخرى في آذار/مارس أنها لعبة لغز وفي ذلك الوقت، كانت نظيفة. من الآن فصاعدا، سوف يحل محل المطورين دفماب لعبة نظيفة مع تطبيق خبيثة وثم العودة إلى واحد نظيف بعض الوقت في وقت لاحق. وفقا كاسبرسكي، الذي حدث على الأقل 5 مرات بين نيسان/أبريل وأيار/مايو. وهذا سمح لها بالانتقال التي لم يتم كشفها من قبل جوجل.

بمجرد تثبيت، الخبيثة المكاسب الجذر الوصول إلى الجهاز بتعليمات برمجية ضارة عن طريق الحقن في نظام مكتبات وقت التشغيل. فإنه يقوم بتعطيل إعدادات الأمان، “تحقق من التطبيق” خاصة، والتي تسمح بتثبيت التطبيق خبيثة أخرى من مصادر خارجية. يربط هذا التطبيق الخبيثة الجهاز الخاص بك إلى خادم القيادة والسيطرة. الجهاز الخاص بك ثم يمكن أن يسيطر عليها الأطراف الخبيثة. مع ذلك، لاحظ خبراء الأمن أن وردت لا أوامر، مما يعني أن البرامج الضارة يمكن أن يكون لا يزال في التنمية.

Android Trojan with the ability to inject malicious code discovered on Google Play Store منذ التحميل، تنزيله في أوقات 50,000 أقل. وهذا يعني أنه يمكن أن يكون هناك 000 50 جهاز مصاب بهذه البرامج الضارة. لهؤلاء المستخدمين، يوصي أخصائيو إجراء النسخ الاحتياطي لكافة البيانات والقيام بإعادة ضبط المصنع.

دفماب يثبت أن مجرد تجنب مخازن التطبيق الغير لا يكفي. وبطبيعة الحال، يمكنك تقليل فرصة للعدوى المحتملة إلى حد كبير بالقيام بذلك، ولكن من المهم أيضا أن تذهب كذلك لحماية جهازك. لأحد، عند تحميل تطبيقات، حتى من اللعب Google، دائماً قراءة الاستعراضات وننظر في التطبيق. قد لا يكون ساعد في هذه الحالة، إلا أنه يمكن منع الكثير من الأمراض الأخرى. قد ترغب أيضا في النظر في الحصول على تطبيق الحماية من فيروسات وبذلك يمكن الكشف عن هذه التهديدات قبل أن تلف.

مراجع

  1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. أخبار القراصنة.
  2. Dvmap: first Android malware with code injection. مختبر كاسبرسكي

أضف تعليق