ماذا تعرف عن Dvmap التهديد الجديد لنظام اندرويد

0

كشفت شركة كاسبرسكاي عن حصان طروادة ” تروجان ” ينتشر في جووجل بلاي يسمى Dvmap حيث ستطيع الوصول الى الجذر (root) لنظام الهاتف,كما يمكنه أيضًا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. خطر Dvmap قد يشكل خطر على المستخدمين و لا يثقون في جوجل بلاي.

تم اكتشاف وجودها في عدد من الألعاب على متجر جوجل بلاي، وقد تم تنزيل هذه الألعاب أكثر من 50 ألف مرة دون أن نحتسب عدد تنزيلها من متاجر الطرف الثالث حيث تتواجد أيضا. لهذا وجب على المستخدمين الحذر و ان يكونوا محاطين بالاخطار المحتملة بسبب الخطر الذي يهدد نظام الاندرويد.

بعد تنزيل اللعبة وتنصيبها على الجهاز تعمل يعمل حصان طروادة Dvmap على حقن شيفرة برمجية في مكتبات نظام التشغيل.

ببساطة تسعى هذه البرمجية الخبيثة إلى الإتصال بالقائمين عليها وتنزيل محتويات خبيثة على الجهاز، ما يمكن أن يجعلها بوابة لبث الإعلانات الفيروسية على الجهاز وازعاج المستخدمين بها، ويمكن ايضا أن تكون بوابة لإغلاق الجهاز والمطالبة بفدية لفتحه.

نصح المستخدمون الذين لديهم مخاوف من احتمال إصابتهم ببرمجية DVmap الخبيثة بإجراء نسخ احتياطي لجميع البيانات الخاصة بهم واختيار نمط إعادة ضبط المصنع للبيانات. وبالإضافة لذلك، تنصح كاسبرسكي لاب جميع المستخدمين بتثبيت حل أمني موثوق به، مثل Kaspersky Internet Security للأجهزة بنظام التشغيل أندرويد على أجهزتهم، والتأكد دائمًا من اختيار التطبيقات المصممة فقط عن طريق مطورين ذوي سمعة حسنة في السوق، والحرص على تحديث نظام التشغيل وبرامج التطبيقات المثبتة على أجهزتهم، والامتناع عن تنزيل أي عناصر مشبوهة أو مريبة أو التي لا يمكن التحقق من مصدرها.

مرجع

Dvmap: the first Android malware with code injection

 

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.