اكتشاف أول برمجية خبيثة على أندرويد تحقن شيفرة برمجية

برمجيات خبيثة اندرويد

تطور خطير ظهر مؤخراً مع البرمجيات الخبيثة على أندرويد حيث تم الكشف عن جيل جديد يقوم بحقن شيفرة برمجية خبيثة في مكتبات نظام التشغيل.




بحسب المصادر فإن حصان طروادة Dvmap يختبئ داخل عدة ألعاب أندرويد متاحة على قوقل بلاي وتم تنزيلها أكثر من 50 ألف مرة. بعد تنزيل اللعبة يتم تفعيل وحدات برمجية خبيثة تقوم بحقن شيفرة برمجية في مكتبات نظام التشغيل.

تسعى البرمجية الخبيثة إلى الحصول على صلاحيات الرووت ومن ثم تقوم بتنزيل محتوى من مخدم خارجي وبعدها تقوم بإخفاء آثارها لمنع اكتشافها.

ومن المثير للاهتمام أن Dvmap تعمل على نسخة 64 بت من أندرويد وتستطيع تخطي ميزة توثيق التطبيقات الأمنية. ولاحظ الباحثون الأمنيون أن حصان طروادة يبدأ مشواره على شكل لعبة أو تطبيق سليم على قوقل بلاي، وسرعان ما يتم قبوله يرسل تحديث يحوي شيفرة خبيثة، وبعدها يرسل تحديث آخر بشيفرة برمجية سليمة ما يجعل من الصعب التعرف عليها.

تقول شركة كاسبرسكي أن البرمجية الخبيثة مازالت في طور الاختبار وتهدف إلى تنزيل تطبيقات على الهواتف الذكية لديها صلاحيات رووت من متاجر تطبيقات خارجية.

الجدير بالذكر أن كاسبرسكي اكتشفت البرمجية الخبيثة في ابريل الماضي وأبلغت قوقل عنها وتمت إزالة كل التطبيقات التي تحويها من متجر قوقل بلاي بدون الكشف عن قائمة أسمائها.

المصدر