تهديد جديد للمُستخدمين عبر فيروس Dvmap الخبيث

تعمل جوجل بشكلٍ متواصل من أجل تحسين كفاءة الحماية على نظام أندرويد، وعلى الرغم من التطور الكبير وحرصها على إصلاح الثغرات البرمجية بشكلٍ شهريّ، إلا أنه سيوجد دومًا طرق ووسائل يمكن للمخترقين استثمارها، كما هو الحال مع فيروس Dvmap الذي تم اكتشافه مؤخرًا.

لحسن الحظ، تمكنت شركة كاسبرسكي Kaspersky من التقاط البرمجية الخبيثة وتبليغ جوجل عنها، والتي سارعت بدورها لإزالة التطبيق الذي يحتويها من متجر بلاي. قد تبدو الجملة الأخيرة غريبة خصوصًا مع التعزيزات الأمنية التي تتبناها جوجل قبل السماح لأي تطبيق بأن يتم رفعه على المتجر، وهنا يأتي ذكاء المخترقين.

في البداية تم رفع تطبيق colourblock على المتجر بشكلٍ آمن، وهو عبارة عن لعبةٍ بسيطة صغيرة الحجم تم تحميلها حوالي 50 ألف مرة. الخطوة الثانية كانت تحديث اللعبة وتضمينها بالأكواد الخبيثة التي تستهدف أجهزة المستخدمين.

الجديد والخطير بهذه البرمجية هو الاستهداف الذي تقوم به، حيث تقوم بحقن أكوادٍ ضمن مكاتب نظام التشغيل نفسه، بما يتيح الحصول على صلاحيات روت، أي ولوج كامل لملفات النظام والتلاعب به.

بكل الأحوال، ومع اكتشاف البرمجية وإزالتها، فإن جوجل ستعمل بكل تأكيد على سد أي ثغرة يمكن استغلالها ضمن تحديثاتها الأمنية المقبلة، وتبقى النصيحة بمثل هكذا حالات هي التأكد من الجهة المطور لأي تطبيق، وحتى لو كان موجودًا على متجر بلاي، فإن هنالك فرصة بأن يكون المخترقون قد تمكنوا من إيجاد طريقةٍ ما للتحايل على الحماية التي تضعها جوجل.

المصدر

قد يعجبك أيضًا
عدد التعليقات 4
  1. ѦՊԻ يقول

    هذه مهزلة ، جوجل لا يبدو أنها تهتم كثيرا بحماية متجر التطبيقات !!

    1. محمد حمود يقول

      المتجر محمي تماماً. ولكن كما قرأت، فإن مطور اللعبة طرح تطبيقه لأول مرة بنسخته النظيفة وبدون الأكواد الضارة، ثم بعد طرحه بفترة أطلق تحديث له وقد زرع به الأكواد الضارة وهكذا فلت من حماية جوجل. فجوجل بحسب معرفتي لا تراجع تحديثات التطبيقات تسهيلاً على المطورين وحفظاً لأوقاتهم، بعكس آبل، فعند إرسال تحديث لأي تطبيق، يتم مراجعته ثم الموافقة عليه إن كان يتوافق مع سياستها، وهذه الخطوة تأخذ وقتاً قد يصل أحياناً إلى الأسبوع وأكثر من وقت المطور.

  2. KUN FREEMAN يقول

    مع ثقتي بقوقل .. ابقى حامي وأمان نفسي .. فلا أنتظر أحد ليحميني من المخترقين ، فكلنا نعرف انهم دائما متقدمين بخطوة ، منذ 2011 اجهزتي لا تخلو من الروت وبعضها من الاكسبوسيد لكن الحمدلله اعرف كيف احمي نفسي من المخترقين والأكواد الخبيثة .. هذه ميزة في الاندرويد لمن يعرفها ..

  3. محمد حمود يقول

    التهديدات لا ولن تنتهي. لهذا يجب أن يكون المستخدم حريص جداً بما يقوم بتنزيله، سواءاً على آندرويد وغيره من الأنظمة، ومراجعة صلاحيات التطبيقات التي ينزّلها ويزيل على الفور أي تطبيق يشك بأمره. والأهم أن لا ينزّل تطبيقات لا يحتاجها أو بشكل عشوائي.

اترك ردًا

لن يتم نشر عنوان بريدك الإلكتروني.