برمجية خبيثة تستهدف «أندرويد»

■ رومان يوناشيك

ت + ت - الحجم الطبيعي

اكتشف خبراء كاسبرسكي لاب حصان طروادة جديدا غير اعتيادي ينتشر في متجر «Google Play». وبإمكان حصان طروادة الجديد هذا المعروف باسم «Dvmap» الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام «أندرويد»، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه.

يذكر أن حصان طروادة الذي أبلغ عن وجوده لـشركة «Google»، قد تم تحميله من متجر «Google Play» أكثر من 50 ألف مرة منذ مارس 2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لـشركة «Google»، وتم الآن إزالته من المتجر.

وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في «كاسبرسكي لاب»: تشكل برمجية حصان طروادة «Dvmap» تطورا خطيرا جديدا في مشهد البرمجيات الخبيثة المستهدفة للأجهزة بنظام «أندرويد»، حيث يتم حقن كود البرمجية الخبيثة ذاتياً إلى مكتبات النظام، مما يجعل من الصعب اكتشافها وإزالتها. وبالتالي، هناك أوقات صعبة تنتظر المستخدمين مستقبلاً.

Email