Android: كيف يمكن لهذه البرامج الضارة غير القابلة للاكتشاف سرقة رقم التعريف الشخصي (PIN) الخاص بك بسهولة

ينتشر فيروس حصان طروادة Chameleon مرة أخرى على الهواتف الذكية التي تعمل بنظام Android. لكن هذه المرة، أصبح أكثر قوة من أي وقت مضى، لأنه يستخدم تقنية مراوغة جديدة. وبفضله، يمكنه إلغاء تنشيط خيار فتح بصمة الإصبع وسرقة رمز PIN الخاص بالضحايا.

على الرغم من وسائل الحماية التي يوفرها ناشرو برامج مكافحة الفيروسات ويقظة المستخدمين، إلا أن بعض التطبيقات الضارة تمكنت من التسلل عبر الشقوق. هذا هو الحال بشكل خاصالنسخة الجديدة من الحرباء، وهو حصان طروادة هائل تم اكتشافه بالفعل في أبريل 2023. في ذلك الوقت، كانت البرامج الضارة تعمل بالفعل كمسجل لوحة مفاتيح، وكانت قادرة على سرقة رسائلك النصية القصيرة أو مهاجمة ملفات تعريف الارتباط الخاصة بك.

واليوم، يذهب الإصدار الجديد من Chameleon إلى أبعد من ذلك:يمكنه تجاوز فتح بصمة الإصبععلى الهواتف الذكية التي تعمل بنظام Android، واسترداد رقم التعريف الشخصي للمستخدم. والأمر الأسوأ هو أنه لا يوجد حل حماية قادر على منعه، على الأقل في الوقت الحالي. من الضروري شرح كيفية عمله.

إقرأ أيضاً:يعمل Android 14 على زيادة أمان رقم التعريف الشخصي (PIN) الخاص بك لتجنب أعين المتطفلين

كيف تتمكن البرامج الضارة Chameleon من حماية نفسها بسهولة بالغة

الحرباء تأتي منزومبيندر، وهي عبارة عن منصة Darknet تقوم بتوزيع البرامج الضارة عن طريق التنكر كتطبيقات Android شرعية. تستخدم هذه المنصة عمومًا تقنية بدائية إلى حد ما، ولكنها فعالة بشكل شيطاني: فهي تحاكي نقطة Wi-Fi يمكن الوصول إليها مجانًا. في حالة Chameleon، يقوم Zombinder بتوزيع نسخة مزيفة من متصفح Chrome، تعمل بكامل طاقتها ومع ذلك تبدو شرعية في نظر النظام ووسائل الحماية الخاصة به.

ولكن لكي يعمل بشكل كامل، يحتاج Chameleon إلى حقوق الوصول الخاصة بنظام Android. ومع ذلك، منذ إصدار Android 13، تم حظر هذه الحقوق افتراضيًا. لذلك، قام مؤلفو Chameleon بإعداد برنامج تعليمي قصير بتنسيق HTML للمستخدم، موضحًا لهم الإجراء الذي يجب اتباعه لمنحهم الحقوق اللازمة. لذا نعم، من الضروري أن يتدخل صاحب الهاتف الذكي. لكن الضحية، التي تعتقد أنها تستخدم إصدارًا شرعيًا من Chrome، تقع بسهولة في الفخ.

إقرأ أيضاً:Android – يمكن لهذه البرامج الضارة الجديدة أن تأخذ هاتفك الذكي رهينة، وإليك كيفية تجنب ذلك

حصان طروادة غير قابل للاكتشاف يمكنه تعطيل جميع وسائل الحماية البيومترية

ومن الآن فصاعدا، يمكن لحصان طروادة أن يعمل براحة بال تامة. في نسخته الجديدة وبفضل الحقوق الممنوحة لخدمات إمكانية الوصول، يتم تعطيل البرامج الضارةحماية فتح الهاتف الذكيسواء عن طريق بصمة الإصبع أو التعرف على الوجه. ليس أمام المستخدم بعد ذلك خيار سوى اختيار رمز PIN أو مصادقة كلمة المرور. يقوم Chameleon بعد ذلك بتسجيل الإجراءات المتخذة على الهاتف الذكي بسرعة (تذكر أنه برنامج ممتاز لتسجيل لوحة المفاتيح). وبما أنها في البداية عبارة عن برامج ضارة مصرفية، فمن دواعي سرورها جمع تفاصيل المستخدم للوصول إلى حسابه المصرفي.

لا يمكن اكتشاف تثبيت البرامج الضارة في الوقت الفعلي. سواء من خلال برنامج مكافحة الفيروسات أو حتى من خلال حل Google Protect، فإن Chameleon لا يلاحظه أحد تمامًا. بعض النصائح: لحماية نفسك من هذا النوع من التطبيقات الضارة، تجنب بأي ثمن تثبيت أي ملف APK من منصة مشكوك فيها، مثل Zombinder. وأخيرًا، لا تتردد في إجراء تحليل منتظم لهاتفك الذكي باستخدام أدوات التحليل من Google أو تلك الخاصة بحل أمني تابع لجهة خارجية، إذا كان لديك واحد.

مصدر :نسيج التهديد