أحد أشكال البرامج الضارة المصرفية التي تعمل بنظام Android Cerberus يخطف إعدادات إمكانية الوصول لسرقة رموز المصادقة الثنائية ذات الاستخدام الواحد مباشرة من Google Authenticator. وخلص باحثو Threatfabric إلى أن الميزة تهدف إلى كسر أمان المصادقة الثنائية (2FA) للمنصات التي تستخدمها. ويخشى الباحثون من انتشاره، الأمر الذي من شأنه أن يشكك في أمان طريقة المصادقة المزدوجة الجديدة التي تعتبر حتى الآن أكثر أمانًا من تلقي رمز OTP عبر الرسائل القصيرة.

أبلغ باحثو Threatfabric عن اكتشاف نوع جديد من البرامج الضارة المصرفية التي تعمل بنظام Android والتي تسمى Cerberus. تم اكتشاف هذه البرامج الضارة لأول مرة في يونيو 2019 في المنتديات التي تم فيها عرض خدماتها للتأجير. كانت هذه البرامج الضارة قادرة بالفعل، من بين أمور أخرى، على العمل كمسجل مفاتيح، وجمع وإعادة توجيه الرسائل النصية القصيرة، وجمع كل شيء على الجهاز، وبياناته، وجهات الاتصال المحفوظة، وقائمة المكالمات، واستخدام هاتفك الذكي لإجراء المكالمات، والتحكم في الملفات الهاتف الذكي عن بعد (بما في ذلك تثبيت التطبيقات) والعديد من الإجراءات الفرعية التي تهدف إلى حماية Cerberus وإخفاء أنشطته الضارة.
ثم لاحظ الباحثون البناء المعياري للبرنامج. ومع ذلك، يبدو أن Cerberus بصدد الاستفادة من وحدة جديدة خطيرة بشكل خاص. يهدف هذا إلى سرقة رموز المصادقة الثنائية التي تم إنشاؤها بواسطة Google Authenticator."يمكن لفيروس حصان طروادة الآن أيضًا سرقة رموز المصادقة الثنائية (2FA) التي تم إنشاؤها بواسطة تطبيق Google Authenticator، عن طريق إساءة استخدامامتيازات إمكانية الوصول. عند تشغيل التطبيق، يستطيع حصان طروادة الحصول على محتوى الواجهة ونقله إلى الخادم [ملاحظة المتسللين والمحررين]. مرة أخرى، يمكننا أن نستنتج أنه سيتم استخدام هذه الوظيفة لتجاوز خدمات المصادقة التي تعتمد على رموز OTP.، شرح نسيج التهديد.
في الوقت الحالي، ولحسن الحظ، فإن استخدامه ليس منتشرًا على نطاق واسع. تشير Threatfabric أيضًا إلى أن المسؤولين عن Cerberus لم يعلنوا بعد عن هذه الوحدة في منتدياتهم. مما يشير إلى أنهم يختبرون ناقل الهجوم هذا. ومع ذلك، لا ينبغي الاستخفاف بهذا التهديد الجديد للمصادقة الثنائية العامل. يوصى بالفعل بالمصادقة ذات العامل المزدوج لزيادة أمان بياناتك. ومع ذلك، ليست كل طرق المصادقة الثنائية متساوية. تم بالفعل اعتبار المصادقة عن طريق الرمز لمرة واحدة (OTP) الذي يتم تلقيه عبر الرسائل النصية القصيرة بمثابة مخاطرالقرصنة باستخدام تقنية SIM Swap.
إقرأ أيضاً:المصادقة الثنائية العامل – تدعي Microsoft أنها فعالة بنسبة 99.9% ضد المتسللين
تتكون الطريقة من التظاهر بأنك مالك الخط ومطالبة المشغل بإرسال نسخة من بطاقة SIM التي يمكن للمهاجم بعد ذلك تلقي الرموز المذكورة عليها. لذلك يفضل إنشاء هذه الرموز عبر تطبيق فعلي أو مفتاح: لا شك أن إنشاء التعليمات البرمجية عبر Google Authenticator هو الطريقة الأكثر شيوعًا حاليًا، ولهذا السبب يجب توخي الحذر.
مصدر :هيئة الروبوت
اسأل عن أحدث لدينا!
الحجز: كن حذرًا، فخطأ بسيط في الكتابة يمكن أن يعرض جميع بياناتك الشخصية للخطر
اكتشف أحد مستخدمي Booking.com بالطريقة الصعبة عواقب خطأ مطبعي مؤسف. نشرح لك كل شيء. يعد موقع Booking.com أحد أشهر مواقع حجز العطلات، ولا شك أن مستخدمي المنصة…
حماية
بمناسبة عيد الميلاد، يتوفر الهاتف الذكي POCO M6 Pro من Xiaomi بأقل سعر
هل تبحث عن هاتف ذكي رخيص الثمن لتهديه لمن تحب خلال فترة عيد الميلاد؟ اختر هاتف Xiaomi POCO M6 Pro المتوفر بسعر أقل من 172 يورو على موقع أمازون….
الهاتف الذكي
أصبح من السهل أخيرًا تثبيت هذا البديل العملي لـ Windows Explorer، وإليك الطريقة
يعمل نظام التشغيل Windows 11 على تحسين مستكشف الملفات الخاص به بانتظام، ولكن لا تزال بعض الوظائف المتقدمة مفقودة. البديل الشائع يمكن أن يغير قواعد اللعبة. يستمر Windows 11 File Explorer في التطور مع التحديثات المنتظمة. مايكروسوفت لديها…
ويندوز
Thunderbolts: تعد فرقة Marvel's Suicide Squad بأن تكون فريدة من نوعها وفقًا لهذا الممثل
تعد Thunderbolts، فرقة Marvel's Suicide Squad، بأن تكون فريدة من نوعها. على أية حال، هذا ما قاله ديفيد هاربور، الذي سيعيد دوره كـ Red Guardian في فيلم MCU القادم. وكما تعلم فإن شركة Marvel لديها…
أندرويد
تبلغ تكلفة سماعات Samsung Galaxy Buds 3 89 يورو بسعر SFR
صفقة رائعة يمكن الحصول عليها لعملاء SFR! وكجزء من عرض خاص بمناسبة عيد الميلاد، يمكن الحصول على سماعات سامسونج Galaxy Buds 3 مقابل 89 يورو بدلاً من 179 يورو. انقر هنا للاستمتاع بهذا...
الكائنات المتصلة
قد تختفي تطبيقات Tesla المفضلة لديك لأن Elon Musk لا يزال يتصرف
تعمل شركة تسلا على تغيير قواعدها وتهدد التطبيقات الشائعة التي يستخدمها آلاف السائقين. حتى الميزات الأكثر شعبية في سياراتها يمكن أن تتأثر. تلعب تطبيقات الطرف الثالث دورًا رئيسيًا في Tesla. أنها تسمح لك بإدارة…
السيارات الكهربائية
أفضل هاتف ذكي: ما هو الطراز الذي يجب شراؤه في عام 2024؟
ما هو أفضل هاتف ذكي في 2024؟ هناك العديد من النماذج في المعركة وتستحق مكانها بالكامل في اختيارنا. من الصعب أن يبرز هاتف ذكي بين الآخرين، لأن العديد من المعايير تدخل في الاعتبار. النظام، السلطة،…
دليل شراء الهواتف الذكية
تكشف شركة Xiaomi بالصور عن تصميم YU7، أول سيارة دفع رباعي كهربائية لها
يبدو أن شركة التكنولوجيا الصينية العملاقة Xiaomi ترغب في مواصلة صعودها السريع في صناعة السيارات الكهربائية مع الإعلان عن سيارتها الرياضية متعددة الاستخدامات الجديدة YU7 المقرر إطلاقها في الصيف المقبل. بعد النجاح الكبير الذي حققته سيارتها السيدان SU7 التي تم إطلاقها في مارس الماضي، أعلنت شركة Xiaomi…
السيارات الكهربائية
عثر على مدينة، واجعلها تنمو، وسافر بها عبر العصور، من العصور القديمة إلى العصر الحديث، مع الاهتمام بإدارة الفوضى الحضرية الناجمة عن ويلات الزمن... هذا ما تقدمه لعبة Memoriapolis، للإدارة...
الاختبارات
PS5: سوني تقصف اللاعبين بالإعلانات، ويتصاعد الغضب
منذ بضعة أشهر، بدأ مركز الترحيب الجديد في واجهة PS5 في عرض المزيد من الإعلانات. في الأيام الأخيرة، جاء دور منطقة الأخبار لتمتلئ بالإعلانات. سوني تواصل الجدل..
أندرويد