تستخدم البرمجيات الخبيثة الجديدة على نظام Android، المسماة Snowblind، تقنية مبتكرة لتجاوز إجراءات الحماية الأمنية للتطبيقات. باستخدام هذه التقنية السرية للغاية، يمكن للمتسللين سرقة البيانات الشخصية والمصرفية دون أن يتم اكتشافهم.
الالهجمات السيبرانيةتهدف إلىالهواتف الذكيةهي باستمرارزيادة. بحسب تقرير للوكالة الوطنية لأمن نظم المعلومات.زادت الهجمات على الهواتف المحمولة بنسبة 30% في عام 2023. ومن بين التهديدات الجديدةأصبحت البرامج الضارة المتطورة مثل PixPirate غير قابلة للاكتشاف. يستمر هذا الاتجاه المثير للقلق مع ظهور برنامج Snowblind، وهو برنامج ضار يستخدم تقنية جديدة.
أعمى ثلجيتتميز بهاباستخدام ميزة الأمانمدمج في نواة أندرويد لينكس. هذه البرامج الضارة هي أكثر دقةطروادة المصرفية. هدفها هو سرقة البيانات الشخصية عن طريق إساءة استخدام آلية seccomp. اكتشف باحثو Promon أن هذه الطريقة تسمح لها بتجاوز إجراءات حماية التطبيق لجعل الهجوم غير قابل للاكتشاف فعليًا للمستخدمين.
يخطف Snowblind إجراءات أمان الهواتف الذكية التي تعمل بنظام Android لسرقة البيانات
موجود منذ 2018 علىأندرويد 8 أوريو، تم تصميم seccomp للحد من مكالمات النظام التي يمكن للتطبيق إجراؤها. وهذا يقلل من مخاطر التفاعلات الضارة مع نظام التشغيل. يستخدم Snowblind هذه الميزة لتجاوز التدابير الأمنيةينفذها Android لمنع التعديلات غير المصرح بها على التطبيقات.
من خلال استغلال الحوسبة الآمنة، هذه البرامج الضارةتعديل التطبيقاتويستخدم خدمات إمكانية الوصول للوصول إلى البيانات الشخصية للمستخدمين. هذه الخدمات، المصممة في الأصل لمساعدة الأشخاص ضعاف البصر، تتعرض بانتظام للاختراق بواسطة البرامج الضارة.
العملية معقدة ولكنها فعالة. يقوم Snowblind بإدخال التعليمات البرمجية في التطبيق المستهدف قبل تنشيط آليات الأمان. بعد ذلك، يقوم بتكوين مرشح seccomp لمعالجة الوصول إلى ملفات التطبيق أو مراقبته. تسمح هذه الطريقة لمجرمي الإنترنت بذلكقراءة المعلومات الحساسة المعروضة على الشاشةوالتحكم في التطبيقات وتجاوز الإجراءات الأمنية عن طريق أتمتة التفاعلات.
وفقا للباحثين في برومون،هذه التقنية لا تزال غير معروفةوقام عدد قليل من المطورين بتطبيق الحماية ضد هذا النوع من الهجمات. وتقول جوجل إنه لم يتم العثور على أي تطبيقات مصابة بهذه البرامج الضارة في متجر Play، لكن اليقظة تظل مهمة. لذلك من الضروري توخي الحذر فيما تقوم بتنزيله وما تقوم بتنزيلهتجنب المصادر غير الرسمية.
مصدر :رعن