كشف باحثون في شركة Promon أن البرامج الضارة تستغل ثغرة أمنية خطيرة في نظام Android لجمع التفاصيل المصرفية لضحاياها. بفضل هذا الاختراق، المسمى StrandHogg، يستطيع المتسللون نهب محتويات حسابك المصرفي.
كشف خبراء الأمن السيبراني في شركة Promon يوم الاثنين الموافق 2 ديسمبر 2019 عن وجودعيب Android StrandHogg(سمي على اسم تكتيك حرب الفايكنج) في تقرير. ومن خلال استغلال الثغرة، قام المتسللون بتطوير برامج ضارة قادرة على جمع بيانات الاعتماد المصرفية (الاسم وكلمة المرور) لضحاياهم بسهولة."لدينا أدلة دامغة على أن المهاجمين يستغلون StrandHogg لسرقة معلومات سرية"يؤكد توم ليسيموس هانسن، الباحث في سومون.
لخداع أهدافهم، يتم عرض البرامج الضارةنوافذ تسجيل الدخول وهميةوالتي تحاكي تمامًا واجهة أكثر من 60 بنكًا مشهورًا. يقوم المستخدمون بعد ذلك بتوصيل بياناتهم القيمة إلى المتسللين دون أن يدركوا ذلك. ومن غير المستغرب أن يتم استخدام هذه المعلومات بعد ذلك لاقتحام حسابك أو إعادة بيعها في الأسواق السوداء على الويب المظلم.برامج ضارة خطيرة مثل Bankbotما زالوا يعتمدون على StrandHogg لتحقيق أهدافهم."استهدفت هذه البرمجيات الخبيثة عدة بنوك من عدة دول وتمكنت من سرقة الأموال من العديد من الضحايا"يشرح توم ليسيموس هانسن.
وفقًا لتقرير Promon، ستطلب منك البرامج الضارة المصممة لاستغلال ثغرة StrandHogg الموافقة عليهاالعديد من الأذونات على الروبوتعند التثبيت. من بين الأذونات التي تطلبها هذه البرامج الضارة الوصول إلى الكاميرا والميكروفون وموقعك الجغرافي ومكالماتك الهاتفية. بفضل StrandHogg، يمكن للمتسللين بسهولةقراءة رسائلك والاستماع إلى مكالماتك وتحديد موقعك ومراقبة محادثاتك الهاتفية. ومع ذلك، يظل الهدف الرئيسي للمتسللين هو سرقة التفاصيل المصرفية لمستخدمي Android.
إقرأ أيضاً:متجر Google Play – عادت البرمجيات الخبيثة Joker التي تفرغ الحسابات المصرفية لضحاياها
36 تطبيقًا من متجر Play استغلت ثغرة StrandHogg
وفقا لبرومون ،جميع إصدارات Android منذ Android Marshmallow تتأثر بـ StrandHogg. والأسوأ من ذلك أنه يمكن استغلال أكثر 500 تطبيق شعبية في متجر Google Play. يستطيع المتسللون في الواقع إخفاء تطبيقاتهم الضارة كتطبيق شرعي (مثل رسائل Google وFacebook وما إلى ذلك). في الواقع، يمكن للبرامج الضارة أن تتخذ مظهر العديد من التطبيقات الموجودة بالفعل في نظام المهام المتعددة بجهازك.
وبالشراكة مع باحثي Lookout، اكتشف Promon أن 36 تطبيقًا متاحًا على متجر Play استغل الخلل. تم التنبيه من قبل الشركةقامت Google بسرعة بحظر التطبيقات من متجرها."نحن نقدر عمل الباحثين وقمنا بتعليق التطبيقات الضارة التي حددوها. نحن أيضًا نواصل بحثنا لتحسين قدرة Google Play Protect على حماية المستخدمين من التطبيقات المماثلة.يؤكد المتحدث باسم جوجل. من أجل اكتشاف وجود برامج ضارة، ننصحك بتثبيتهمضاد فيروسات جيد على هاتفك الذكي الذي يعمل بنظام Android.
مصدر :رعن