اخبار التقنية

تعرف على ثغرة خطيرة تستهدف الحسابات المصرفية لمستخدمي الاندرويد

ثغرة خطيرة تستهدف الحسابات المصرفية لمستخدمي الاندرويد

يمتلئ متجر جوجل بلاي التابع لشركة جوجل على ملايين البرامج والملفات المختلفة التي يتم تحميلها بشكل يومي ،ويحدث في كثير من الأحيان ظهور بعض البرامج التي تحتوي على ملفات خبيثة تهدد المعلومات الشخصية للمستخدمين ،وتقاوم شركة جوجل الأمر بشكل كبير ،ولكن ترددت بعض الأخبار في الفترة الأخيرة عن ثغرة خطيرة تستهدف الحسابات المصرفية لمستخدمي الاندرويد وهي ثغرة تأتي من خلال بعض التطبيقات بشكل متخفي من المستحيل اكتشافها من قبل المستخدم .

ثغرة خطيرة تستهدف الحسابات المصرفية لمستخدمي الاندرويد

الشركة الأمنية Promon هي من أعلنت عن الثغرة الجديدة وذلك بعد أن قام خبراؤها بفحص واختبار الكثير من البرامج للوصول إلي مصدر الثغرة وذلك بعد ورود أخبار عن سحب أموال من حسابات عملاء في بنك في جمهورية التشيك في أوروبا الشرقية ،ويقوم المخترق بخداع المستخدمين عن طريق إيهامهم انهم يستخدمون برنامج شرعي ثم يقوم بعرض برنامج متخفي على صورة البرنامج الأصلي باستخدام خاصية تسمي overlay screens وبعدها يقع المستخدم في الفخ ويقوم بالسماح للبرنامج بالوصول إلي معلوماته ليسرقها اللص في الحال ويسحب أموال الضحية .

معلومات عن الثغرة الجديدة Strandhogg

الثغرة الجديدة تسيم Strandhogg وتقوم بعملية حصاد الأذونات والتي يطلبها أي برنامج فور تثبيته على الهاتف ،حيث تطلب هذه الأذونات الكثير من صلاحيات الهاتف مثل الوصول إلي الرسائل القصيرة SMS والكاميرا والميكروفون وغيرها من الأذونات التي تكشف الكثير من المعلومات الشخصية للمستخدم والتي تتضمن في كثير من الأحيان معلومات الحسابات المصرفية .

ويقول توم هانسن وهو من كبار المسؤولين في شركة Promon أن هناك الكثير من لصوص الانترنت يستخدمون هذه الثغرة في الحصول على معلومات مصرفية لمستخدمين مستغلين ضعف الحماية الأمنية لكثير من البنوك حيث تم استخدام ثغرة StrandHogg في اختراق الكثير من هواتف الاندرويد .

معظم عمليات السرقة التي تمت باستخدام ثغرة StrandHogg كانت في جمهورية التشيك وهي العمليات التي تم الإعلان عنها بشكل رسمي حتي الآن ،حيث أبلغت بعض البنوك عن اختفاء أموال الكثير من العملاء ،وفي هذا الصدد تعاونت شركة Promon النرويجية مع الشركة الأمنية الأمريكية bankbot في تتبع الكثير من البرامج المشتبه بها على متجر جوجل بلاي والتي يتم استخدام ثغرة StrandHogg من خلالها حيث تم استهداف اكثر من 60 مؤسسة مالية بهذه الثغرة الخطيرة .

وفي تعاون مشترك فقد قامت الشركة النرويجية بإرسال تقرير مفصل حول الثغرة إلي شركة جوجل والتي تعاملت مع الأمر بمنتهي الجدية وصرحت بأنها قامت بحذف الكثير من البرامج المشتبه بها من على متجرها جوجل بلاي مع التأكيد أن الشركة فتحت تحقيق مستمر للوصول إلي المزيد من البرامج الضارة وزيادة معدل الأمان في متجرها العملاق .

اترك تعليقاً