تعد الهواتف الذكية التي تعمل بنظام Android من أشهر الأجهزة المحمولة حول العالم، ولكن إذا كان لديك هاتف ذكي يعمل بنظام Android ، فعليك توخي الحذر، إذ اكتشف باحثون من شركة Promon الأمنية عن ثغرة أمنية جديدة يمكن أن تسمح للمهاجمين “باكتساب هوية” التطبيقات الشرعية، من أجل تنفيذ هجمات التصيد الاحتيالي على الجهاز.
يُطلق على الخطأ اسم StrandHogg 2.0، ويمكنه تركيب نسخة ضارة من أي تطبيق على التطبيق الحقيقي، وتسجيل جميع عمليات تسجيل الدخول.
من المثير للقلق أن المهاجمين يمكنهم انتحال هوية تطبيقات متعددة في هجوم واحد، ما يمنحهم العديد من الفرص لسرقة كلمات المرور الخاصة بالمستخدمين، وفقاً لـ Promon.
وأوضح خبراء الأمن: “نظراً لأن هذا الهجوم صعب للغاية، ويمكنه سرقة أي شيء تقريباً على الجهاز، بدءاً من بيانات GPS، والصور، وتسجيلات الدخول، ورسائل SMS ورسائل البريد الإلكتروني، وسجلات الهاتف، وما إلى ذلك “فمن المحتمل أن يكون من المثير للاهتمام للقراصنة وكذلك المجرمين من أجل الربح. “
ووفقً ًلموقع “ميرور” البريطاني، يؤثر الخلل على أي شخص يعمل بإصدارات Android 9.0 أو إصدار سابق، وفقاً لـ Promon.
ولحسن الحظ، أصدرت غوغل تحديثاً لتصحيح الخطأ، مما يعني أن مستخدمي Android آمنون في الوقت الحالي.
قال بوريس سيبوت، كبير مهندسي الأمن في شركة Synopsys الأمنية: “من الواعد رؤية رد فعل غوغل بسرعة كبيرة هنا، وتنفيذ نظام يتم من خلاله فحص التطبيقات بحثاً عن سلوك غير مرغوب فيه ثم حظر التطبيقات التي تحاول استغلال هذه الثغرة الأمنية.
تجدر الإشارة إلى أن Strandhogg 2.0 خطير لسببين، هما الطريقة التي ينتهي به الأمر على جهازك المحمول والطريقة التي يتم من خلالها الحصول على الحقوق والوصول إلى البيانات، إذ يمكن تثبيت البرامج الضارة من خلال ما يسمى” تطبيقات القطارة ” يُعرف أيضاً باسم التنزيلات المعادية، التي يتم توزيعها من خلال Google Play.
ويحتاج مستخدمو أجهزة Android إلى توخي الحذر من التطبيقات التي يختارون تثبيتها، حتى في الوقت الذي تعمل فيه غوغل لحماية مستخدميها، من المحتمل أن تستمر التطبيقات الضارة في تجاوز عملية الفحص فى بعض الأحيان.
اليوم السابع
التعليقات مغلقة.