أخبار العالم

برنامج إختراق ” الحرباء ” العدو الخفي في أجهزة الأندرويد


تعمل البرامج الضارة المعروفة باسم Chameleon في أجهزة Android على تعطيل ميزة فتح بصمة الإصبع أو الوجه وتستخدم رقم التعريف الشخصي المسروق (PIN)، وفقًا لموقع TechRadar.

ووفقا لباحثي الأمن السيبراني من ThreatFabric Lab، فقد تطور هذا البرنامج الخبيث ليمنح المهاجمين القدرة على تعطيل ميزة فتح القفل ببصمة الإصبع وسرقة رمز التعريف الشخصي للمستخدمين.

يشبه Chameleon البرامج الضارة المصرفية الأخرى التي تستغل ثغرة في خدمة الوصول لنظام Android لسرقة المعلومات الحساسة وشن هجمات معقدة.

ويأتي هذا الإصدار الجديد مع تغييرين ملحوظين: القدرة على اختراق رقم التعريف الشخصي الموجود على الجهاز، والقدرة على تغيير شاشة القفل لاستخدام رقم التعريف الشخصي الذي التقطته بدلاً من ميزة الوجه أو بصمة الإصبع.

ومن خلال الإمكانية الجديدة الأولى، ستقوم البرامج الضارة أولاً بالفحص لمعرفة ما إذا كان نظام التشغيل هو Android 13 أو إصدار أحدث. إذا كان الأمر كذلك، فستتم مطالبة المستخدم بتشغيل خدمات إمكانية الوصول، وسيقوم أيضًا بإرشاده خلال العملية، وبمجرد الانتهاء منها، سيتم تنفيذ إجراءات غير مصرح بها نيابة عن المستخدم.

سرقة رموز التعريف الشخصية (PIN).

وقال باحثو ThreatFabric: “عند تلقي تأكيد بوجود إعدادات Android 13 على الجهاز المصاب، تبدأ البرامج الضارة المصرفية في تحميل صفحة HTML”، مضيفين أن الصفحة “ترشد المستخدمين من خلال عملية يدوية خطوة بخطوة لتمكين خدمة الوصول إلى الإصدار.” الأحدث على أندرويد 13″.

ومع الإمكانية الجديدة الثانية، سيستخدم برنامج الحرباء واجهات برمجة تطبيقات Android لتغيير آلية مصادقة شاشة القفل بهدوء إلى رمز PIN، للسماح للبرامج الضارة بفتح الهاتف دون علم المستخدم. لكي تعمل هذه الميزة، يجب أيضًا منح خدمات إمكانية الوصول.

وقالت الشركة: “إن الإصدار الجديد من برنامج Chameleon هو مثال آخر على تطور التهديدات وقابليتها للتكيف داخل نظام Android البيئي”.

كما وسع الإصدار الجديد من البرمجيات الخبيثة نطاق انتشاره، حيث انتقل من أستراليا وبولندا إلى مناطق أخرى بما في ذلك المملكة المتحدة وإيطاليا.

احذر من اختراق الرسائل التي تستهدف مستخدمي Apple

حذرت بوابة حماية المستهلك الألمانية Watchlist Internet من انتشار رسائل التصيد الاحتيالي التي تهاجم مستخدمي Apple iCloud.

وأوضحت البوابة أن مستخدمي Apple يتلقون حاليًا رسائل بريد إلكتروني مثل: “سعة تخزين iCloud الخاصة بك ممتلئة. احصل على 50 غيغابايت مجانًا.

وحذرت البوابة من الضغط على مثل هذه الرسائل. لأنه تم إرساله بواسطة قراصنة وليس من شركة Apple.

سرقة هوية أبل

يؤدي النقر على مثل هذه الرسائل إلى توجيه المستخدمين إلى مواقع مزيفة تسمح للمتسللين بسرقة بيانات وصول معرف Apple إلى خدمة التخزين السحابية iCloud، وكذلك سرقة بيانات بطاقة الائتمان.

إذا وقعوا فريسة للمتسللين، فيجب على المستخدمين تغيير كلمة مرور معرف Apple الخاص بهم على الفور وإبلاغ البنك بإيقاف بطاقة الائتمان.

ما هي خدمة التخزين السحابي؟

وبشكل عام أوصت بوابة حماية المستهلك الألمانية المستخدم بتفعيل خاصية المصادقة الثنائية (2FA) لحماية هوية آبل، حيث تمنع المتسللين من تسجيل الدخول إلى حساب المستخدم.

iCloud هي خدمة تخزين سحابية أطلقتها شركة آبل على الإنترنت في 12 أكتوبر 2011، وأصبحت الخدمة متاحة لـ 320 مليون مستخدم في يوليو 2013.

توفر خدمة iCloud خدمة حفظ الملفات بمختلف أنواعها على خوادم عملاقة موجودة في الصين، ويمكن للمستخدم الوصول إليها من أي مكان باستخدام حسابه الخاص وباستخدام Apple ID. ويأتي اسم الخدمة السحابية من فكرتها التي تقوم على حفظ الملفات على خوادم خارجية وليس فقط على جهاز المستخدم.

يمكن تنزيل الملفات المحفوظة على الأجهزة التي تعمل بنظام التشغيل Mac OS وiOS بالإضافة إلى Windows. تسمح الخدمة بمشاركة الملفات مع مستخدمين آخرين. كما أنه يمكّن المستخدم من إدارة ملفاته في حالة فقدان أو سرقة أجهزته. تتيح الخدمة عرض البيانات على Apple TV عبر اتصالات خاصة لاسلكية وآمنة.





المصدر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى