الرئيسية / أخبار تقنية / ثغرة أمنية في نظام تشغيل أندرويد تتيح للمهاجمين سرقة بيانات اعتماد تسجيل الدخول الخاصة بك

ثغرة أمنية في نظام تشغيل أندرويد تتيح للمهاجمين سرقة بيانات اعتماد تسجيل الدخول الخاصة بك

‫اكتشف باحثو الأمن السيبراني ثغرة جديدة غير مسبوقة في نظام التشغيل أندرويد تستغلها بالفعل عشرات من تطبيقات الهواتف المحمولة الخبيثة في البرية لسرقة أوراق اعتماد المستخدمين المصرفية والتجسس على أنشطتهم.‬

تكمن مشكلة عدم الحصانة الملقب بـ Strandhogg في ميزة تعدد المهام في أندرويد والتي يمكن استغلالها من خلال تطبيق ضار مثبت على جهاز للتنكر مثل أي تطبيق آخر عليه بما في ذلك أي تطبيق نظام متميز.‬

بمعنى آخر عندما ينقر المستخدم على أيقونة تطبيق شرعي يمكن للبرنامج الضار الذي يستغل ثغرة ستراندهوج أن يعترض هذه المهمة ويختطفها لعرض واجهة مزيفة للمستخدم بدلاً من تشغيل التطبيق الشرعي.‬

ومن خلال خداع المستخدمين إلى التفكير في أنهم يستخدمون تطبيقًا مشروعًا تتيح الثغرة الأمنية للتطبيقات الضارة سرقة بيانات اعتماد المستخدمين باستخدام شاشات تسجيل دخول مزيفة كما هو موضح في العرض التوضيحي للفيديو.‬

وقال الباحثون “تسمح الثغرة للمهاجم بالتنكر مثل أي تطبيق تقريبًا بطريقة يمكن تصديقها بدرجة كبيرة”.‬

‫”ففي هذا المثال نجح المهاجم في تضليل النظام وإطلاق واجهة المستخدم المخادعة عن طريق إساءة استخدام بعض شروط انتقال حالة المهمة أي taskAffinity و allowTaskReparenting.”‬

وعندما تقوم الضحية بإدخال بيانات اعتماد تسجيل الدخول الخاصة بها ضمن هذه الواجهة يتم إرسال التفاصيل الحساسة على الفور إلى المهاجم الذي يمكنه بعد ذلك تسجيل الدخول إلى التطبيقات الحساسة للأمان والتحكم فيها.”‬

إلى جانب بيانات اعتماد تسجيل الدخول المخادعة يمكن للتطبيق الضار أن يصعد قدراته بشكل كبير عن طريق خداع المستخدمين لمنح أذونات الأجهزة الحساسة أثناء الظهور كتطبيق شرعي.‬

ويمكن للمهاجم طلب الوصول إلى أي إذن بما في ذلك الرسائل القصيرة والصور والميكروفون و GPS مما يسمح له بقراءة الرسائل ومشاهدة الصور والتنصت وتتبع تحركات الضحية.”‬

اكتشفه الباحثون في شركة الأمن النرويجية Promon هجمات اختطاف مهمة Strandhogg قد تكون خطرة بسبب:‬

• ‫يكاد يكون من المستحيل على المستخدمين المستهدفين اكتشاف الهجوم‬

• يمكن استخدامه لاختطاف مهمة أي تطبيق مثبت على جهاز‬

• يمكن استخدامه لطلب أي إذن لجهاز عن طريق الاحتيال

• يمكن استغلاله دون الوصول إلى الجذر‬

• يعمل على جميع إصدارات أندرويد و لا يحتاج إلى أي أذونات خاصة على الجهاز.‬

اكتشف Promon مشكلة عدم الحصانة بعد تحليل تطبيق طروادة خبيث للخدمات المصرفية التي اختطفت حسابات مصرفية لعدة عملاء في جمهورية التشيك وسرقوا أموالهم.‬

‫ووفقًا للباحثين يتم توزيع بعض التطبيقات الخبيثة التي تم تحديدها من خلال العديد من التطبيقات المتقطعة وتطبيقات التنزيل العدائية المتوفرة في متجر Google Play.‬

أيضًا قامت شركة Lookout للأمان على الأجهزة المحمولة بتحليل العينة الضارة وأكدت أنها حددت ما لا يقل عن 36 تطبيقًا ضارًا في البرية تستغل ثغرة Strandhogg.‬

ويقول الباحثون: “لقد تمت إزالة هذه التطبيقات الآن ولكن على الرغم من مجموعة حماية Play Play من جوجل لا يزال يتم نشر تطبيقات القطارة وتنزلق كثيرًا تحت الرادار حيث يتم تنزيل بعضها بملايين المرات قبل أن يتم رصدها وحذفها”.‬

‫أبلغت شركة Promon عن ضعف Strandhogg أمام فريق أمان جوجل هذا الصيف وكشفت التفاصيل اليوم عندما فشل عملاقة التكنولوجيا في حل المشكلة حتى بعد فترة زمنية للإفصاح مدتها 90 يومًا.‬

رغم أنه لا توجد طريقة فعالة وموثوقة لمنع أو اكتشاف هجمات اختطاف المهام إلا أنه لا يزال بإمكان المستخدمين تحديد هذه الهجمات من خلال مراقبة التناقضات مثل:‬

• تطبيق قمت بتسجيل الدخول إليه بالفعل يطلب تسجيل دخول

• النوافذ المنبثقة التي لا تحتوي على اسم تطبيق

• الأذونات المطلوبة من أحد التطبيقات التي لا يجب أن تتطلب أو تحتاج إلى الأذونات التي يطلبها

• الأزرار والروابط في واجهة المستخدم لا تفعل شيئًا عند النقر فوقها

• زر العودة لايعمل كما هو متوقع ‬

عن فدوى

شاهد أيضاً

تويتر تستعرض أهم الأحداث التي تفاعل معها المستخدمين خلال عام 2019

هذا الأسبوع نشر الشبكة الاجتماعية تويتر أحدث قوائمه للأحداث الرئيسية والمشاهير والفرق الرياضية وأكثر من …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *