بينما شهد تهديد حديث آخر 50 تطبيقًا مليئًا بالبرامج الضارة على متجر Google Play تصيب أكثر من 30 مليون جهاز Android.
والآن يتم تحذير عشاق Android بشأن قطعة من البرامج الضارة المرعبة التي يمكنها تجاوز الحماية الأمنية المتقدمة 2FA.
توفر المصادقة ثنائية العامل (2FA) طبقة إضافية من الأمان ، حيث يتعين على المستخدمين إدخال كلمة المرور الخاصة بهم ورمز فريد لمرة واحدة.
يتم إرسال هذا الأخير عبر رسالة SMS أو بريد إلكتروني ، ولكن يمكن لهذه البرامج الضارة المكتشفة حديثًا الحصول على كلمة المرور الفريدة هذه - حتى بدون أذونات SMS أو البريد الإلكتروني.
ذكري المظهر
تم تنبيه مستخدمي Android بشأن البرامج الضارة المرعبة التي تم العثور عليها في متجر Google Play (الصورة: GOOGLE • GETTY)
اكتشف خبراء الأمن في ESET البرامج الضارة الخطيرة لنظام Android على التطبيقات الموجودة على متجر Google Play.
في مقال نشره أحد الباحثين في المدونة ، كتب لوكاس ستيفانكو: "عندما فرضت Google قيودًا على استخدام أذونات الرسائل القصيرة وسجل المكالمات في تطبيقات Android في مارس 2019 ، كان أحد الآثار الإيجابية أن تطبيقات سرقة بيانات الاعتماد فقدت خيار إساءة استخدام هذه الأذونات لتجاوز SMS- آليات المصادقة الثنائية (2FA) القائمة.
"لقد اكتشفنا الآن تطبيقات ضارة قادرة على الوصول إلى كلمات مرور لمرة واحدة (OTPs) في رسائل SMS 2FA دون استخدام أذونات الرسائل القصيرة ، والتحايل على قيود Google الأخيرة.
"كمكافأة ، تعمل هذه التقنية أيضًا على الحصول على OTP من بعض أنظمة 2FA المستندة إلى البريد الإلكتروني."
ذكري المظهر
يعد Android أحد أكثر البرامج استخدامًا في العالم (صورة: GETTY)
كشفت أبحاث ستيفانكو أن اثنين من التطبيقات الموجودة على متجر Google Play يمكنهما قراءة الإشعارات على هاتف الضحية وسرقة كلمات مرور 2FA.
إن التطبيقات المسيئة التي اكتشفتها ESET انتحلت صفة تبادل العملة التركية BtcTurk وتمت خداعتها للحصول على بيانات اعتماد تسجيل الدخول إلى الخدمة.
أوضح البحث: "يتم إرسال المحتوى المعروض لجميع الإشعارات من التطبيقات المستهدفة إلى خادم المهاجم.
"يمكن للمهاجمين الوصول إلى المحتوى بغض النظر عن الإعدادات التي يستخدمها الضحية لعرض الإشعارات على شاشة القفل.
ذكري المظهر
يستخدم Android أكثر من ملياري شخص كل شهر (الصورة: GETTY)
"يمكن للمهاجمين وراء هذا التطبيق أيضًا رفض الإشعارات الواردة وتعيين وضع جرس الجهاز على الوضع الصامت ، مما يمكن أن يمنع الضحايا من ملاحظة حدوث عمليات احتيالية."
تم الإبلاغ عن التطبيقات المخالفة في متجر Google Play بواسطة ESET وتمت إزالتها منذ ذلك الحين.
أخبر Stefanko مستخدمي Android حول كيفية المحافظة على الأمان: "إذا كنت تشك في أنك قمت بتثبيت أحد هذه التطبيقات الضارة واستخدمته ، فننصحك بإلغاء تثبيته على الفور.
"تحقق من حساباتك بحثًا عن نشاط مشبوه وقم بتغيير كلمات المرور الخاصة بك."
كما نصح الباحث ESET ...
ذكري المظهر
يتم تحذير مستخدمي Android من انتشار تهديدات البرامج الضارة عبر متجر Google Play (الصورة: GETTY)
• يمكنك الوثوق فقط في التطبيقات المتعلقة بالعملة المشفرة وغيرها من التطبيقات المالية إذا كانت مرتبطة من الموقع الرسمي للخدمة
• قم فقط بإدخال معلوماتك الحساسة في نماذج عبر الإنترنت إذا كنت متأكدًا من أمانها وشرعيتها
• حافظ على تحديث جهازك
• استخدم حلًا آمنًا للأمان عبر الأجهزة المحمولة لمنع التهديدات وإزالتها
• كلما أمكن ، استخدم مولدات كلمة المرور لمرة واحدة (OTP) القائمة على البرامج أو الأجهزة بدلاً من SMS أو البريد الإلكتروني
• لا تستخدم سوى التطبيقات التي تعتبرها جديرة بالثقة ، وحتى ذلك الحين: لا تسمح إلا بوصول الإخطار إلى تلك التي لديها سبب مشروع لطلبها
ليست هناك تعليقات
إرسال تعليق