التكنولوجياتطبيقات و شروحات

خلل خطير في أندرويد يستهدف تطبيقات الحسابات المصرفية

تقني نت

خلل خطير في أندرويد يستهدف تطبيقات الحسابات المصرفية

تقني نت – في تحذير صارم و شديد أصدرته شركة أمنية لمستخدمي نظام تشغيل أندرويد Android، أشارت فيه لوجود خلل جديد مثير للقلق يحمله نظام التشغيل الذي تعمل عليه نسبة كبيرة من الهواتف حول العالم.

وأشارت الشركة أن هذه الثغرة تتيح للمخترقين و اللصوص إمكانية الحصول على بيانات تسجيل دخول المستخدمين لحساباتهم المصرفية و الخدمات الشخصية الأخرى.

تابعونا على تليجرام

يكون ذلك من خلال إنشاء شاشات تسجيل دخول مزيفة، يمكن إدراجها في تطبيقات معينة، و تعمل على جمع البيانات الحساسة لمستخدمين.

شركة Promon النرويجية هي الشركة التي اكتشفت الخلل وهي شركة مهتمة في أمان التطبيقات، جاء ذلك بعد أن قامت بتحليل التطبيقات الضارة التي تم رصدها و هي تستنزف الحسابات المصرفية.

الثغرة الأمنية المكتشفة حديثا، تعرف بإسم Strandhogg ، وهي تسمح بخداع المستخدمين بجعلهم يعتقدون أنهم يستخدمون تطبيق أصلي وشرعي، و لكنهم ينقرون فعليا على الشاشة المتراكبة overlay screens ( وهي تطبيقات تظهر فوق تطبيقات أخرى )، أنشأها الهاكرز بهدف السرقة.

مخاطر أخرى لثغرة Strandhogg 

أشارت شركة Promon أنه يمكن استخدام نفس الثغرة لإجراء عملية تسمى حصاد الأذونات، حيث يمكن للهاكرز الوصول إلى ميكروفون و كاميرا و رسائل SMS الخاصة بهواتف الضحية.

و في هذا الشأن أوضح توم هانسن، كبير مسؤولي التكنولوجيا في شركة Promon ، إن لديه أدلة ملموسة تشير إلى أن أطراف ثالثة ضارة بدأت بالفعل الاستفادة من ضعف العديد من البنوك.

و قامت هذه الأطراف باستغلال StrandHogg من أجل الوصول إلى الأجهزة و التطبيقات، والتي قد استهدفت بالفعل 60 مؤسسة مالية.

وحددت Promon مشكلة StrandHogg بعد أن تم إعلامها من قبل شركة أمان من أوروبا الشرقية للقطاع المالي بأن عدة بنوك في جمهورية التشيك أبلغت عن اختفاء أموال من حسابات العملاء.

و تعاونت Promon مع شركة الأمن الأمريكية bankbot التابعة لها، للبحث بدقة في متجر Google Play عن التطبيقات التي تحمل ثغرة StrandHogg، ومن ثم قامت بإرسال نتائجها إلى Google.

و قالت شركة جوجل في بيان لها:

إننا نقدر عمل الباحثين، وأوقفنا التطبيقات التي يحتمل أن تكون ضارة.. بالإضافة إلى ذلك، فإننا نواصل التحقيق من أجل تحسين قدرة حماية جوجل بلاي على حماية المستخدمين من المشكلات المماثلة.

إقرأ أيضاً

المقال المذكور أعلاه بعنوان : ( خلل خطير في أندرويد يستهدف تطبيقات الحسابات المصرفية ) ، في موقعنا تقني نت هو موضوعنا لليوم نتمنى أن نكون قد وُفِّقنا بإختيار المقال وأن نكون قد قدمنا كل ما هو مفيد لكم ، مع الأخذ بالإعتبار بوجود إحتمالية التعديل على المقال أو الاقتباس من المصادر الخارجية الأصلية التي تم ذكرها في المقال إن وجدت.

RT

الوسوم
شاهد أيضاً كل ما يهمك

Tekany Team

فريق موقع تقني نت : هو فريق تدوين متخصص في مجال العملات الرقمية و التكنولوجيا ، الإقصاد العربي والعالمي، و الصحة كما نهتم بتغطية الأخبار المنوعة الشيقة التي تفيد المجتمع العربي. يحاول الفريق تغطية أهم الاخبار و المحتوى الهادف و المفيد.
زر الذهاب إلى الأعلى

هذا الموقع يستخدم ملفات تعريف الارتباط Cookies وذلك لتحسين تجربتك في التصفح

إغلاق
إغلاق