محدث مع تعليق من جوجل.

هناك ثغرة أمنية جديدة في Android تؤثر على جميع إصدارات Android ، بما في ذلك Android 10 ، ويستخدمه مجرمو الإنترنت لاقتحام الحسابات المصرفية عبر الإنترنت وسرقة الأموال من المستخدمين.

الضعف ، ودعا ستراندهوج، يتضمن عمليات تعدد المهام الأساسية في Android ويؤثر على الهواتف غير المأهولة والجذور على حد سواء. على الرغم من أن Google قد عرفت بـ StrandHogg لمدة ثلاثة أشهر على الأقل ، لم يتم تسليم أي حل بعد.

يقول "StrandHogg فريد لأنه يتيح الهجمات المعقدة دون الحاجة إلى عمل روت للجهاز" تقرير نشر في وقت سابق من هذا الأسبوع بواسطة باحثين في شركة الأمن النرويجية Promon ، الذين اكتشفوا الخطأ وأطلقوا عليه اسم.

"لتنفيذ الهجمات ، لا يحتاج المهاجم إلى أي أذونات خاصة على الجهاز. كما تسمح الثغرة الأمنية للمهاجم بالتنكر في صورة أي تطبيق تقريبًا بطريقة موثوقة للغاية ".

يمكن للقراصنة الذين يستغلون StrandHogg "الاستماع إلى المستخدم من خلال الميكروفون ؛ التقاط الصور من خلال الكاميرا ؛ قراءة وإرسال رسائل SMS ؛ إجراء و / أو تسجيل المحادثات الهاتفية ؛ بيانات اعتماد تسجيل الدخول المخادعة ؛ الوصول إلى جميع الصور والملفات الخاصة على الجهاز ؛ الحصول على معلومات الموقع و GPS ؛ الوصول إلى قائمة جهات الاتصال [و] الوصول إلى سجلات الهاتف "، وفقًا للتقرير.

تحديث: ردًا على استفسار من Tom's Guide ، قدمت Google هذا البيان:

"نحن نقدر عمل الباحثين ، وقد علقنا التطبيقات التي قد تكون ضارة التي حددوها. يكتشف Google Play Protect التطبيقات الضارة ويحظرها ، بما في ذلك تلك التي تستخدم هذه التقنية. بالإضافة إلى ذلك ، نحن نواصل التحقيق من أجل تحسين قدرة Google Play Protect على حماية المستخدمين من مشكلات مماثلة. "

لقد كررنا سؤالنا إلى Google حول الموعد المحتمل لإصدار التصحيح ، وسنقوم بتحديث هذه القصة مرة أخرى إذا تلقينا إجابة.

كيف تحمي نفسك من عيب StrandHogg

إذا كنت من مستخدمي Android ، فلن يكون من السهل معرفة ما إذا كان هاتفك قد أصيب ببرامج ضارة تستغل StrandHogg. ومع ذلك ، يجب أن تشعر بالريبة إذا طلب أحد التطبيقات التي قمت بتسجيل الدخول إليها بالفعل ، مثل Facebook أو Google ، مرة أخرى بيانات اعتماد تسجيل الدخول ، أو إذا كان هناك تطبيق يبدو أنه يقدم طلبات أذونات مفرطة.

تشغيل واحد من أفضل تطبيقات مكافحة الفيروسات لنظام Android يجب أن تحميك في معظم الأحيان ، خاصةً إذا قمت بتنزيل التطبيقات فقط من متجر Google Play ولا تمنح أي تطبيقات أذونات لتنزيل التطبيقات من أي مكان آخر.

نشر Promon مقطع فيديو يوضح كيف يمكن لـ StrandHogg سرقة بيانات اعتماد تسجيل الدخول من شخص يستخدم هاتف Samsung Galaxy S10 يعمل بنظام Android 10.

شركة أمن سان فرانسيسكو الأمن المرصاد موبايل دخلت في شراكة مع Promon ووجدت 36 تطبيقًا تستغل عيب StrandHogg. كان الكثير أحصنة طروادة المصرفية مصمم لسرقة الأموال من الحسابات المصرفية عبر الإنترنت.

لم يكن أي من هذه التطبيقات الـ 36 في متجر Google Play ، ولكن هناك تطور. لن يكون التمسك بمتجر Google Play للتطبيقات كافيًا لحمايتك ، لأن Promon وجد العديد من تطبيقات "القطارة" Google Play ، بمجرد تثبيته ، سيقوم بتثبيت تطبيقات StrandHogg التي تستغل دون علم المستخدمين بخطوتين معالجة.

من السهل جدًا فهم عيب StrandHogg ، الذي سمي على اسم الفايكنج الذين قاموا بمداهمة المدن الشاطئية. يسمح للتطبيق الضار باختطاف عملية عرض ملء الشاشة من تطبيق آخر والسيطرة على الشاشة دون علم المستخدم.

لذلك ، على سبيل المثال ، إذا نقرت على أيقونة Facebook على هاتف Android الخاص بك ، فيمكن لتطبيق يستغل StrandHogg السيطرة على الشاشة من Facebook قبل أن يتمكن Facebook من عرض صورة ملء الشاشة.

يمكن للتطبيق الضار بعد ذلك عرض صفحة تسجيل دخول على Facebook ويطلب منك إدخال عنوان بريدك الإلكتروني وكلمة المرور ، والتي يمكن للتطبيق الضار إرسالها بعد ذلك إلى مهاجم عن بُعد.

آلية تصيد StrandHogg.
آلية تصيد StrandHogg. (رصيد الصورة: برومون)

هذا هجوم تصيد تقليدي ، ويجعله StrandHogg ممكنًا على جميع إصدارات Android. في Android 6 Marshmallow والإصدارات الأحدث ، يزداد الأمر سوءًا: يمكن لتطبيق ضار يستغل StrandHogg أن يطلب منك أذونات نظام مختلفة بينما يتظاهر بأنه تطبيق حميد معروف. يمكنك منح المتسللين سيطرة كاملة تقريبًا على هاتفك دون قصد.

آلية حصاد أذونات StrandHogg.
آلية حصاد أذونات StrandHogg. (رصيد الصورة: برومون)

يبدو أن هذه الهجمات تعمل على جميع تطبيقات Android المشروعة. اختبر Promon 500 من أكثر تطبيقات Android شهرة ولم يتمكن من العثور على واحد محصن.

  • ثلثا تطبيقات مكافحة الفيروسات التي تعمل بنظام Android هي إجمالي BS
  • مفاجأة! تطبيقات iOS سيئة مثل Android في الأمان (تقرير)
  • تم الكشف عن ثغرة أمنية ضخمة في Android: ماذا تفعل الآن

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.