اليوم ، سيعطيك الميلو تحذيرًا

الضعف الشديد في Android

ليس لديها القدرة على جذب 500 تطبيق شائع فقط

ستكون هناك أيضا خطوة

تغلب على التلال إنه نوع من الكونغ فو في الأسطورة الصينية ، يمكن للقاذف أن يهاجم خصمه بقبضته عن بعد. نظرًا لأنها كلاسيكية جدًا ، فإن هذه الحيلة تقريبًا قياسية في روايات / مسرحيات فنون الدفاع عن النفس الرئيسية. في الحياة الواقعية ، يدعي الكثير من الناس أنهم مارسوا بالفعل هذه المهارة السحرية.

ومع ذلك ، إذا قيل أن حصان طروادة يمكنه الفوز على الثور في ثوان ، هل تصدق ذلك؟

لا تتسرع في هز رأسك

يمكن أن يؤدي استخدام الثغرة إلى ظهور مثل هذه العجائب

BankBot منذ ظهورها في عام 2017 ، كانت أهدافها البنوك في روسيا والمملكة المتحدة والنمسا وألمانيا وتركيا.

الآن هذه البرمجيات الخبيثة "تتطور" مرة أخرى.

أعلن باحثو الأمن مؤخرًا ، تم اكتشاف ثغرة أمنية جديدة في Android (StrandHogg) يتم استغلالها بواسطة البرامج الضارة مثل BankBot Trojan ، والتي تؤثر على جميع إصدارات نظام تشغيل Android (بما في ذلك Android 10).

بمجرد استخدامها ، يمكن لـ StrandHogg جعل التطبيقات الضارة مقنعة مثل أي تطبيق شرعي تقريبًا لتنفيذ الهجمات وجدت الدراسة هناك 500 تطبيق أكثر شيوعًا عرضة للخطر.

تطبيق StrandHogg Church "عبر الجبال"

StrandHogg فريد في ذلك

تنفيذ هجمات معقدة دون تأصيل الجهاز واستخدم ضعفًا في نظام Android متعدد المهام لتنفيذ هجوم قوي ، بحيث يتم إخفاء التطبيقات الضارة مثل أي تطبيقات أخرى على الجهاز.

يُعد StrandHogg في الواقع خطأً في مكون تعدد المهام في نظام التشغيل. تسمح هذه الآلية لنظام التشغيل Android بتشغيل عمليات متعددة في وقت واحد والتبديل بينها عندما يدخل التطبيق أو يخرج من عرض المستخدم. عندما يبدأ المستخدم تطبيقًا آخر ، من خلال وظيفة إعادة المهمة ، يمكن للتطبيق الضار المثبت على هاتف Android استخدام خطأ StrandHogg لتشغيل الرمز الضار.

يعتمد الاستغلال على إعداد التحكم في Android المسمى notaskAffinity ، والذي يسمح لأي تطبيق (بما في ذلك التطبيقات الضارة) بافتراض أي هوية بحرية في نظام تعدد المهام الذي يريده المهاجم.

بالاضافة، يمكن زرع الثغرة الأمنية في أي تطبيق من تطبيقات الهاتف بدون إذن الجذر. في الوقت الحالي ، قام BankBot Trojan بدمج وظيفة الثغرة هذه ، مما يعني أنه ربما يمكن للتطبيق تفريغ حسابك الشخصي بصمت وبدون فائدة!

قال مسؤولون أمنيون إن هذا الاكتشاف تم إبلاغه إلى Google هذا الصيف ، ولكن حتى الآن لم تحل Google هذه المشكلة على أي إصدار من Android ، مما تسبب في تعرض مستخدمي Android بشكل مباشر لبرامج ضارة مصممة لإساءة استخدامه.

"السلاح" في أيدي القراصنة

هل تعتقد أن StrandHogg هو تعليم العديد من التطبيقات "Age to Fight"؟ لا ، في الواقع ، إنه أكثر فعالية للمتسللين.

بمجرد أن يتمكن المهاجم من استخدام برمجيات StrandHogg لإصابة الجهاز ،

يمكن للمهاجم التظاهر بأنه تطبيق شرعي وطلب أي إذن لتحسين قدراته على جمع البيانات.

أو خداع الضحية لتسليم معلومات حساسة مثل أوراق اعتماد البنك أو تسجيل الدخول من خلال تراكب الشاشة.

بسبب يمكن للمهاجمين الوصول إلى أي أذونات Android

حتى يتمكنوا من إجراء عمليات جمع البيانات المختلفة

بحيث يمكن

/ استمع للمستخدمين عبر الميكروفون

/ التقط صورة من خلال الكاميرا

/ قراءة وإرسال رسائل SMS

/ إجراء و / أو تسجيل المحادثات الهاتفية

/ بيانات اعتماد تسجيل الدخول للتصيد الاحتيالي

/ الوصول إلى جميع الصور والملفات الخاصة على الجهاز

/ احصل على الموقع ومعلومات GPS

/ الوصول إلى قائمة جهات الاتصال

/ الوصول إلى سجل الهاتف

وقال مسؤولون أمنيون إن هناك أدلة واضحة على أن المهاجمين يستخدمون StrandHogg لسرقة معلومات سرية. من حيث الشدة ، قد يكون هذا التأثير المحتمل غير مسبوق ، لأن معظم التطبيقات تكون عرضة للاختراق بشكل افتراضي ، وتتأثر جميع إصدارات Android.

يحتاج المستخدمون إلى الانتباه إلى التغييرات الخاصة في الهواتف المحمولة

لا توجد حاليًا طريقة موثوقة لاكتشاف ما إذا كان يتم استخدام StrandHogg على أجهزة Android ، ولا توجد طريقة لمنع مثل هذه الهجمات.

ومع ذلك ، قد يلاحظ المستخدمون اختلافات مختلفة عند استخدام الهواتف الذكية.

على سبيل المثال ، تطبيق في هاتف محمول سيطلب منك تسجيل الدخول مرة أخرى ، تم إلغاء نافذة الإذن المنبثقة لاسم التطبيق ، طلب إلغاء تأمين إعدادات الأذونات والأخطاء المطبعية وأخطاء واجهة المستخدم لتطبيقات معينة طالما يظهر زر لا يعمل بشكل صحيح.

المصدر: Pudong Internet Police