اكتشاف ثغرة في “أندرويد” تسمح لـ”القراصنة” بالاحتيال على الأموال من البنوك

302 Views

اكتشاف ثغرة في “أندرويد” تسمح لـ”القراصنة” بالاحتيال على الأموال من البنوك
كتب مصطفى محمود
حذرت شركة نرويجية مختصة في الأمن الإلكتروني، مستخدمي أندرويد حول وجود خلل جديد مثير للقلق يتيح إمكانية الحصول على بيانات تسجيل دخول المستخدم لحساباته المصرفية والخدمات الشخصية.

ويتسبب الخلل الجديد في تمكن اللصوص عبر الإنترنت من إنشاء شاشات تسجيل دخول مزيفة يمكن إدراجها في تطبيقات معينة، لجمع البيانات الحساسة، وفقًا لصحيفة إكسبريس” البريطانية.

قالت شركة “Promon”، أن الثغرة الأمنية المكتشفة حديثًا تُسمى “Strandhogg”، وتسمح بخداع المستخدمين بجعلهم يعتقدون أنهم يستخدمون تطبيقا شرعيا، ولكنهم ينقرون فعليا على الشاشة المتراكبة overlay screens (تطبيقات تظهر فوق تطبيقات أخرى)، التي أنشأها لصوص الإنترنت.

وأضافت الشركة إلى إنه يمكن استخدام الثغرة لإجراء عملية تسمى “حصاد الأذونات” حيث يمكن للقراصنة الوصول إلى ميكروفونات المستخدمين والكاميرا والرسائل القصيرة SMS وغيرها.

وأكد توم هانسن، كبير مسئولي التكنولوجيا في شركة Promon، أن لديه “أدلة ملموسة” تشير إلى أن أطرافًا ثالثة ضارة بدأت بالفعل الاستفادة من ضعف “العديد من البنوك”، واستغلوا StrandHogg من أجل الوصول إلى الأجهزة والتطبيقات.

وتوصلت الشركة النرويجية إلى الثغرة بعد شكوى تقدمت بها شركة أمان من أوروبا الشرقية للقطاع المالي بأن عدة بنوك في جمهورية التشيك أبلغت عن اختفاء أموال من حسابات العملاء.

وأرسلت شركة الأمان النرويجية نتائجها إلى “جوجل” فاستجابت منذ ذلك الحين إلى التقرير وبدأت طمأنة مستخدمي أندرويد بأنها “علّقت” أي تطبيق “ضار محتمل”، تم تحديده

اكتشاف ثغرة في "أندرويد" تسمح لـ"القراصنة"
اكتشاف ثغرة في “أندرويد” تسمح لـ”القراصنة” بالاحتيال على الأموال من البنوك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

error: Content is protected !!
%d مدونون معجبون بهذه: