تسرق بياناتك وتتجسس عليك.. تحذير من برمجيات خبيثة تصيب هواتف أندرويد

08:06 م | الخميس 27 فبراير 2020

رصد باحثون في مجال الأمن، سلالة برمجيات خبيثة تصيب الأجهزة التي تعمل بنظام أندرويد، يمكنها التجسس على المستخدمين وسرقة رموز المرور التي تم إنشاؤها من خلال Google Authenticator، وهي أداة على الهاتف تعتبر طبقة مصادقة ثنائية للعديد من الحسابات عبر الإنترنت.

أطلقت جوجل أداة Authenticator للجوال في عام 2010، وتعمل عن طريق إنشاء رموز فريدة من 6 إلى 8 أرقام يجب على المستخدمين إدخالها في نماذج تسجيل الدخول أثناء محاولة الوصول إلى الحسابات عبر الإنترنت، بحسب موقع "zdnet" المتخصص في أخبار التكنولوجيا.

وأطلقت جوجل أداة المصادقة كبديل لرموز المرور لمرة واحدة، نظرًا لأن رموز Google Authenticator يتم إنشاؤها على الهاتف الذكي للمستخدم ولا تنتقل أبدًا عبر شبكات الهاتف المحمول غير الآمنة، لذا تعتبر الحسابات عبر الإنترنت التي تستخدم رموز Authenticator أكثر أمانًا.

البرمجيات الخبيثة الجديد مطروحة منذ يونيو 2019

وفي تقرير نُشر هذا الأسبوع، يقول باحثون أمنيون من شركة الأمن السيبراني الهولندية ThreatFabric إنهم اكتشفوا إمكانية سرقة بيانات من Authenticator في نماذج حديثة من برمجيات خبيثة تعمل بنظام أندرويد طرحت في يونيو 2019.

وقال فريق ThreatFabric: "هذه البرمجيات الخبيثة تسرق رموز من Google Authenticator، وعندما تكون الأداة قيد التشغيل، يمكن لهذه البرمجيات الحصول على محتوى الواجهة وإرسالها إلى خادم آخر".

وأضاف فريق ThreadFabric أن الإصدارات الحالية من البرمجيات الخبيثة ترصد البيانات المصرفية، وهي في هذا الشأن متقدمة للغاية، إذ تتضمن الآن مجموعة واسعة من الميزات التي تسمى "RATs"، وهي فئة متفوقة من البرامج الضارة.

تسمح ميزات RAT هذه لمشغلي البرمجيات الخبيثة المذكورة بالاتصال عن بُعد بجهاز المصاب، واستخدام بيانات الاعتماد المصرفية للمالك للوصول إلى حساب مصرفي عبر الإنترنت، ثم استخدام ميزة المصادقة على سرقة كلمة المصادقة لتجاوز حماية الحساب إذا كانت موجودة.

ويعتقد الباحثون في ThreatFabric أن البرمجيات الجديدة تسرق في الغالب الحسابات المصرفية عبر الإنترنت، ومع ذلك، لا يوجد شيء يمنع المتسللين من اختراق وسرقة أنواع أخرى من الحسابات، بما في ذلك البريد الإلكتروني ومستودعات الترميز وحسابات التواصل الاجتماعي والشبكات الداخلية وغيرها.