حذّر المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات، من طريقة جديدة تستهدف التطبيقات المالية على أجهزة "أندرويد"، عبر هجوم خفي يسيطر على الهاتف دون أن يشعر المستخدم.
خداع المستخدم
وأوضح المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات، في منشور عبر صفحته الرسمية على موقع التواصل الاجتماعي "فيسبوك"، أن الهجوم يبدأ بخداع المستخدم لتحميل تطبيق من مصدر غير موثوق، وغالبًا ما يكون تطبيق "IPTV"، ثم يتم تثبيت التطبيق من خارج متجر "Google Play"، حيث يطلب التطبيق صلاحيات خطيرة مثل "الطبقة الفوقية للشاشة" و"سهولة الاستخدام".
ولفت إلى أن التطبيق وبمجرد الموافقة على الأذونات، يحصل على سيطرة شبه كاملة على الجهاز، ويصبح قادرًا على مراقبة كل ما يحدث على الشاشة.
ونوه بأن استغلال تلك الصلاحيات يتم عند فتح أي من التطبيقات التي تتطلب كلمة سر، مثل التطبيقات المالية؛ إذ تقوم الطبقة الفوقية بتسجيل كلمة السر دون إذن المستخدم.
وأشار إلى أن ذلك يؤدي إلى سرقة البيانات والأموال؛ حيث يتمكن المخترق من استخدام كلمة السر المتحصل عليها لتحويل الأموال من الحساب دون علم صاحب الجهاز، وقد يحدث ذلك في أقل من دقيقتين.
وبين أن خطورة هذا الهجوم تكمن في أنه يعتمد على خداع المستخدم، ويستخدم صلاحيات رسمية، ولا يحتاج إلى عمل "Root" للجهاز.
ونصح المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات، بتحميل التطبيقات من متجر "جوجل بلاي" فقط، وعدم منح صلاحية لأي تطبيق غير موثوق، ومراجعة التطبيقات التي لديها صلاحية "Overlay"، وحذف أي تطبيق غير معلوم المصدر.
وشدد على ضرورة التعامل بحذر مع التطبيقات، وعدم منح الأذونات إلا للضرورة، وعدم تثبيت أي تطبيق إلا من مصدر موثوق، مشيرًا إلى أن التهاون في ذلك يفتح باب الاختراق على مصراعيه.
0 تعليق