وفقًا لموقع The Hacker News، تم تصميم البرامج الضارة التي تستهدف نظام التشغيل Android لتعمل كقناة لتثبيت التعليمات البرمجية الضارة على الأجهزة، مما يجعلها نموذج عمل مربحًا للمهاجمين، بالإضافة إلى الإعلان عن هذه القدرة لمجموعات إجرامية أخرى.
"الإعدادات المقيدة" هي ميزة أمان تم تقديمها في Android 13 لمنع التطبيقات غير الموجودة في متجر Google Play من الوصول إلى ميزة "إمكانية الوصول ومستمع الإشعارات". إذا تم العثور على تطبيق يطلب هذه الأذونات، فستقوم الإعدادات المقيدة على الفور بتحذير المستخدمين ومنعهم من منح هذه الأذونات للتطبيق.
وقال السيد فو نغوك سون، المدير الفني لشركة تكنولوجيا الأمن السيبراني الوطنية في فيتنام NCS، إن إمكانية الوصول هي الحق الذي تم استخدامه من قبل سلسلة من التطبيقات الخبيثة التي تنتحل صفة وكالات الدولة للتحكم في الهواتف وسرقة الأموال من المستخدمين في فيتنام في الآونة الأخيرة، حتى في الحالات التي خسر فيها الضحايا أكثر من 2 مليار دونج في بضع دقائق فقط. لا يمكن لهذه البرمجيات الخبيثة اختراق سوى هواتف Android 12 وما دون، بينما مع هواتف Android 13 أو 14، سيتم اكتشافها وحظرها من خلال الإعدادات المقيدة.
ومع ذلك، فإن التقنية الجديدة التي يطبقها المتسللون في SecuriDropper هي تقسيم التثبيت إلى خطوات متعددة. أولاً، يتم خداع برنامج مزيف - لا يتطلب أذونات خاصة - ليتم تثبيته على جهاز الضحية. بعد ذلك، سيقوم البرنامج باستدعاء واجهات برمجة تطبيقات Android لتزييف جلسة تثبيت Google Play، مما يسمح له بتثبيت البرامج الضارة على الهاتف وتجاوز الإعدادات المقيدة.
تمكنت طريقة الاختراق الخاصة بـ SecuriDropper من تجاوز حواجز الأمان في نظام Android 14
يمكن للبرامج الضارة الآن طلب أذونات إمكانية الوصول والمستمع للإشعارات دون أن يتم اكتشافها أو حظرها بواسطة نظام التشغيل. حتى المستخدمين الذين قاموا بالترقية إلى أحدث إصدار من Android 14 لا يزالون عرضة للهجوم من قبل البرامج الضارة باستخدام هذه الطريقة.
قالت شركة ThreatFabric للأمن السيبراني من هولندا إنها لاحظت توزيع أحصنة طروادة مصرفية مثل SpyNote وERMAC عبر SecuriDropper على مواقع التصيد الاحتيالي ومنصات الطرف الثالث مثل Discord.
ردًا على The Hacker News ، قالت Google إن الإعدادات المقيدة ستضيف طبقة إضافية من الحماية تتجاوز تأكيد المستخدم، وهو أمر مطلوب للتطبيقات للوصول إلى إعدادات/أذونات Android. كما يتم حماية المستخدمين بواسطة Google Play Protect، الذي يمكنه تحذير أو حظر التطبيقات ذات السلوك الخطير على أجهزة Android التي تستخدم خدمات Google Play. تقوم Google باستمرار بمراجعة متجهات الهجوم وتحسين دفاعات Android ضد البرامج الضارة للمساعدة في الحفاظ على أمان المستخدمين.
وللبقاء في مأمن من الهجمات، ينصح السيد فو نغوك سون مستخدمي أندرويد بتجنب تنزيل ملفات APK من مصادر غير موثوقة.
[إعلان رقم 2]
رابط المصدر
تعليق (0)