وفقًا لموقع The Hacker News، تم تصميم برمجيات Android الضارة لتكون بمثابة قناة لتثبيت التعليمات البرمجية الضارة على الأجهزة، مما يجعلها نموذج عمل مربح للمهاجمين، بالإضافة إلى الإعلان عن هذه القدرة لمجموعات إجرامية أخرى.
"الإعدادات المقيدة" هي ميزة أمان تم تقديمها في Android 13 لمنع التطبيقات غير الموجودة في متجر Google Play من الوصول إلى إمكانية الوصول ومستمع الإشعارات. إذا تم العثور على تطبيق يطلب هذه الأذونات، فستقوم الإعدادات المقيدة على الفور بتحذير المستخدمين ومنعهم من منح هذه الأذونات للتطبيق.
وبحسب السيد فو نغوك سون، المدير الفني لشركة تكنولوجيا الأمن السيبراني الوطنية في فيتنام NCS، فإن إمكانية الوصول هي الحق الذي تم استخدامه من قبل سلسلة من البرامج الضارة التي تنتحل صفة التطبيقات التابعة للوكالات الحكومية للتحكم في الهواتف وسرقة الأموال من المستخدمين في فيتنام في الآونة الأخيرة، حتى في الحالات التي خسر فيها الضحايا أكثر من 2 مليار دونج في بضع دقائق فقط. لا يمكن لهذه البرامج الضارة اختراق سوى هواتف Android 12 والإصدارات الأقدم، بينما مع هواتف Android 13 أو 14، سيتم اكتشافها وحظرها بواسطة الإعدادات المقيدة.
ومع ذلك، فإن التقنية الجديدة التي طبقها المتسللون في SecuriDropper هي تقسيم التثبيت إلى خطوات متعددة. أولاً، يتم خداع برنامج مزيف - لا يتطلب أذونات خاصة - ليتم تثبيته على جهاز الضحية. بعد ذلك، سيقوم البرنامج باستدعاء واجهات برمجة تطبيقات Android لتزييف جلسة تثبيت Google Play، مما يسمح له بتثبيت البرامج الضارة على الهاتف وتجاوز الإعدادات المقيدة.
تمكنت طريقة اختراق SecuriDropper من تجاوز حواجز أمان Android 14
يمكن للبرامج الضارة الآن طلب أذونات إمكانية الوصول ومستمع الإشعارات دون أن يتم اكتشافها أو حظرها بواسطة نظام التشغيل. حتى المستخدمين الذين قاموا بالترقية إلى أحدث إصدار من Android 14 لا يزالون عرضة للهجوم من قبل البرامج الضارة باستخدام هذه الطريقة.
قالت شركة ThreatFabric، وهي شركة أمن سيبراني من هولندا، إنها لاحظت توزيع أحصنة طروادة مصرفية مثل SpyNote وERMAC عبر SecuriDropper على مواقع التصيد الاحتيالي ومنصات الطرف الثالث مثل Discord.
ردًا على The Hacker News ، قالت Google إن الإعدادات المقيدة ستضيف طبقة إضافية من الحماية تتجاوز تأكيد المستخدم، وهو أمر مطلوب للتطبيقات للوصول إلى إعدادات/أذونات Android. يتمتع المستخدمون أيضًا بحماية Google Play Protect، الذي يمكنه تحذير أو حظر التطبيقات ذات السلوك الخطير على أجهزة Android التي تستخدم خدمات Google Play. تقوم Google باستمرار بمراجعة متجهات الهجوم وتحسين دفاعات Android ضد البرامج الضارة للمساعدة في الحفاظ على أمان المستخدمين.
وللبقاء في مأمن من الهجمات، ينصح السيد فو نغوك سون مستخدمي أندرويد بتجنب تنزيل ملفات APK من مصادر غير موثوقة.
[إعلان 2]
رابط المصدر
![[صورة] أكثر من 17 ألف مرشح يشاركون في اختبار تقييم الكفاءة SPT لعام 2025 بجامعة هانوي الوطنية للتعليم](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/e538d9a1636c407cbb211b314e6303fd)
![[صورة] رئيس الوزراء فام مينه تشينه يرأس اجتماعًا بشأن تطوير العلوم والتكنولوجيا](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/ae80dd74c384439789b12013c738a045)
![[صورة] يصطف القراء لزيارة معرض الصور والحصول على منشور خاص يخلد الذكرى 135 لميلاد الرئيس هو تشي مينه في صحيفة نهان دان](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/85b3197fc6bd43e6a9ee4db15101005b)
![[صورة] ما يقرب من 3000 طالب تأثروا بقصص عن الجنود](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/21da57c8241e42438b423eaa37215e0e)
تعليق (0)