تقنيات متفرقة

تطبيق مصادقة ثنائية على أندرويد يقوم بسرقة الحسابات المصرفية

هناك تطبيق مصادقة ثنائية مزيف على نظام تشغيل أندرويد يمكنه سرقة البيانات المالية والمعلومات الشخصية الأخرى؛ فإذا كنت من بين الـ 10000 شخص الذين قاموا بتنزيله، فأنت بحاجة إلى التخلص منه الآن.

فقد اكتشف باحثون من Pradeo ان هذا التطبيق، والذي يطلق عليه 2FA Authenticator، يقوم بتثبيت فيروس حصان طروادة يسمى Vultur، والذي كان يصيب هواتف أندرويد منذ أكثر من عام.

وعلى ما يبدو، تم تصميم التطبيق جيدًا ليبدو كأداة مصادقة ثنائية شرعية، فقد تم تطويره ليبدو مشروعًا ويقدم خدمة حقيقية. إذ استخدم مطورو البرنامج كود مفتوح المصدر لتطبيق مصادقة Aegis الرسمي الذي قاموا بحقن شفرة ضارة فيه.

وتعمل البرامج الضارة على مرحلتين. أولا؛ تأخذ نبذة عن المستخدم، ثم تجمع وترسل قوائم تطبيقات المستخدم وبيانات الموقع، مما يسمح للمهاجمين باستهداف أفعالهم. وخلال هذه المرحلة، سيتم تعطيل قفل المفاتيح وأي كلمة مرور موجودة، بالإضافة إلى تنزيل تطبيقات الجهات الخارجية الأخرى المتخفية في شكل تحديثات.

وتعمل البرامج الضارة على مرحلتين. أولا؛ تأخذ نبذة عن المستخدم، ثم تجمع وترسل قوائم تطبيقات المستخدم وبيانات الموقع، مما يسمح للمهاجمين باستهداف أفعالهم. وخلال هذه المرحلة، سيتم تعطيل قفل المفاتيح وأي كلمة مرور موجودة، بالإضافة إلى تنزيل تطبيقات الجهات الخارجية الأخرى المتخفية في شكل تحديثات.

بالنسبة للمرحلة الثانية، وجد الباحثون أن الهجوم مرتبط بالمعلومات التي يجدها التطبيق عن مستخدميه. فعند استيفاء بعض الشروط، يقوم البرنامج بتثبيت Vultur، البرنامج الضار الذي يستهدف واجهات الخدمات المصرفية عبر الإنترنت لسرقة بيانات الاعتماد والمعلومات المالية، وهو أمر مخيف بشكل واضح.

لذا، إذا قمت بتثبيت هذا التطبيق (والذي تم إزالته من متجر Google Play ولكنه لا يزال متاحًا في بعض متاجر التطبيقات التابعة لجهات خارجية)، فأنت بحاجة إلى حذفه على الفور.

المصدر

المصدر : التقنية بلا حدود.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى