ثغرة أمنية تسمح للمتسللين بسرقة معلومات المحفظة الرقمية
كريبتو لايت – في الثاني من شهر ديسمبر الجاري ، كشفت شركة Promon ، وهي شركة للأمن الإليكتروني تتخذ من النرويج مقراً لها ، عن وجود نقاط ضعف و ثغرة أمنية ملحوظة علي الهواتف التي تعمل بنظام أندرويد. تسمح لمجرمي الإنترنت بسرقة معلومات محفظة العملات الرقمية والحسابات المصرفية. ” ثغرة أمنية تسمح للمتسللين بسرقة معلومات المحفظة الرقمية. ”
أطلقت شركة Promon علي الثغرة الأمنية اسم ” StrandHogg” ، فهي تسمح لمجرمي الإنترنت بالوصول إلى البيانات الخاصة على أي هاتف يعمل بنظام Android. قيل إنها أصابت جميع إصدارات أندرويد وعرّضت أفضل 500 تطبيق شهير للخطر تجدر الإشارة إلى أن:-
500 تطبيق من التطبيقات الأكثر شعبية في خطر
قال المدير التنفيذي لشركة Promon السيد توم ليسيموس هانسن:
” لدينا دليل ملموس على أن المهاجمين يستغلون الثغرة الأمنية StrandHogg من أجل سرقة المعلومات السرية. قد يكون التأثير المحتمل لها غير مسبوق من حيث حجم ومقدار الضرر الناجم عنها ، حيث أن معظم التطبيقات تكون عرضة للإختراق وتتأثر جميع إصدارات Android.”
كيف تعمل الثغرة الأمنية StrandHogg ؟
يطرح تطبيق StrandHogg كأي تطبيق آخر على الجهاز المصاب ويخدع المستخدمين للاعتقاد بأنهم يستخدمون تطبيقًا مشروعًا. لكنهم ينقرون فعليا على الشاشة المتراكبة overlay screens (تطبيقات تظهر فوق تطبيقات أخرى)، التي أنشأها مجرمين الإنترنت. ثم تسمح الثغرة للتطبيقات الضارة بالاحتيال على بيانات المستخدمين من خلال عرض إصدار ضار ومزيف من شاشة تسجيل الدخول:
” فعندما تقوم الضحية بإدخال بيانات تسجيل الدخول الخاصة بها ضمن هذه الواجهة ، يتم إرسال التفاصيل السرية على الفور إلى المهاجم ، الذي يمكنه بعد ذلك تسجيل الدخول إلى التطبيقات الهامة والتحكم فيها.
بصرف النظر عن سرقة المعلومات الشخصية مثل بيانات تسجيل الدخول إلى محفظة العملات الرقمية ، يمكن أيضًا لـثغرة StrandHogg الاستماع إلى المستخدم من خلال الميكروفون الخاص به، وقراءة الرسائل النصية وإرسالها ، والوصول إلى جميع الصور والملفات الخاصة به على الجهاز ، من بين عمليات استغلال مٌشينة أخرى.
أشار باحثو شركة Promon كذلك إلى أنهم ارسلوا نتائج بحثهم لـشركة Google في الصيف الماضي. ومع ذلك ، على الرغم من إزالة Google لهذه التطبيقات ، إلا أنه علي ما يبدو لم يتم إصلاح الثغرة الأمنية لأي إصدار من اصدارات Android.