أساليب أكثر فأكثر ذكاء
برنامج حربائي يتخفى ليسطو على هواتفكم
الفيروس الخبيث يعطي المهاجمين القدرة على تعطيل ميزة فتح بصمة الإصبع وسرقة رمز التعريف الشخصي الخاصة بالمستخدمين.
الثلاثاء 2023/12/26
أساليب أكثر فأكثر ذكاء
واشنطن – تتزايد التحذيرات الأمنية من برنامج خييث يضرب اجهزة اندرويد يتعطل ميزة فتح القفل ببصمة الإصبع أو الوجه واستخدام رقم التعريف الشخصي المسروق الخاص بك.
والفيروس المعروف باسم شاميلون أو "الحرباء" يستهدف نظام تشغيل اندرويد، وهو نشط منذ نحو تسعة أشهر، في أستراليا وبولندا ومناطق أخرى بما في ذلك المملكة المتحدة وإيطاليا.
ويمنح البرنامج الخبيث المهاجمين القدرة على تعطيل ميزة فتح بصمة الإصبع وسرقة رمز التعريف الشخصي الخاصة بالمستخدمين.
وتشبه الحرباء البرامج المصرفية الضارة الأخرى التي تستغل خللا في استخدام خدمة الوصول إلى أندرويد لسرقة المعلومات الحساسة وشن هجمات معقدة.
ويأتي هذا الإصدار الجديد مع تغييرين ملحوظين هما القدرة على الاحتيال عن طريق الاستيلاء على رقم التعريف الشخصي على الجهاز، والقدرة على تغيير شاشة القفل لتستخدم رقم التعريف الشخصي الذي استولت عليه بدلا من ميزة بصمة الوجه أو الأصبع.
ومن خلال القدرة الجديدة الأولى، ستقوم البرامج الضارة أولا بالفحص لمعرفة ما إذا كان نظام التشغيل هو أندرويد 13 أو أحدث. وإذا كان الأمر كذلك، فسوف يُطلب من المستخدم تشغيل خدمات إمكانية الوصول، بل إنه سيوجههم خلال العملية، وبمجرد الانتهاء منها، سيقوم بتنفيذ إجراءات غير مصرح بها نيابة عن المستخدم.
وقال باحثو ثريت فابرك: "عند تلقي تأكيد بوجود إعدادات نظام أندرويد 13 على الجهاز المصاب، يبدأ البرنامج المصرفي الخبيث في تحميل صفحة إتش تي إم إل (HTML)" وأضافوا أن الصفحة "تقوم بإرشاد المستخدمين من خلال عملية يدوية خطوة بخطوة لتمكين خدمة الوصول للإصدارات الأحدث على أندرويد 13".
تغيير آلية مصادقة شاشة القفل بهدوء إلى رمز التعريف الشخصي
ومع القدرة الجديدة الثانية، سيستخدم برنامج الحرباء واجهات برمجة تطبيقات أندرويد لتغيير آلية مصادقة شاشة القفل بهدوء إلى رمز التعريف الشخصي، للسماح للبرامج الضارة بفتح قفل الهاتف دون معرفة المستخدم. ولكي تعمل هذه الميزة، يجب منح خدمات إمكانية الوصول أيضا.
وقالت الشركة: "إن النسخة الجديدة من برنامج الحرباء هو مثال آخر على تطور التهديدات وقابليتها للتكيف داخل نظام أندرويد البيئي".
وينصح الخبراء المستخدمون بتثبيت برامج مكافحة الفيروسات الموثوقة لنظام Android، وتجنب تثبيت التطبيقات من مصادر غير رسمية، والتحميل فقط من متاجر التطبيقات الرسمية.
كما يوصون بضرورة استخدام الميزات البيومترية، مثل بصمة الأصبع أو التعرف على الوجه لفتح الهواتف، بدلا من رموز الدخول أو كلمات المرور، مع الحذر عند فتح الروابط المستلمة من مرسلين غير معروفين على الهواتف الذكية.