Promon: يستخدم المتسللون الثغرة الأمنية لنظام Android للوصول إلى محافظ العملة المشفرة

اكتشف الباحثون في شركة برومون ، شركة أمن تكنولوجيا المعلومات ، ثغرة أمنية الذي يسمح للمتسللين بالوصول إلى البيانات الشخصية على أي هاتف يعمل بنظام Android.

ذكرت Promon اكتشاف وجود ثغرة أمنية خطيرةدعا StrandHogg ، والتي أثرت على جميع إصدارات أندرويد. 500 التطبيقات الأكثر شعبية الآن في خطر. لاحظ Promon CTO توم هانسن:

لدينا أدلة حقيقية على ذلكيستخدم المهاجمون StrandHogg لسرقة المعلومات السرية. يمكن أن يكون التأثير المحتمل لهذه الثغرة الأمنية غير مسبوق من حيث حجم ومدى الضرر - فمعظم التطبيقات تكون ضعيفة بشكل افتراضي وتؤثر على جميع إصدارات Android. "

مقالات لها صلة: اشترى مستثمر أسترالي عقارًا بمساحة 2800 مترًا مربعًا في شارلفيل بأموال حصل عليها من خلال أداة مالية مبتكرة

StrandHogg يحاكي أي تطبيق علىجهاز مصاب. ثم تسمح مشكلة عدم الحصانة للتطبيقات الضارة بالوصول إلى بيانات اعتماد المستخدم من خلال عرض إصدار ضار ومزيف من شاشة تسجيل الدخول.

يقول التقرير: "عندما يدخل الضحية أوراق اعتماده لدخول الواجهة ، يتم إرسال هذه البيانات على الفور إلى المهاجم الذي يمكنه بعد ذلك الدخول إلى النظام وإدارة التطبيقات".

بالإضافة إلى سرقة المعلومات الشخصية مثل البياناتلدخول محفظة cryptocurrency ، يمكن لـ StrandHogg أيضًا الاستماع إلى المستخدم من خلال ميكروفون وقراءة الرسائل النصية وإرسالها والوصول إلى جميع الصور والملفات الشخصية على الجهاز.

أفاد الباحثون برومون اكتشافنقاط ضعف جوجل في الصيف الماضي. ومع ذلك ، على الرغم من إزالة Google للتطبيقات الضعيفة ، يبدو أن مشكلة عدم الحصانة هذه لم يتم إصلاحها لأي إصدار من Android.

تذكر أنه في يونيو ، اكتشفت شركة تريند مايكرو لمكافحة الفيروسات روبوت تعدين مشفر يستخدم منافذ Android Debug Bridge ، وهي مصممة لإصلاح عيوب التطبيق.

في نفس الشهر ، متخصصون من ESETاكتشف ثغرة أمنية في نظام التشغيل Android سمحت للبرامج الضارة بالوصول إلى رموز المصادقة ثنائية المستخدمين.