Site icon IMLebanon

هجوم إلكتروني جديد على هواتف “أندرويد”

كتب شادي عواد في “الجمهورية”:

على رغم أنّ الهواتف الذكية التي تعمل بنظام أندرويد هي من الأجهزة المحمولة الأكثر انتشاراً حول العالم، إلّا أنّه في المقابل يجب توخّي الحذر عند استخدامها.

كشف باحثون أمنيون عن ثغرة أمنية جديدة يمكن أن تسمح للمهاجمين باكتساب هوية التطبيقات الشرعية، من أجل تنفيذ هجمات التصيّد الإحتيالي على الجهاز. وأطلِقَ على الثغرة اسم «StrandHogg 2.0»، ويمكنها تركيب نسخة ضارّة من أي تطبيق على التطبيق الحقيقي، وتسجيل جميع عمليات الدخول.

إنتحال هوية التطبيقات

أشار الباحثون إلى أنه من المثير للقلق أنّ المهاجمين يمكنهم انتحال هوية تطبيقات متعددة في هجوم واحد، ما يمنحهم العديد من الفرص لسرقة كلمات المرور الخاصة بالمستخدمين. وأوضحوا أنه نظراً لأنّ هذا الهجوم صعب للغاية ويمكنه سرقة أي شيء تقريباً على الجهاز، بدءاً من بيانات «GPS» والصور وتسجيلات الدخول ورسائل «SMS» ورسائل البريد الإلكتروني وسجلات الهاتف، وما إلى ذلك، فمن المحتمل أن يكون قد استُخدم من قبل القراصنة من أجل الربح وكسب المال من خلال هجمات الفدية. وأكد الباحثون أنّ هذه الثغرة تؤثر على أي هاتف يعمل بإصدارات «Android 9.0» أو إصدار سابق لها.

تجدر الإشارة إلى أنّ «Strandhogg 2.0» خطير لسببين. أولهما الطريقة التي ينتهي بها الأمر على الجهاز المحمول والطريقة التي يتم من خلالها الحصول على الحقوق والوصول إلى البيانات، إذ يمكن تثبيت البرامج الضارة من خلال ما يسمّى بـ«تطبيقات القطارة»، أو ما يعرف أيضاً بإسم التنزيلات المعادية، والتي يتم توزيعها من خلال المتاجر الإلكترونية الرسمية وغير الرسمية. وبعد اكتشاف الثغرة أصدرت غوغل تحديثاً لتصحيح الخطأ، مما يعني أنّ المستخدمين الذين قاموا بتنزيل التحديث آمنون في الوقت الحالي.

تفادي الخطر

على رغم أنه من الواعد رؤية رد فعل غوغل بسرعة كبيرة على سد الثغرة، واعتماد نظام يتم من خلاله فحص التطبيقات بحثاً عن سلوك غير مرغوب فيه، ثم حظر التطبيقات التي تحاول استغلال هذه الثغرة الأمنية، إلا أنه من المهم أن يتخذ المستخدم إجراءات تساهم في الحد من المخاطر. فمستخدمو أجهزة أندرويد مدعوون لتوخي الحذر من التطبيقات التي يختارون تثبيتها، حتى في الوقت الذي تعمل فيه غوغل لحماية مستخدميها، لأنه من المحتمل أن تستمر التطبيقات الضارة في تجاوز عملية الفحص في بعض الأحيان. ومن أبرز هذه الإجراءات تحديث نظام أندرويد بشكل دوري، وتحميل تطبيقات حماية من شركات موثوقة.