ثغرة في “أندرويد” تسمح باختراق الحسابات المصرفية
حذرت شركة نرويجية مختصة في الأمن الإلكتروني، مستخدمي أندرويد حول وجود خلل جديد مثير للقلق يتيح إمكانية الحصول على بيانات تسجيل دخول المستخدم لحساباته المصرفية والخدمات الشخصية.
ويتسبب الخلل الجديد في تمكن اللصوص عبر الإنترنت من إنشاء شاشات تسجيل دخول مزيفة يمكن إدراجها في تطبيقات معينة، لجمع البيانات الحساسة، وفقاً لصحيفة إكسبريس” البريطانية.
قالت شركة “Promon”، أن الثغرة الأمنية المكتشفة حديثاً تُسمى “Strandhogg”، وتسمح بخداع المستخدمين بجعلهم يعتقدون أنهم يستخدمون تطبيقاً شرعياً، ولكنهم ينقرون فعليا على الشاشة المتراكبة overlay screens (تطبيقات تظهر فوق تطبيقات أخرى)، التي أنشأها لصوص الإنترنت.
وأضافت الشركة إلى إنه يمكن استخدام الثغرة لإجراء عملية تسمى “حصاد الأذونات” حيث يمكن للقراصنة الوصول إلى ميكروفونات المستخدمين والكاميرا والرسائل القصيرة SMS وغيرها.
وأكد توم هانسن، كبير مسئولي التكنولوجيا في شركة Promon، أن لديه “أدلة ملموسة” تشير إلى أن أطرافاً ثالثة ضارة بدأت بالفعل الاستفادة من ضعف “العديد من البنوك”، واستغلوا StrandHogg من أجل الوصول إلى الأجهزة والتطبيقات.
وتوصلت الشركة النرويجية إلى الثغرة بعد شكوى تقدمت بها شركة أمان من أوروبا الشرقية للقطاع المالي بأن عدة بنوك أبلغت عن اختفاء أموال من حسابات العملاء.
وأرسلت شركة الأمان النرويجية نتائجها إلى “غوغل” فاستجابت منذ ذلك الحين إلى التقرير وبدأت طمأنة مستخدمي أندرويد بأنها “علّقت” أي تطبيق “ضار محتمل”، تم تحديده.