أصدرت شركة أمنية تحذيرا صارما لمستخدمي أندرويد حول خلل جديد مثير للقلق يتيح إمكانية الحصول على بيانات تسجيل دخول المستخدم لحساباته المصرفية والخدمات الشخصية الأخرى.
ويتيح الخلل للصوص الإنترنت إنشاء شاشات تسجيل دخول مزيفة يمكن إدراجها في تطبيقات معينة، لجمع البيانات الحساسة.
واكتشف الخلل من قبل شركة أمان التطبيقات Promon، بعد أن قامت بتحليل التطبيقات الضارة التي تم رصدها وهي تستنزف الحسابات المصرفية.
ويطلق على الثغرة الأمنية المكتشفة حديثا، اسم Strandhogg، وهي تسمح بخداع المستخدمين بجعلهم يعتقدون أنهم يستخدمون تطبيقا شرعيا، ولكنهم ينقرون فعليا على الشاشة المتراكبة overlay screens (تطبيقات تظهر فوق تطبيقات أخرى)، التي أنشأها لصوص الإنترنت.
وقالت شركة Promon إنه يمكن استخدام الثغرة لإجراء عملية تسمى "حصاد الأذونات" حيث يمكن للقراصنة الوصول إلى ميكروفونات المستخدمين والكاميرا والرسائل القصيرة SMS وغيرها.
وأوضح توم هانسن، كبير مسؤولي التكنولوجيا في شركة Promon النرويجية لأمن الهواتف المحمولة، إن لديه "أدلة ملموسة" تشير إلى أن أطرافا ثالثة ضارة بدأت بالفعل الاستفادة من ضعف "العديد من البنوك"، واستغلوا StrandHogg من أجل الوصول إلى الأجهزة والتطبيقات.
وحددت Promon مشكلة StrandHogg بعد أن تم إعلامها من قبل شركة أمان من أوروبا الشرقية للقطاع المالي بأن عدة بنوك في جمهورية التشيك أبلغت عن اختفاء أموال من حسابات العملاء.
وتعاونت Promon مع شركة الأمن الأمريكية bankbot التابعة لها، للبحث بدقة في متجر "غوغل بلاي" عن التطبيقات التي تحمل ثغرة StrandHogg، وأفادت بأن هذه الثغرة استهدفت 60 مؤسسة مالية مختلفة في هذا الصدد.
وأرسلت شركة الأمان النرويجية نتائجها إلى "غوغل" فاستجابت منذ ذلك الحين إلى التقرير وبدأت طمأنة مستخدمي أندرويد بأنها "علّقت" أي تطبيق "ضار محتمل"، تم تحديده.
وقالت شركة التكنولوجيا العملاقة، غوغل، في بيان لها: "إننا نقدر عمل الباحثين، وأوقفنا التطبيقات التي يحتمل أن تكون ضارة .. وبالإضافة إلى ذلك، فإننا نواصل التحقيق من أجل تحسين قدرة حماية غوغل بلاي على حماية المستخدمين من المشكلات المماثلة".
[email protected]