عباءة وخنجر الروبوت استغلال: يسرق كلمة المرور ويسجل ضربات المفاتيح

أصدر باحثون من معهد جورجيا للتكنولوجيا وجامعة كاليفورنيا في سانتا باربارا تقريراً يفيد بوجود العديد من نقاط الضعف الموجودة في أنظمة التشغيل Android Lollipop و Marshmallow و Nougat.

وفقًا للباحثين ، فإن التطبيقات الضارة لديها القدرة على استغلال أذنين على متجر Play - "السحب على القمة" و "خدمة الوصول".

قد يتعرض المستخدمون للهجوم باستخدام أحد هذه الثغرات الأمنية أو كليهما. يمكن للمهاجم النقر فوق الظهور وتسجيل ضربات المفاتيح وسرقة رمز PIN الخاص بالأمان في الجهاز وإدخال البرامج الإعلانية في الجهاز وأيضًا بخار رموز المصادقة الثنائية.

اقرأ أيضًا: 5 تلميحات لمنع جهاز Android من الوصول إلى Ransomware.

"Cloak & Dagger هي فئة جديدة من الهجمات المحتملة التي تؤثر على أجهزة Android. وأشار الباحثون إلى أن هذه الهجمات تسمح للتطبيق الضار بالتحكم بشكل كامل في حلقة تعليقات واجهة المستخدم والاستيلاء على الجهاز ، دون إعطاء المستخدم فرصة ملاحظة النشاط الضار.

هذا الضعف قد تعرض في وقت مبكر جدا

في وقت سابق من هذا الشهر ، أبلغنا عن ثغرة أمنية مماثلة غير مثبتة في نظام التشغيل Android والتي تستخدم إذن "System_Alert_Window" المستخدم "للرسم على القمة".

في وقت سابق ، تم منح هذا الإذن - System_Alert_Window - يدويًا من قبل المستخدم ، ولكن مع ظهور تطبيقات مثل Facebook Messenger وغيرها التي تستخدم النوافذ المنبثقة على الشاشة ، تمنح Google هذا الخيار افتراضيًا.

على الرغم من أن الثغرة الأمنية ، إذا تم استغلالها ، يمكن أن تؤدي إلى هجوم فدية كامل أو هجوم adware ، فلن يكون من السهل على أي متسلل بدءه.

هذا الإذن مسؤول عن 74٪ من برامج الفدية ، و 57٪ من البرامج الإعلانية و 14٪ من هجمات البرمجيات الخبيثة من banker على أجهزة Android.

يتم فحص جميع التطبيقات التي تقوم بتنزيلها من متجر Play بحثًا عن الرموز الخبيثة ووحدات الماكرو. لذلك ، سيتعين على المهاجم التحايل على نظام الأمان المضمن في Google للوصول إلى متجر التطبيقات.

قامت Google مؤخرًا أيضًا بتحديث نظام تشغيل الأجهزة المحمولة الخاص بها بطبقة إضافية من الأمان تقوم بمسح جميع التطبيقات التي يتم تنزيلها على الجهاز عبر متجر Play.

هل يستخدم Android الآمن الآن؟

تحصل التطبيقات الضارة التي يتم تنزيلها من متجر Play على الإثنين من الأذونات المذكورة أعلاه تلقائيًا ، مما يسمح للمهاجمين بإلحاق الضرر بجهازك بالطرق التالية:

• هجوم الشبكة غير المرئي: يرسم المهاجم تراكبًا غير مرئي على الجهاز ، مما يسمح له بتسجيل ضربات المفاتيح.
• سرقة رقم التعريف الشخصي للجهاز وتشغيله في الخلفية حتى عند إيقاف تشغيل الشاشة.
• حقن ادواري في الجهاز.
• استكشاف الويب والتصيد الاحتيالي.

اتصل الباحثون بـ Google لمعرفة الثغرات التي عثر عليها وأكدوا أنه على الرغم من أن الشركة قد نفذت إصلاحات ، إلا أنها ليست دليلاً على الاحتيال.

يعمل التحديث على تعطيل التراكبات ، مما يحول دون وقوع هجوم غير مرئي على الشبكة ، لكن Clickjacking لا يزال احتمالًا حيث يمكن إلغاء تأمين هذه الأذونات عن طريق تطبيق ضار باستخدام طريقة إلغاء قفل الهاتف حتى عند إيقاف تشغيل الشاشة.

تلقت لوحة مفاتيح Google أيضًا تحديثًا لا يمنع تسجيل ضغط المفاتيح ولكنه يضمن عدم تسرب كلمات المرور كلما أدخل قيمة في حقل كلمة المرور ، والآن تسجل لوحة المفاتيح كلمات المرور كـ "نقطة" بدلاً من الحرف الفعلي.

ولكن هناك طريقة للتغلب على هذا أيضًا والتي يمكن أن يستغلها المهاجمون.

وأشار الباحثون إلى أنه "نظرًا لأنه من الممكن تعداد التطبيقات المصغّرة ورموز الهاش أكواد الخاصة بها المصممة لتكون فريدة من نوعها ، فإن أكواد التجزئة لها ما يكفي لتحديد زر لوحة المفاتيح الذي نقر عليه المستخدم بالفعل".

اقرأ أيضًا: 13 من الميزات الرائعة للأندرويد التي كشفت عنها Google.

لا تزال جميع نقاط الضعف التي اكتشفها البحث عرضة للهجوم على الرغم من أن أحدث إصدار من Android قد تلقى تصحيحًا أمنيًا في 5 مايو.

قدم الباحثون تطبيقًا إلى متجر Google Play ، والذي تطلب أذينين سابقين وأظهر بوضوح نية خبيثة ، لكن تمت الموافقة عليه وما زال متاحًا في متجر Play. هذا يدل على أن أمان Play Store لا يعمل بشكل جيد بالفعل.

ما هو أفضل رهان للبقاء آمنة؟

يعد التحقق من كل من هذه الأذونات وتعطيلها يدويًا لأي تطبيق غير موثوق به يمكنه الوصول إلى أحدهما أو كلاهما هو أفضل رهان

هذه هي الطريقة التي يمكنك بها التحقق من التطبيقات التي لها حق الوصول إلى هذين الأذونات "الخاصة" على جهازك.

• Android Nougat: " الرسم على القمة" - الإعدادات -> التطبيقات -> رمز الترس (أعلى اليمين) -> وصول خاص -> رسم تطبيقات أخرى

  'a11y': الإعدادات -> إمكانية الوصول -> الخدمات: تحقق من التطبيقات التي تتطلب a11y.

• نسيم عليل Android: "رسم على القمة" - الإعدادات -> التطبيقات -> "رمز الترس" (أعلى اليمين) -> ارسم تطبيقات أخرى.

  a11y: الإعدادات ← إمكانية الوصول ← الخدمات: تحقق من التطبيقات التي تتطلب a11y.

• Android Lollipop: "الرسم على القمة" - الإعدادات -> التطبيقات -> انقر على التطبيق الفردي وابحث عن "السحب على التطبيقات الأخرى"

  a11y: الإعدادات -> إمكانية الوصول -> الخدمات: تحقق من التطبيقات التي تتطلب a11y.

ستوفر Google المزيد من تحديثات الأمان لحل المشكلات التي وجدها الباحثون.

اقرأ أيضًا: إليك كيفية إزالة Ransomware من هاتفك.

بينما سيتم إصلاح العديد من هذه الثغرات الأمنية عن طريق التحديثات التالية ، إلا أن المشكلات المحيطة بإذن "السحب على القمة" تبقى حتى يتم إصدار Android O.

تتزايد مخاطر الأمان على الإنترنت على نطاق واسع وحاليًا ، فإن الطريقة الوحيدة لحماية جهازك هي تثبيت برنامج موثوق لمكافحة الفيروسات وكونه يقظًا.