وفقًا لموقع The Hacker News، تم تصميم برمجيات Android الضارة لتكون بمثابة قناة لتثبيت التعليمات البرمجية الضارة على الأجهزة، مما يجعلها نموذج عمل مربح للمهاجمين، بالإضافة إلى الإعلان عن هذه القدرة لمجموعات إجرامية أخرى.
الإعدادات المقيدة هي ميزة أمان أُضيفت في نظام أندرويد 13 لمنع التطبيقات غير الموجودة في متجر جوجل بلاي من الوصول إلى إمكانية الوصول ومستمع الإشعارات. في حال طلب تطبيق هذه الأذونات، تُصدر الإعدادات المقيدة تحذيرًا فوريًا وتمنع المستخدمين من منحها.
وفقًا للسيد فو نغوك سون، المدير الفني لشركة تكنولوجيا الأمن السيبراني الوطنية الفيتنامية (NCS)، فإن إمكانية الوصول هي الحق الذي استُخدم في سلسلة من البرامج الضارة التي تنتحل صفة تطبيقات تابعة لجهات حكومية للتحكم في الهواتف وسرقة أموال المستخدمين في فيتنام خلال الفترة الماضية، حتى في حالات خسر فيها الضحايا أكثر من ملياري دونج في دقائق معدودة. لا تستطيع هذه البرامج الضارة اختراق هواتف أندرويد 12 أو أقل إلا في حال وجودها، بينما في هواتف أندرويد 13 أو 14، يتم اكتشافها وحظرها من خلال الإعدادات المقيدة.
مع ذلك، فإن التقنية الجديدة التي يستخدمها المخترقون في SecuriDropper هي تقسيم عملية التثبيت إلى عدة خطوات. أولاً، يتم خداع برنامج مزيف - بدون أذونات خاصة - ليتم تثبيته على جهاز الضحية. بعد ذلك، يستدعي البرنامج واجهات برمجة تطبيقات أندرويد لتزييف جلسة تثبيت جوجل بلاي، مما يسمح له بتثبيت برامج ضارة على الهاتف وتجاوز الإعدادات المقيدة.
طريقة اختراق SecuriDropper تتجاوز حواجز أمان Android 14
يستطيع البرنامج الخبيث الآن طلب أذونات الوصول ومستمع الإشعارات دون أن يكتشفه نظام التشغيل أو يحظره. حتى المستخدمين الذين قاموا بالترقية إلى أحدث إصدار من أندرويد 14 لا يزالون عرضة لهجمات البرامج الضارة باستخدام هذه الطريقة.
قالت شركة ThreatFabric، وهي شركة أمن سيبراني من هولندا، إنها لاحظت توزيع أحصنة طروادة مصرفية مثل SpyNote وERMAC عبر SecuriDropper على مواقع التصيد الاحتيالي ومنصات الطرف الثالث مثل Discord.
ردًا على موقع The Hacker News ، صرّحت جوجل بأن ميزة "الإعدادات المقيّدة" ستُضيف طبقة حماية إضافية تتجاوز موافقة المستخدم، وهي شرط أساسي للوصول إلى إعدادات/أذونات أندرويد. كما يتمتع المستخدمون بحماية Google Play Protect، التي تُمكّنهم من تحذير أو حظر التطبيقات التي تُشكّل خطرًا على أجهزة أندرويد التي تستخدم خدمات جوجل بلاي. تُراجع جوجل باستمرار مسارات الهجوم وتُحسّن دفاعات أندرويد ضد البرامج الضارة للمساعدة في الحفاظ على سلامة المستخدمين.
وللبقاء في مأمن من الهجمات، ينصح السيد فو نغوك سون مستخدمي أندرويد بتجنب تنزيل ملفات APK من مصادر غير موثوقة.
[إعلان 2]
رابط المصدر
تعليق (0)