یک باگ جدی اندروید میتواند برای ربودن اعتبار بانکی استفاده شود

دسته بندی ها : اخبار ۱۵ آذر ۱۳۹۸ فایزه اشرفیان اشرفیان 28 بازدید

برنامه های مخرب می توانند صفحه های ورود جعلی ایجاد کرده و کاربران را ردیابی کنند.

محققان شرکت امنیتی نروژی به نام Promon یک آسیب پذیری جدی در اندروید را کشف کرده اند که می تواند برای سرقت اطلاعات ورود به سیستم ، پیام های دسترسی ، ردیابی موقعیت مکانی و موارد دیگر مورد سوء استفاده قرار بگیرد.

این آسیب‌پذیری با نام StrandHogg  در تمام نسخه های اندرویدی از جمله اندروید ۱۰ تأثیر می گذارد و محقق این کشف می گوید که این برنامه ” اکثر برنامه ها را در مقابل حملات، آسیب پذیر می کند”.

این کار با سوء استفاده از مشکلی در سیستم چند وظیفه ای اندروید امکان پذیر است و باعث می شود برنامه مخرب بتواند برنامه های مشروع را با صفحه های ورود به سیستم جعلی پوشش دهد که کاربران را در انتقال اعتبارنامه های امنیتی گول می زند.

قربانیان همچنین می توانند در صدور مجوزهای اضافی به برنامه های مخرب، فریب خورده و از این طریق برنامه ها را قادر به انجام کلیه فعالیت های ناعادلانه از جمله متوقف کردن متون و تماسها، و گوش دادن از طریق میکروفون تلفن کنند.

 

تخلیه بانک

شرکتPromon هنگام بررسی برنامه هایی که به منظور سرقت پول از حساب های بانکی ساخته شده اند، این حفره امنیتی را کشف کرد. در کل مشخص شد که ۶۰ موسسه مالی با برنامه های مختلفی که از این آسیب پذیری سوء استفاده کرده اند هدف قرار گرفته اند.

مدیر ارشد فناوری شرکت پرومون، تام هانسن به BBC گفت: “ما قبلاً همانند این رفتار را ندیده بودیم. از آنجا که سیستم عامل پیچیده تر می شود، پیگیری همه فعل و انفعالات آن دشوار است. این مانند چیزی است که در میان پیچیدگی گم میشود”.

با نگرانی، مشخص شد که  بیشتر ۵۰۰ برنامه برتر در Google Play در معرض سوء استفاده قرار گرفته اند. مواظب باشید، یکی دیگر از شرکت های امنیتی که با Promon همکاری می کنند، کمتر از ۳۶ برنامه مخرب را که در حال حاضر فعالانه از این آسیب‌پذیری سوء‌استفاده میکنند را شناسایی کرده است. این شامل انواع تروجان بانکی BankBot است که از سال گذشته تاکنون یعنی ۲۰۱۷ بوده است.

Promon ویدئویی درباره آسیب پذیری منتشر کرد.

OneSpan شرکتی است که در زمینه امنیت برنامه های تلفن همراه تخصص دارد و اهمیت این کشف را تصدیق کرد. سام باککن ، مدیر ارشد بازاریابی محصول ، می گوید: “یافته های اخیر Promon ، این آسیب پذیری را به همان اندازه که از گذشته بوده است ، جدی می کند”.

وی در ادامه می گوید هکرها مدتی است که از آشفتگی امنیتی سوء استفاده کرده اند: “مصرف کنندگان و توسعه دهندگان اپلیکیشن نیز به مدت چهار سال در معرض انواع کلاهبرداری قرار گرفتند.مهاجمان از آسیب پذیری آگاه هستند و از آن برای سرقت مدارک بانکی و پول استفاده می کنند.

گوگل در پاسخ به خبر آسیب پذیری با بیان اینکه: “ما از کار محققان قدردانی می کنیم و برنامه‌هایی که بالقوه مضر هستند را شناسایی می کنیم.علاوه بر این، ما به منظور بهبود توانایی  Google Play Protect در محافظت از کاربران در برابر موارد مشابه، همچنان به تحقیق می پردازیم. ”

اما Promon هشدار می دهد که هنوز هم می توان صفحه نمایش جعلی را برای فریب کاربران در تمامی نسخه های اندرویدی ایجاد کرد.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه مشتریان سیگما پلاس

با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!