طريقة جديدة تستهدف التطبيقات المالية على أجهزة أندرويد..

كشف المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات «ايجي سيرت» التابع للجهاز القومي لتنظيم الاتصالات عن طريقة جديدة تستهدف التطبيقات المالية على أجهزة أندرويد

وأوضح المركز أن ذلك يعد هجوم خفي يسيطر على الهاتف دون أي شعور من خلال المراحل التالية ترصدها ميجا نيوز:

1 – بداية الخداع

يبدأ الهجوم بخداعك لتحميل تطبيق من مصدر غير موثوق، غالباً ما يكون تطبيق IPTV.

2 – تثبيت التطبيق

تحميل التطبيق من خارج Google Play.

التطبيق يطلب صلاحيات خطيرة:

طبقة فوقية للشاشة (Overlay)

سهولة الاستخدام (Accessibility)

3 – السيطرة على الجهاز

بمجرد الموافقة… التطبيق يحصل على سيطرة شبه كاملة، يراقب كل ما يحدث على الشاشة.

4 – كيفية استغلالها في الاختراق

عند فتح أي من التطبيقات التي تطلب كلمة سر كالتطبيقات المالية، تقوم الطبقة الفوقية Overlay بتسجيل كلمة السر دون إذنك.

5 – سرقة البيانات والأموال

بمجرد استخدام المخترق كلمة السر المتحصل عليها، يقوم بتحويل أموالك من حسابك دون إذنك.

(كل ذلك ممكن يتم في أقل من دقيقتين)

6 – لماذا هذا الهجوم خطير؟

ـ لا يحتاج Root.

ـ يستخدم صلاحيات رسمية.

ـ يعتمد على خداع المستخدم.

7 – كيف تحمي نفسك؟

ـ حمل التطبيقات من Google Play فقط.

ـ لا تمنح Accessibility لأي تطبيق غير موثوق.

ـ راجع التطبيقات التي لديها Overlay.

ـ احذف أي تطبيق غير معلوم المصدر.

8 – تنبيه مهم

تعامل مع التطبيقات بحذر، ولا تمنح الأذونات لها إلا للضرورة، ولا تقم بتثبيت إلا ما تثق بمصدره، فالتهاون يفتح عليك باب الاختراق على مصراعيه.