صورة تعبيرية
صورة تعبيرية


اكتشاف تطبيقات خبيثة عن طريق الرسائل النصية لجوجل

كريم هلال

الإثنين، 24 يونيو 2019 - 04:00 ص

 

اكتشف باحثون من شركة ESET تطبيقات تشفير وهمية تستخدم تقنية غير مسبوقة لتجاوز عن طريق الرسائل النصية القصيرة  SMS من جوجل.

ووجد الباحثون أن التطبيقات: BTCTurk Pro Beta، و BtcTurk Pro Beta، و BTCTURK PRO، تنتحل صفة تبادل العملة المشفرة التركية BtcTurk، وتخدع بهدف الحصول على بيانات اعتماد تسجيل الدخول إلى الخدمة.

وبدلًا من اعتراض الرسائل النصية القصيرة لتجاوز عملية (التحقق بخطوتين) على حسابات المستخدمين ومعاملاتهم، تأخذ هذه التطبيقات الضارة كلمة المرور المخصصة للاستخدام مرة واحدة (OTP) من الإشعارات التي تظهر على شاشة الجهاز المخترق.

وبالإضافة إلى قراءة إخطارات (التحقق بخطوتين)، وللتطبيقات القدرة أيضًا على منع تنبيه الضحايا من ملاحظة حدوث العمليات الاحتيالية. وقد حُمِّلت جميع التطبيقات الثلاثة إلى متجر جوجل بلاي في شهر  يونيو 2019، وقد أوقفت بسرعة بعد إبلاغ شركة (إسيت) عنها.

وأوضحت (إسيت) أنه بعد تثبيت وإطلاق تطبيقات BtcTurk المزيفة، فإنها تطلب إذنًا تحت مسمى وصول الإشعار.

ويمكن للتطبيقات بعد ذلك قراءة الإشعارات المعروضة بواسطة التطبيقات الأخرى المثبتة على الجهاز، أو رفض هذه الإشعارات، أو النقر فوق الأزرار التي تحتويها.

ووفقًا لتحليل (إسيت)، يستهدف المهاجمون من وراء هذه التطبيقات تحديدًا إشعارات الرسائل النصية القصيرة، وتطبيقات البريد الإلكتروني.

وقال مؤلف البحث (لوكاس ستيفانكو) – الباحث لدى شركة (إسيت): “أحد الآثار الإيجابية لقيود جوجل التي فرضتها في شهر آذار/ مارس 2019 هو أن تطبيقات سرقة بيانات الاعتماد قد فقدت خيار إساءة استخدام هذه الأذونات لتجاوز آليات (التحقق بخطوتين) المستندة إلى الرسائل النصية القصيرة، وبالرغم من اكتشاف هذه التطبيقات المزيفة، إلا أننا نشاهد الآن أول برامج ضارة تتجنب تقييد أذونات الرسائل القصيرة”.

وكانت شركة جوجل قد قيدت استخدام أذونات الرسائل النصية القصيرة، وسجل المكالمات في تطبيقات أندرويد في شهر مارس 2019؛ لمنع التطبيقات المتطفلة من إساءة استخدامها لأغراض غير مشروعة.

 وفي التحقق بخطوتين القائمة على الرسائل النصية القصيرة، تكون الرسائل قصيرة عمومًا، ومن المحتمل أن تُحتَوى كلمة المرور ذات الاستخدام الواحد في رسالة الإشعار.
 

 

الكلمات الدالة

مشاركه الخبر :

 
 
 
 
 
 
 
 
 

 
 
 

 
 
 

مشاركة