مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

23 خبر
  • مونديال 2026
  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران
  • العملية العسكرية الروسية في أوكرانيا
  • مونديال 2026

    مونديال 2026

  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران

    تجدد التوتر وانهيار الحوار بين واشنطن وطهران

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • جرائم العقيد جيكوفيتش

    جرائم العقيد جيكوفيتش

خلل خطير في أندرويد يستهدف الحسابات المصرفية للمستخدمين

أصدرت شركة أمنية تحذيرا صارما لمستخدمي أندرويد حول خلل جديد مثير للقلق يتيح إمكانية الحصول على بيانات تسجيل دخول المستخدم لحساباته المصرفية والخدمات الشخصية الأخرى.

خلل خطير في أندرويد يستهدف الحسابات المصرفية للمستخدمين
خلل خطير في أندرويد يستهدف الحسابات المصرفية للمستخدمين / NurPhoto / Contributor / Gettyimages.ru

ويتيح الخلل للصوص الإنترنت إنشاء شاشات تسجيل دخول مزيفة يمكن إدراجها في تطبيقات معينة، لجمع البيانات الحساسة.

واكتشف الخلل من قبل شركة أمان التطبيقات Promon، بعد أن قامت بتحليل التطبيقات الضارة التي تم رصدها وهي تستنزف الحسابات المصرفية.

ويطلق على الثغرة الأمنية المكتشفة حديثا، اسم Strandhogg، وهي تسمح بخداع المستخدمين بجعلهم يعتقدون أنهم يستخدمون تطبيقا شرعيا، ولكنهم ينقرون فعليا على الشاشة المتراكبة overlay screens (تطبيقات تظهر فوق تطبيقات أخرى)، التي أنشأها لصوص الإنترنت.

وقالت شركة Promon إنه يمكن استخدام الثغرة لإجراء عملية تسمى "حصاد الأذونات" حيث يمكن للقراصنة الوصول إلى ميكروفونات المستخدمين والكاميرا والرسائل القصيرة SMS وغيرها.

وأوضح توم هانسن، كبير مسؤولي التكنولوجيا في شركة Promon النرويجية لأمن الهواتف المحمولة، إن لديه "أدلة ملموسة" تشير إلى أن أطرافا ثالثة ضارة بدأت بالفعل الاستفادة من ضعف "العديد من البنوك"، واستغلوا StrandHogg من أجل الوصول إلى الأجهزة والتطبيقات.

وحددت Promon مشكلة StrandHogg بعد أن تم إعلامها من قبل شركة أمان من أوروبا الشرقية للقطاع المالي بأن عدة بنوك في جمهورية التشيك أبلغت عن اختفاء أموال من حسابات العملاء.

وتعاونت Promon مع شركة الأمن الأمريكية bankbot التابعة لها، للبحث بدقة في متجر "غوغل بلاي" عن التطبيقات التي تحمل ثغرة StrandHogg، وأفادت بأن هذه الثغرة استهدفت 60 مؤسسة مالية مختلفة في هذا الصدد.

وأرسلت شركة الأمان النرويجية نتائجها إلى "غوغل" فاستجابت منذ ذلك الحين إلى التقرير وبدأت طمأنة مستخدمي أندرويد بأنها "علّقت" أي تطبيق "ضار محتمل"، تم تحديده.

وقالت شركة التكنولوجيا العملاقة، غوغل، في بيان لها: "إننا نقدر عمل الباحثين، وأوقفنا التطبيقات التي يحتمل أن تكون ضارة .. وبالإضافة إلى ذلك، فإننا نواصل التحقيق من أجل تحسين قدرة حماية غوغل بلاي على حماية المستخدمين من المشكلات المماثلة".

المصدر: إكسبرس

التعليقات

الحرس الثوري الإيراني يعلن استهداف مركز قيادة العمليات الخاصة الأمريكية في منطقة التنف بسوريا

العراق يشكل لجنة تحقيق متخصصة بعد إحباط تهريب أسلحة وصواريخ عبر الحدود إلى سوريا (صور)

هجوم إيراني يستهدف الكويت والبحرين وقطر والدفاعات الجوية تتصدى لصواريخ ومسيرات

سلطنة عمان.. أضرار بفندق يقطنه عسكريون أمريكيون جراء قصف إيراني (فيديو)

البنتاغون: مبيعات صواريخ باتريوت لدول الخليج قد تتجاوز 37 مليار دولار

هل تبدأ العملية البرية الأمريكية في إيران أكتوبر المقبل؟

سوريا.. إحباط محاولة لتهريب أسلحة وصواريخ من العراق إلى "حزب الله" اللبناني (صور)

تحليل: لماذا يريد ترامب انسحاب إسرائيل من جنوب سوريا وماذا يعني ذلك للجيش الإسرائيلي؟

الجيش الإيراني ينشر مشاهد توثق استهداف قاعدة "الصخير" الأمريكية في البحرين

بالفيديو.. ضربات أمريكية على جزيرة طنب الكبرى

الحرس الثوري الإيراني يعلن تدمير مستودعات للقوات الأمريكية في قاعدة الظفرة جنوب أبو ظبي (فيديو)

"ثغرات SS7".. تقرير استخباراتي يكشف كيف حددت إيران مواقع القوات الأمريكية في بلدان الشرق الأوسط

لقطات الأقمار الصناعية تظهر آثار الدمار في منصة "باتريوت" أمريكية بمطار أربيل جراء هجوم إيراني-فيديو

تدمير رادار "C-RAM" للإنذار المبكر.. إيران تعلن تنفيذ عمليات مركبة في الكويت والأردن (فيديو)

إسرائيل تعلن وفاة كاتس بعد 3 أشهر من إصابته بشظايا صاروخ إيراني

ردا على ترامب.. إيران تهدد بجعل البنية التحتية في المنطقة "أثرا بعد عين"

إيران تكشف طبيعة الأهداف التي طالتها هجماتها الصاروخية على الكويت