Cloak and Dagger Android Exploit: يسرق كلمات المرور ويسجل ضغطات المفاتيح
منوعات / / February 14, 2022
باحثون في معهد جورجيا للتكنولوجيا وجامعة كاليفورنيا ، سانتا باربرا ، لديهم صدر تقرير ذكر العديد من الثغرات الأمنية الموجودة في أنظمة التشغيل Android Lollipop و Marshmallow و Nougat.
وفقًا للباحثين ، تتمتع التطبيقات الضارة بالقدرة على استغلال إذنين في متجر Play - "السحب على القمة" و "خدمة إمكانية الوصول".
قد يتعرض المستخدمون للهجوم باستخدام إحدى نقاط الضعف هذه أو كليهما. يمكن للمهاجم النقر فوق الاختراق وتسجيل ضغطات المفاتيح وسرقة رقم التعريف الشخصي للأمان للجهاز وإدخال برامج إعلانية في الجهاز وأيضًا تشغيل رموز المصادقة الثنائية.
اقرأ أيضا: 5 نصائح لمنع جهاز Android من التعرض لبرامج الفدية الضارة."Cloak & Dagger هي فئة جديدة من الهجمات المحتملة التي تؤثر على أجهزة Android. وأشار الباحثون إلى أن هذه الهجمات تسمح لتطبيق ضار بالتحكم الكامل في حلقة تعليقات واجهة المستخدم والسيطرة على الجهاز ، دون إعطاء المستخدم فرصة لملاحظة النشاط الضار.
تم الكشف عن هذا الضعف في وقت سابق أيضًا
في وقت سابق من هذا الشهر ، كان لدينا ذكرت عن ثغرة أمنية مماثلة غير مثبتة في نظام التشغيل Android الذي قد يستخدم إذن "System_Alert_Window" المستخدم لـ "الرسم على القمة".
في وقت سابق ، كان يجب منح هذا الإذن - System_Alert_Window - يدويًا من قبل المستخدم ، ولكن مع ظهور تطبيقات مثل Facebook Messenger وغيرها من التطبيقات التي تستخدم النوافذ المنبثقة على الشاشة ، تمنحها Google بواسطة إفتراضي.
على الرغم من أن الثغرة الأمنية ، إذا تم استغلالها ، يمكن أن تؤدي إلى هجوم فدية كامل أو هجوم برمجي ، فلن يكون من السهل على المتسلل البدء.
هذا الإذن مسؤول عن 74٪ من برامج الفدية، و 57٪ من برامج الإعلانات المتسللة و 14٪ من هجمات البرمجيات الخبيثة للبنوك على أجهزة Android.
يتم فحص جميع التطبيقات التي تقوم بتنزيلها من متجر Play بحثًا عن الرموز ووحدات الماكرو الضارة. لذلك ، سيتعين على المهاجم التحايل نظام الأمان المدمج في Google للدخول إلى متجر التطبيقات.
قامت Google مؤخرًا أيضًا بتحديث نظام تشغيل الأجهزة المحمولة الخاص بها بامتداد طبقة إضافية من الأمان يقوم بمسح جميع التطبيقات التي يتم تنزيلها على الجهاز عبر متجر Play.
هل استخدام Android Safe الآن؟
تحصل التطبيقات الضارة التي يتم تنزيلها من متجر Play على الإذنين المذكورين أعلاه تلقائيًا ، مما يسمح للمهاجمين بإلحاق الضرر بجهازك بالطرق التالية:
- هجوم الشبكة غير المرئي: يقوم المهاجم بسحب تراكب غير مرئي على الجهاز ، مما يسمح له بتسجيل ضغطات المفاتيح.
- سرقة رقم التعريف الشخصي للجهاز وتشغيله في الخلفية حتى عندما تكون الشاشة مقفلة.
- حقن ادواري في الجهاز.
- استكشاف الويب والتصيد خلسة.
اتصل الباحثون بشركة Google بشأن الثغرات الأمنية التي تم العثور عليها وأكدوا أنه على الرغم من تنفيذ الشركة للإصلاحات ، إلا أنها ليست مجهولة.
يعمل التحديث على تعطيل التراكبات ، مما يمنع هجوم الشبكة غير المرئي ، ولكن لا يزال Clickjacking احتمالًا مثل يمكن إلغاء قفل هذه الأذونات بواسطة تطبيق ضار باستخدام طريقة إلغاء قفل الهاتف حتى عند تشغيل الشاشة إيقاف.
تلقت لوحة مفاتيح Google أيضًا تحديثًا لا يمنع تسجيل ضغطات المفاتيح ولكنه يضمن عدم ظهور كلمات المرور يتم تسريبها كلما تم إدخال قيمة في حقل كلمة المرور ، والآن تسجل لوحة المفاتيح كلمات المرور على أنها "نقطة" بدلاً من تسجيلها الفعلي حرف.
ولكن هناك طريقة للتغلب على هذا أيضًا يمكن للمهاجمين استغلالها.
"نظرًا لأنه من الممكن تعداد الأدوات ورموز التجزئة الخاصة بها المصممة لتكون فريدة من نوعها ، تكفي رموز التجزئة لتحديد أي زر من أزرار لوحة المفاتيح تم النقر عليه بالفعل من قبل المستخدم "، وفقًا للباحثين أشار.
اقرأ أيضا: 13 ميزة Android القادمة الرائعة التي كشفت عنها Google.لا تزال جميع نقاط الضعف التي اكتشفها البحث عرضة للهجوم على الرغم من أن أحدث إصدار من Android قد تلقى تصحيحًا أمنيًا في 5 مايو.
قدم الباحثون تطبيقًا إلى متجر Google Play ، والذي يتطلب التطبيقين المذكورين أعلاه وأظهرت بوضوح نية ضارة ، ولكن تمت الموافقة عليها ولا تزال متاحة على Play متجر. يوضح هذا أن أمان متجر Play لا يعمل جيدًا حقًا.
ما هو أفضل خيار للبقاء آمنًا؟
أفضل رهان هو التحقق من هذه الأذونات وتعطيلها يدويًا لأي تطبيق غير موثوق به يمكنه الوصول إلى أحدهما أو كليهما
هذه هي الطريقة التي يمكنك من خلالها التحقق من التطبيقات التي يمكنها الوصول إلى هذين الإذنين "الخاصين" على جهازك.
-
Android Nougat: "الرسم في الأعلى "- الإعدادات -> التطبيقات ->" رمز الترس (أعلى اليمين) -> وصول خاص -> رسم فوق التطبيقات الأخرى
"a11y": الإعدادات -> إمكانية الوصول -> الخدمات: تحقق من التطبيقات التي تتطلب a11y. -
أندرويد مارشميلو: "الرسم في الأعلى" - الإعدادات -> التطبيقات -> "رمز الترس" (أعلى اليمين) -> ارسم فوق التطبيقات الأخرى.
a11y: الإعدادات ← إمكانية الوصول ← الخدمات: تحقق من التطبيقات التي تتطلب a11y. -
أندرويد لوليبوب:"الرسم في الأعلى" - الإعدادات -> التطبيقات -> انقر فوق التطبيق الفردي وابحث عن "السحب فوق التطبيقات الأخرى"
a11y: الإعدادات -> إمكانية الوصول -> الخدمات: تحقق من التطبيقات التي تتطلب a11y.
ستوفر Google المزيد من التحديثات الأمنية لحل المشكلات التي وجدها الباحثون.
اقرأ أيضا: إليك كيفية إزالة برامج الفدية من هاتفك.بينما سيتم إصلاح العديد من هذه الثغرات الأمنية من خلال التحديثات التالية ، فإن المشكلات المحيطة بإذن "السحب على القمة" تظل قائمة حتى يتم إصدار Android O.
تتزايد المخاطر الأمنية على الإنترنت على نطاق واسع ، والطريقة الوحيدة حاليًا لحماية جهازك هي تثبيت برنامج مكافحة فيروسات موثوق به وكونك أحد الحراس.
آخر تحديث في 03 فبراير 2022
قد تحتوي المقالة أعلاه على روابط تابعة تساعد في دعم Guiding Tech. ومع ذلك ، فإنه لا يؤثر على نزاهة التحرير لدينا. يبقى المحتوى غير متحيز وأصيل.
كتب بواسطة
متحمس للدراجات ، مسافر ، أتباع ManUtd ، شقي جيش ، سميث ؛ جامعة دلهي ، الكلية الآسيوية للصحافة ، خريجي جامعة كارديف ؛ تقنية التنفس الصحفي هذه الأيام.