برنامج SecuriDropper الخبيث يتجاوز الحواجز الأمنية على هواتف Android

[إعلان 1]

وفقًا لموقع The Hacker News، تم تصميم برمجيات Android الضارة لتكون بمثابة قناة لتثبيت التعليمات البرمجية الضارة على الأجهزة، مما يجعلها نموذج عمل مربح للمهاجمين، بالإضافة إلى الإعلان عن هذه القدرة لمجموعات إجرامية أخرى.

الإعدادات المقيدة هي ميزة أمان أُضيفت إلى نظام أندرويد 13، تمنع التطبيقات غير التابعة لمتجر جوجل بلاي من الوصول إلى إمكانية الوصول ومستمع الإشعارات. في حال طلب تطبيق هذه الأذونات، تُصدر الإعدادات المقيدة تحذيرًا فوريًا وتمنع المستخدمين من منحها.

وفقًا للسيد فو نغوك سون، المدير الفني لشركة تكنولوجيا الأمن السيبراني الوطنية الفيتنامية (NCS)، فإن إمكانية الوصول هي الحق الذي استُخدم سابقًا من قِبل سلسلة من البرامج الضارة التي تنتحل صفة تطبيقات تابعة لجهات حكومية للتحكم في الهواتف وسرقة أموال المستخدمين في فيتنام، حتى في حالات خسر فيها الضحايا أكثر من ملياري دونج في دقائق معدودة. لا تستطيع هذه البرامج الضارة اختراق الهواتف التي تعمل بنظام أندرويد 12 أو أقل إلا في حال كانت تعمل بنظام أندرويد 13 أو 14، بينما يتم اكتشافها وحظرها باستخدام إعدادات التقييد في هواتف أندرويد 13 أو 14.

مع ذلك، فإن التقنية الجديدة التي يستخدمها المخترقون في SecuriDropper هي تقسيم عملية التثبيت إلى عدة خطوات. أولاً، يتم خداع برنامج مزيف - بدون أذونات خاصة - ليتم تثبيته على جهاز الضحية. بعد ذلك، يستدعي البرنامج واجهات برمجة تطبيقات أندرويد لتزييف جلسة تثبيت جوجل بلاي، مما يسمح له بتثبيت برامج ضارة على الهاتف وتجاوز الإعدادات المقيدة.

Mã độc SecuriDropper đã qua mặt hàng rào an ninh trên điện thoại Android - Ảnh 1. — تمكنت طريقة اختراق SecuriDropper من تجاوز حواجز أمان Android 14

يستطيع البرنامج الخبيث الآن طلب أذونات الوصول ومستمع الإشعارات دون أن يكتشفه نظام التشغيل أو يحظره. حتى المستخدمين الذين قاموا بالترقية إلى أحدث إصدار من أندرويد 14 لا يزالون عرضة لهجمات البرامج الضارة باستخدام هذه الطريقة.

قالت شركة ThreatFabric، وهي شركة أمن سيبراني من هولندا، إنها لاحظت توزيع أحصنة طروادة مصرفية مثل SpyNote وERMAC عبر SecuriDropper على مواقع التصيد الاحتيالي ومنصات الطرف الثالث مثل Discord.

ردًا على موقع The Hacker News ، صرّحت جوجل بأن الإعدادات المقيّدة ستُضيف طبقة حماية إضافية تتجاوز موافقة المستخدم، وهي شرط أساسي للوصول إلى إعدادات/أذونات أندرويد. كما يتمتع المستخدمون بحماية Google Play Protect، التي تُمكّنهم من تحذير أو حظر التطبيقات التي تُشكّل خطرًا على أجهزة أندرويد التي تستخدم خدمات جوجل بلاي. تُراجع جوجل باستمرار مسارات الهجوم وتُحسّن دفاعات أندرويد ضد البرامج الضارة للمساعدة في الحفاظ على سلامة المستخدمين.

وللبقاء في مأمن من الهجمات، ينصح السيد فو نغوك سون مستخدمي أندرويد بتجنب تنزيل ملفات APK من مصادر غير موثوقة.

[إعلان 2]
رابط المصدر