اكتشاف برمجية حصان طروادة في تطبيق للمصادقة الثنائية على متجر جوجل

اكتشاف برمجية حصان طروادة في تطبيق للمصادقة الثنائية على متجر جوجل
pradeo
أستمع الى المقال

تعتبر المصادقة الثنائيّة واحدة من أفضل الطرق لتأمين الحسابات عبر الإنترنت، ولاقت رواجًا متزايد من قبل المستخدمين لما تقدّمه من أمان وحماية إضافيّة للحسابات، ولكن على ما يبدو قد تمّ استغلال هذا الرواج من قبل مهاجمين لسرقة بيانات المستخدمين.

اكتشفت شركة أمنية تطبيقًا كان يتظاهر بأنّه تطبيق مفتوح المصدر يقدّم خدمة المصادقة الثنائيّة على متجر جوجل بلاي. وقد تمّ تنزيل هذا التطبيق المحقون بأحد أحصنة طروادة المصرفيّة الشائنة، أكثر من 10 آلاف مرّة قبل إزالته بواسطة جوجل.

تمّ تحديد تطبيق “2FA Authenticator” مؤخّرًا على أنّه برنامج ضارّ بواسطة باحثين من شركة الأمان Pradeo ويحتوي على برنامج Vultur Android الضارّ والخطير. ويمكن للمهاجمين الّذين يستهدفون أجهزة أندرويد ببرنامج Vultur الضارّ، استخدام برنامج الوصول عن بعد لعكس شاشة المستخدم وسرقة بيانات اعتماد تسجيل الدخول. وتمّ اكتشاف البرنامج Vultur Android الضارّ لأوّل مرّة العام الماضي وهو قادر على تسجيل شاشة الهاتف الذكيّ أثناء استخدام التطبيقات المتعلّقة بالتمويل.

وفقًا للباحثين فقد تمّ تصميم تطبيق 2FA Authenticator لتقليد واجهة تطبيق Aegis Authenticator مفتوح المصدر، ويهاجم أجهزة المستخدمين على مرحلتين. تسمح الشفرة الخبيثة للتطبيق بجمع ونقل قائمة بالتطبيقات المثبّتة على هاتف المستخدمين وموقعهم، ومن ثمّ استخدام الهجمات على التطبيقات المستخدمة في تلك المناطق. وكما أنّه قادر على تعطيل رقم التعريف الشخصيّ أو كلمة المرور الخاصّة بالهاتف وتنزيل تطبيقات الطرف الثالث تحت ستار توفير التحديثات.

بعد تحديد منطقة المستخدم، يقوم البرنامج الضارّ بتثبيت برنامج Vultur، والّذي يمكنه استخدام الوصول إلى الشاشة عن بعد لسرقة بيانات اعتماد المستخدم من الهاتف الذكيّ للمستخدم عند فتح التطبيقات المصرفيّة والعملات المشفّرة. ويمكن أن تؤدّي البرامج الضارّة أيضًا أنشطة عند إغلاق التطبيق وتستفيد من إذن هامّ يسمّى SYSTEM_ALERT_WINDOW لتراكب التطبيقات على الهاتف الذكيّ. أمضى التطبيق 15 يومًا على متجر جوجل بلاي حيث حقّق أكثر من 10 آلاف عمليّة تنزيل، قبل أن تتمّ إزالته بواسطة Google. وفقًا للباحثين يجب على المستخدمين الّذين ثبّتوا التطبيق على أجهزتهم إزالة التطبيق على الفور.

كيف يمكننا حماية أنفسنا من التطبيقات الضارّة؟

تمّ اكتشاف التطبيق الضارّ مبكّرًا نسبيًّا بفضل تلك الأذونات المشبوهة، وتمّت إزالته من متجر جوجل بلاي.

وكما ننصح دائمًا، علينا بتنزيل التطبيقات فقط من مصادر شرعيّة وموثوقة، وتحقّق دائمًا من المراجعات الأذونات أيضًا. إذا طلب أحد التطبيقات قدرًا كبيرًا من الوصول إلى جهازنا، فعلينا أن نتساءل عن السبب وتخلّص منه.

إذا كان لدينا خيار بين شراء تطبيق أو استخدام تطبيق مجّانيّ مع الإعلانات، فعلينا الانتقال دائمًا إلى خيار الشراء لأنّ الإعلانات هي أحد الطرق الأكثر شيوعًا لحقن البرامج الضارّة على الجهاز

وقبل تثبيت التطبيق، علينا أن نتحقّق من المطوّر (المعلومات الموجودة في قسم الاتّصال بالمطوّر)، وفي حال لم نتمكّن من العثور على أيّ معلومات، فعلينا تجنّب تثبيت التطبيق.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.