برنامج القرصنة الحرباء.. العدو المستتر في أجهزة أندرويد
تاريخ النشر: 25th, December 2023 GMT
يعطل البرنامج الضار المعروف باسم شاميلون أو "الحرباء" (Chameleon) في أجهزة أندرويد ميزة فتح القفل ببصمة الإصبع أو الوجه واستخدام رقم التعريف الشخصي (PIN) المسروق الخاص بك، بحسب موقع تيك رادار.
فوفقا لباحثي الأمن السيبراني من مختبر ثريت فابرك (ThreatFabric) تطور هذا البرنامج الخبيث ليمنح المهاجمين القدرة على تعطيل ميزة فتح بصمة الإصبع وسرقة رمز التعريف الشخصي الخاصة بالمستخدمين.
وتشبه الحرباء البرامج المصرفية الضارة الأخرى التي تستغل خللا في استخدام خدمة الوصول إلى أندرويد لسرقة المعلومات الحساسة وشن هجمات معقدة.
ويأتي هذا الإصدار الجديد مع تغييرين ملحوظين هما القدرة على الاحتيال عن طريق الاستيلاء على رقم التعريف الشخصي على الجهاز، والقدرة على تغيير شاشة القفل لتستخدم رقم التعريف الشخصي الذي استولت عليه بدلا من ميزة بصمة الوجه أو الأصبع.
ومن خلال القدرة الجديدة الأولى، ستقوم البرامج الضارة أولا بالفحص لمعرفة ما إذا كان نظام التشغيل هو أندرويد 13 أو أحدث. وإذا كان الأمر كذلك، فسوف يُطلب من المستخدم تشغيل خدمات إمكانية الوصول، بل إنه سيوجههم خلال العملية، وبمجرد الانتهاء منها، سيقوم بتنفيذ إجراءات غير مصرح بها نيابة عن المستخدم.
سرقة رموز التعرف الشخصي (PIN)وقال باحثو ثريت فابرك: "عند تلقي تأكيد بوجود إعدادات نظام أندرويد 13 على الجهاز المصاب، يبدأ البرنامج المصرفي الخبيث في تحميل صفحة إتش تي إم إل (HTML)" وأضافوا أن الصفحة "تقوم بإرشاد المستخدمين من خلال عملية يدوية خطوة بخطوة لتمكين خدمة الوصول للإصدارات الأحدث على أندرويد 13".
ومع القدرة الجديدة الثانية، سيستخدم برنامج الحرباء واجهات برمجة تطبيقات أندرويد لتغيير آلية مصادقة شاشة القفل بهدوء إلى رمز التعريف الشخصي، للسماح للبرامج الضارة بفتح قفل الهاتف دون معرفة المستخدم. ولكي تعمل هذه الميزة، يجب منح خدمات إمكانية الوصول أيضا.
وقالت الشركة: "إن النسخة الجديدة من برنامج الحرباء هو مثال آخر على تطور التهديدات وقابليتها للتكيف داخل نظام أندرويد البيئي".
كما قام الإصدار الجديد من البرنامج الضار بتوسيع نطاقه، حيث انتقل من أستراليا وبولندا إلى مناطق أخرى بما في ذلك المملكة المتحدة وإيطاليا.
المصدر: الجزيرة
إقرأ أيضاً:
بنك مصر يحتفي برواد الأعمال المشاركين في برنامج " تقدر" للابتكار التشاركي مع الشركات الناشئة
قام بنك مصر مؤخرا بالاحتفاء برواد الأعمال المشاركين في الدورة الثانية من برنامج بنك مصر "تقدر" للابتكار التشاركي مع الشركات الناشئة وذلك تحت عنوان Demo Day، وذلك بمناسبة الإعلان عن انتهاء الدورة الثانية من البرنامج؛ والذي تم اطلاقه لتسريع نمو الشركات الناشئة، وتم تقديم العروض التقديمية الخاصة بإنجازات الشركات الناشئة أثناء الحدث، ويأتي ذلك في اطار تعزيز الابتكار والتعاون والتقدم التكنولوجي في القطاع المصرفي، وقد حضر الحدث رؤساء قطاعات بنك مصر، الشركاء الاستراتيجيين للبرنامج، والعديد من المستثمرين لإتاحة الفرصة للتفاعل مع الشركات الناشئة وبحث إمكانية التعاون بين مختلف الأطراف من أجل تسريع وتيرة نمو الشركات الناشئة.
هذا وتبلغ إجمالي استثمارات برنامج بنك مصر "تقدر" للابتكار التشاركي مع الشركات الناشئة حاليًا نحو 1.4 مليون دولار أمريكي، كما يقدم لهم استشارات من خبراء متخصصين سواء من داخل البنك أو من الشركاء الاستراتيجيين للبرنامج.
هذا وقد افتتح الحدث بكلمة مسجلة أحمد عيسى– نائب الرئيس التنفيذي لبنك مصر، والذي أكد خلالها على أهمية دعم وتنمية ريادة الأعمال والإسهام في نمو الشركات الناشئة، مؤكدا على حرص البنك الدائم على توفير الدعم اللازم للنهوض برواد الأعمال والشركات الناشئة ومساعدتهم على تذليل كافة العقبات التي قد تواجههم، ويأتي ذلك في اطار دور بنك مصر الرائد في دعم رواد الأعمال ومساندة المشروعات باختلاف أحجامها، وإيماناً منه بأن تلك المشروعات هي قاطرة النمو الاقتصادي وركيزته، وبما ينعكس إيجابا على الاقتصاد الوطني من خلال تعزيز المنتج المحلى والصناعة الوطنية وتوفير المزيد من فرص العمل، حيث يعمل البنك دائما كمحفز للتنمية الوطنية والاستراتيجية.
ومن جانبه عبر محمد الصبان – رئيس قطاع الابتكار والمشروعات الاستراتيجية ببنك مصر، عن اعجابه بالمثابرة والابتكار والابداع الذي اتسمت به الشركات الناشئة في كافة مراحل البرنامج، وأكد على التزام بنك مصر بدعم الابتكار والوصول لحلول مبتكرة لتلبية الاحتياجات المُتغيرة للقطاع المصرفي وعملائه، كما قام بتهنئة شركاء النجاح في الدورة الثانية من البرنامج على أدائهم الرائع وهم شركات Unlock
Settle Payments -Flash – Flend، حيث أن الأفكار وأنظمة العمل المقدمة منهم ستشكل إضافة وقيمة كبيرة لمنظومة الحلول والمنتجات في مصر، وستسهم في مجابهة تحديات جوهرية بدءاً من أتمتة العمليات المالية وصولاً إلى تعزيز دعم الشركات الصغيرة والمتوسطة والمدفوعات الرقمية.
وكانت أحد أهم الفاعليات الذي شهدها الحدث العروض التقديمية التي قامت بها أربع شركات ناشئة في مجال التكنولوجيا المالية وهي، Settle Payments- Unlock - Flash – Flend ، تعمل في مجموعة من الصناعات مثل الذكاء الاصطناعي، وخدمات غير مالية، وأتمتة المدفوعات والمستحقات، والمدفوعات الرقمية، وتمويل الشركات الصغيرة والمتوسطة، وقام ممثل كل شركة ناشئة بشرح أفكارها، وجذبت الشركات المشاركة انتباه الحضور ببراعتهم وتقديمهم لمنتجات وحلول مبتكرة وخدمات وتكنولوجيات متطورة صُممت لإحداث ثورة في مجال التكنولوجيا المالية، لمجموعة من رؤساء القطاعات في بنك مصر، والشركاء الاستراتيجيين، والمستثمرين.
ويُمثل الحدث خطوة في طريق نجاح برنامج "تقدر" لتسريع نمو الشركات الناشئة، حيث استفادت الشركات الناشئة في مختلف مراحل البرنامج من الإرشاد والموارد، هذا بالإضافة إلى دخولهم على شبكة بنك مصر الواسعة، لتأهيلهم لتحقيق النجاح عند العمل في الأسواق. وكان التزام البرنامج بتعزيز الابتكار وريادة الأعمال واضحاً من خلال العروض التقديمية الرائعة التي قامت بها كل الشركات؛ حيث تم تدعيم المشاركين بالبرنامج بحزمة استثمارية مالية ودعم فني من الخبرات المختلفة العاملة ببنك مصر بهدف تحقيق نمو أسرع لهذه الشركات.
هذا ويستمر بنك مصر في التزامه بدعم الشركات الناشئة وتعزيز ثقافة الابتكار التي تقود النمو المستدام، حيث يحرص البنك على تعزيز تميز خدماته والحفاظ على نجاحه طويل المدى وإطلاق المبادرات التي تستهدف تقديم خدمات تتناسب مع احتياجات العملاء.
جوارديولا يعلق على تجديد عقده مع مانشستر سيتي