برنامج القرصنة الحرباء.. العدو المستتر في أجهزة أندرويد

يعطل البرنامج الضار المعروف باسم شاميلون أو "الحرباء" (Chameleon) في أجهزة أندرويد ميزة فتح القفل ببصمة الإصبع أو الوجه واستخدام رقم التعريف الشخصي (PIN) المسروق الخاص بك، بحسب موقع تيك رادار.

فوفقا لباحثي الأمن السيبراني من مختبر ثريت فابرك (ThreatFabric) تطور هذا البرنامج الخبيث ليمنح المهاجمين القدرة على تعطيل ميزة فتح بصمة الإصبع وسرقة رمز التعريف الشخصي الخاصة بالمستخدمين.

وتشبه الحرباء البرامج المصرفية الضارة الأخرى التي تستغل خللا في استخدام خدمة الوصول إلى أندرويد لسرقة المعلومات الحساسة وشن هجمات معقدة.

ويأتي هذا الإصدار الجديد مع تغييرين ملحوظين هما القدرة على الاحتيال عن طريق الاستيلاء على رقم التعريف الشخصي على الجهاز، والقدرة على تغيير شاشة القفل لتستخدم رقم التعريف الشخصي الذي استولت عليه بدلا من ميزة بصمة الوجه أو الأصبع.

ومن خلال القدرة الجديدة الأولى، ستقوم البرامج الضارة أولا بالفحص لمعرفة ما إذا كان نظام التشغيل هو أندرويد 13 أو أحدث. وإذا كان الأمر كذلك، فسوف يُطلب من المستخدم تشغيل خدمات إمكانية الوصول، بل إنه سيوجههم خلال العملية، وبمجرد الانتهاء منها، سيقوم بتنفيذ إجراءات غير مصرح بها نيابة عن المستخدم.

سرقة رموز التعرف الشخصي (PIN)

وقال باحثو ثريت فابرك: "عند تلقي تأكيد بوجود إعدادات نظام أندرويد 13 على الجهاز المصاب، يبدأ البرنامج المصرفي الخبيث في تحميل صفحة إتش تي إم إل (HTML)" وأضافوا أن الصفحة "تقوم بإرشاد المستخدمين من خلال عملية يدوية خطوة بخطوة لتمكين خدمة الوصول للإصدارات الأحدث على أندرويد 13".

ومع القدرة الجديدة الثانية، سيستخدم برنامج الحرباء واجهات برمجة تطبيقات أندرويد لتغيير آلية مصادقة شاشة القفل بهدوء إلى رمز التعريف الشخصي، للسماح للبرامج الضارة بفتح قفل الهاتف دون معرفة المستخدم. ولكي تعمل هذه الميزة، يجب منح خدمات إمكانية الوصول أيضا.

وقالت الشركة: "إن النسخة الجديدة من برنامج الحرباء هو مثال آخر على تطور التهديدات وقابليتها للتكيف داخل نظام أندرويد البيئي".

كما قام الإصدار الجديد من البرنامج الضار بتوسيع نطاقه، حيث انتقل من أستراليا وبولندا إلى مناطق أخرى بما في ذلك المملكة المتحدة وإيطاليا.

المصدر: الجزيرة