برنامج القرصنة الحرباء.. العدو المستتر في أجهزة أندرويد
تاريخ النشر: 25th, December 2023 GMT
يعطل البرنامج الضار المعروف باسم شاميلون أو "الحرباء" (Chameleon) في أجهزة أندرويد ميزة فتح القفل ببصمة الإصبع أو الوجه واستخدام رقم التعريف الشخصي (PIN) المسروق الخاص بك، بحسب موقع تيك رادار.
فوفقا لباحثي الأمن السيبراني من مختبر ثريت فابرك (ThreatFabric) تطور هذا البرنامج الخبيث ليمنح المهاجمين القدرة على تعطيل ميزة فتح بصمة الإصبع وسرقة رمز التعريف الشخصي الخاصة بالمستخدمين.
وتشبه الحرباء البرامج المصرفية الضارة الأخرى التي تستغل خللا في استخدام خدمة الوصول إلى أندرويد لسرقة المعلومات الحساسة وشن هجمات معقدة.
ويأتي هذا الإصدار الجديد مع تغييرين ملحوظين هما القدرة على الاحتيال عن طريق الاستيلاء على رقم التعريف الشخصي على الجهاز، والقدرة على تغيير شاشة القفل لتستخدم رقم التعريف الشخصي الذي استولت عليه بدلا من ميزة بصمة الوجه أو الأصبع.
ومن خلال القدرة الجديدة الأولى، ستقوم البرامج الضارة أولا بالفحص لمعرفة ما إذا كان نظام التشغيل هو أندرويد 13 أو أحدث. وإذا كان الأمر كذلك، فسوف يُطلب من المستخدم تشغيل خدمات إمكانية الوصول، بل إنه سيوجههم خلال العملية، وبمجرد الانتهاء منها، سيقوم بتنفيذ إجراءات غير مصرح بها نيابة عن المستخدم.
سرقة رموز التعرف الشخصي (PIN)وقال باحثو ثريت فابرك: "عند تلقي تأكيد بوجود إعدادات نظام أندرويد 13 على الجهاز المصاب، يبدأ البرنامج المصرفي الخبيث في تحميل صفحة إتش تي إم إل (HTML)" وأضافوا أن الصفحة "تقوم بإرشاد المستخدمين من خلال عملية يدوية خطوة بخطوة لتمكين خدمة الوصول للإصدارات الأحدث على أندرويد 13".
ومع القدرة الجديدة الثانية، سيستخدم برنامج الحرباء واجهات برمجة تطبيقات أندرويد لتغيير آلية مصادقة شاشة القفل بهدوء إلى رمز التعريف الشخصي، للسماح للبرامج الضارة بفتح قفل الهاتف دون معرفة المستخدم. ولكي تعمل هذه الميزة، يجب منح خدمات إمكانية الوصول أيضا.
وقالت الشركة: "إن النسخة الجديدة من برنامج الحرباء هو مثال آخر على تطور التهديدات وقابليتها للتكيف داخل نظام أندرويد البيئي".
كما قام الإصدار الجديد من البرنامج الضار بتوسيع نطاقه، حيث انتقل من أستراليا وبولندا إلى مناطق أخرى بما في ذلك المملكة المتحدة وإيطاليا.
المصدر: الجزيرة
إقرأ أيضاً:
بالشراكة مع التضامن.. تأهيل وتدريب 2000 طالب بجامعة سوهاج لسوق العمل
افتتح الدكتور حسان النعماني رئيس جامعة سوهاج فعاليات برنامج اختراق سوق العمل والذي اطلقته الجامعة بالتعاون مع وزارة التضامن الاجتماعي لتأهيل ٢٠٠٠طالب وطالبة.
يأتي ذلك بحضور الدكتور محمد العقبي مساعد وزيرة التضامن والدكتور عبد الناصر يس والدكتور خالد عمران نواب رئيس الجامعة والمحاسب أشرف القاضي أمين عام الجامعة وعدد من عمداء الكليات وأعضاء هيئة التدريس والطلاب.
وقدم الدكتور حسان النعماني الشكر للدكتورة مايا مرسي وزيرة التضامن الاجتماعي والتعاون المثمر مع الجامعة من خلال عقد بروتوكولات تعاون، لتنفيذ خطط القيادة السياسية لدعم وتدريب وتأهيل الطلاب.
ورحب بالدكتور محمد العقبي في زيارته الأولي للجامعة وحرصه علي لقائه بابنائه الطلاب في افتتاح فعاليات برنامج اختراق سوق العمل والذي يهدف البرنامج إلى تأهيل وتدريب أكثر من 2000 طالب وطالبة في مختلف التخصصات.
وتوفير أكثر من 1000 فرصة عمل حقيقية من خلال ملتقي التوظيف الذي سيقام في ختام التدريب بمشاركة 50 شركة من مختلف التخصصات.
وقال "النعماني" انه بلغ إجمالي عدد الأنشطة التي نفذتها الجامعة بالتعاون مع وزارة التضامن الاجتماعي ١٣٢ نشاط استفاد ما يزيد عن ١٩ الف طالب وطالبة في مختلف المجالات.
كما قدمت الوزارة دعم مالي للطلاب غير القادرين من خلال برنامج تكافل وكرامه مايقرب من ٢ مليون و٧٣ الف جنيه.
واكد على أن الجامعة تضع على رأس أولوياتها إعداد خريج قادر على المنافسة في سوق العمل المحلي والإقليمي، ومنحهم الأدوات اللازمة للنجاح في مساراتهم المهنية.
ورحب الدكتور خالد عمران بانعقاد البرنامج داخل جامعة سوهاج، مشيرًا إلى الدعم الكامل الذي تقدمه الجامعة للبرامج التدريبية والتأهيلية التي تساعد الشباب على الانخراط في سوق العمل.
خاصة في ظل التحول الرقمي السريع وتوسع استخدام أدوات الذكاء الاصطناعي، مما يستدعي من الشباب تطوير مهاراتهم التقنية والتواصلية والتسويقية.
واشاد الدكتور محمد العقبي بجامعة سوهاج ووحدة التضامن بالجامعة والجهود التي بذلتها لتنفيذ هذا البرنامج لأبنائها الطلاب من الفرقتين الثالثة والرابعة والخريجين.
واوضح ان البرنامج تتخلله جلسات تدريبية وورش عمل تفاعلية، ويُختتم بمعرض توظيف لتوفير فرص عمل فعلية للمشاركين يتضمن تدريبات متخصصة في مجالات متعددة، من بينها التسويق الرقمي (Digital Marketing).
والتجارة الإلكترونية (E-commerce)، البنوك والقطاع المالي (Banking)، التكنولوجيا المالية (Fintech)، الموارد البشرية (HR & Talent Acquisition)، تطوير الأعمال (Business Development)، وإنشاء المحتوى (Content Creation).
بتوجيهات محمد بن راشد.. «دبي الإنسانية» تغيث غزة بـ 56.8 طن إمدادات طبية