برنامج القرصنة الحرباء.. العدو المستتر في أجهزة أندرويد
تاريخ النشر: 25th, December 2023 GMT
يعطل البرنامج الضار المعروف باسم شاميلون أو "الحرباء" (Chameleon) في أجهزة أندرويد ميزة فتح القفل ببصمة الإصبع أو الوجه واستخدام رقم التعريف الشخصي (PIN) المسروق الخاص بك، بحسب موقع تيك رادار.
فوفقا لباحثي الأمن السيبراني من مختبر ثريت فابرك (ThreatFabric) تطور هذا البرنامج الخبيث ليمنح المهاجمين القدرة على تعطيل ميزة فتح بصمة الإصبع وسرقة رمز التعريف الشخصي الخاصة بالمستخدمين.
وتشبه الحرباء البرامج المصرفية الضارة الأخرى التي تستغل خللا في استخدام خدمة الوصول إلى أندرويد لسرقة المعلومات الحساسة وشن هجمات معقدة.
ويأتي هذا الإصدار الجديد مع تغييرين ملحوظين هما القدرة على الاحتيال عن طريق الاستيلاء على رقم التعريف الشخصي على الجهاز، والقدرة على تغيير شاشة القفل لتستخدم رقم التعريف الشخصي الذي استولت عليه بدلا من ميزة بصمة الوجه أو الأصبع.
ومن خلال القدرة الجديدة الأولى، ستقوم البرامج الضارة أولا بالفحص لمعرفة ما إذا كان نظام التشغيل هو أندرويد 13 أو أحدث. وإذا كان الأمر كذلك، فسوف يُطلب من المستخدم تشغيل خدمات إمكانية الوصول، بل إنه سيوجههم خلال العملية، وبمجرد الانتهاء منها، سيقوم بتنفيذ إجراءات غير مصرح بها نيابة عن المستخدم.
سرقة رموز التعرف الشخصي (PIN)وقال باحثو ثريت فابرك: "عند تلقي تأكيد بوجود إعدادات نظام أندرويد 13 على الجهاز المصاب، يبدأ البرنامج المصرفي الخبيث في تحميل صفحة إتش تي إم إل (HTML)" وأضافوا أن الصفحة "تقوم بإرشاد المستخدمين من خلال عملية يدوية خطوة بخطوة لتمكين خدمة الوصول للإصدارات الأحدث على أندرويد 13".
ومع القدرة الجديدة الثانية، سيستخدم برنامج الحرباء واجهات برمجة تطبيقات أندرويد لتغيير آلية مصادقة شاشة القفل بهدوء إلى رمز التعريف الشخصي، للسماح للبرامج الضارة بفتح قفل الهاتف دون معرفة المستخدم. ولكي تعمل هذه الميزة، يجب منح خدمات إمكانية الوصول أيضا.
وقالت الشركة: "إن النسخة الجديدة من برنامج الحرباء هو مثال آخر على تطور التهديدات وقابليتها للتكيف داخل نظام أندرويد البيئي".
كما قام الإصدار الجديد من البرنامج الضار بتوسيع نطاقه، حيث انتقل من أستراليا وبولندا إلى مناطق أخرى بما في ذلك المملكة المتحدة وإيطاليا.
المصدر: الجزيرة
إقرأ أيضاً:
"تنظيم الاتصالات" تطلق برنامج "نفاذ"
مسقط- الرؤية
أطلقت هيئة تنظيم الاتصالات النسخة السادسة من البرنامج التدريبي "نفاذ"؛ الذي يستهدف خريجي تقنية المعلومات وخريجي هندسة الاتصالات، إذ يهدف البرنامج إلى تدريب هؤلاء الخريجين تدريبًا عمليًا ومتخصصًا في برمجة الأنظمة والتطبيقات، وتأهيلهم لسوق العمل عبر مشاريع التَّحول الرقمي، وإكسابهم مهارات العمل الحر وريادة الأعمال، ويُعدّ فرصة للانضمام إلى شركات رائدة أو العمل كمُستقل.
ويتضمن البرنامج التدريبي مسارين؛ الأول في الجانب العلمي مدته 6 أشهر، ويحوي مجالات التدريب على تطوير الأنظمة والتطبيقات بطريقة (Full-Stack Developer)، والتركيز على إتقان لغات برمجة التطبيقات وأنظمة الحاسب الآلي، والتدريب على التعامل مع قواعد البيانات، والتدريب على تعلم مهارات العمل الحر، والتدريب على إدارة المشاريع ومهارات تقديم العروض التقديمية وكتابة السيرة الذاتية.
في حين يتضمن المسار الثاني التدريب العملي، ويحوي مجالات التدريب على إعداد وصياغة وثيقة متطلبات النظام (SRS)، والمشاركة في جمع متطلبات النظام، ورسم مسار العمليات للأنظمة والواجهات، وكذلك برمجة الأنظمة والالتزام بالمتطلبات الأمنية والمشاركة في مراحل إطلاق النظام، والإشراف على تدريب الموظفين بعد تسليم الأنظمة.
يشار إلى أنّ البرنامج أهّل لسوق العمل 44 متدربا اكتسبوا خلالها مهارات برمجية وتقنية متقدمة، وقد حصل 28 منهم على وظائف، و6 منهم يعملون في المجال الحر.
الرئيس الأمريكي يتراجع عن مضاعفة الرسوم الجمركية على كندا