تحذير: تسرق برامج Android الضارة مصادقة Google ذات العاملين

عندما تصادف المصادقة ذات العاملين ، ستعتقد على الفور أنها أكثر أمانًا.

الشيء ، ليس كل المصادقة الثنائية أو 2FA يتم إنشاؤها على قدم المساواة. البعض ، مثل الرسائل القصيرة ، يعتبر غير آمن أكثر من البعض الآخر. لكن هذا لا يزال أفضل من عدم وجود 2FA على الإطلاق.

2FA هو شيء يمكن تحقيقه للغاية ، فهناك تطبيقات 2FA مثل Google Authenticator باعتبارها أسهل طريقة. ربما ، هي أيضًا واحدة من أكثرها شعبية.

ولكن ماذا لو تبين أن تطبيق 2FA غير آمن؟

مستخدمي Android احذروا. اكتشفت شركة أمنية تحديثًا للبرامج الضارة يمكنه الوصول إلى الهواتف الذكية عن بُعد وسرقة بيانات الاعتماد ورموز المصادقة الثنائية (2FA).

اقرأ أيضًا: كيفية إزالة البرامج الضارة من هاتف Android الخاص بك

ما هي تطبيقات "المصادقة الثنائية" بالضبط؟

ما هي تطبيقات "المصادقة الثنائية" بالضبط؟

تعمل تطبيقات المصادقة ذات العاملين مثل Google Authenticator و LastPass و Authy ، على سبيل المثال لا الحصر ، مثل مديري كلمات المرور ، باستثناء أنهم ينشئون كلمات مرور لمرة واحدة فقط (OTPs) بمجرد فتح التطبيق.

تنتهي صلاحية كلمة المرور لمرة واحدة ، لذا لا يمكن إعادة استخدامها أو استخدامها بعد الفترة الزمنية المذكورة. ولكن حتى مديري كلمات المرور هؤلاء ، يتم التخلص من جميع أنواع الأمان عندما يتم اختراق التطبيق نفسه.

ذات صلة: أصابت البرامج الضارة "Agent Smith" أكثر من 25 مليون جهاز Android

ولكن فقط للتوضيح ، ليس Google Authenticator نفسه عرضة للبرامج الضارة التي تسمى طروادة Cerberus للخدمات المصرفية عبر الإنترنت.

بدلاً من ذلك ، يعد ذلك أحد الآثار الجانبية لكون خدمة إمكانية الوصول في Android قوية للغاية وتسرب رموز 2FA للمتسللين.

أضف حصان طروادة للوصول عن بعد أو RAT مثل سيربيروس إلى ذلك ، ولديك وصفة لكابوس أمني.

يمكن لبرامج Cerberus الضارة سرقة رموز 2FA من Google Authenticator

في العام الماضي ، نجح المتسللون الصينيون في تجاوز المصادقة الثنائية (2FA) من خلال إنشاء بيانات اعتماد ورموز حقيقية على ما يبدو. بعد ذلك ، من المفترض أن تقوم عملية استغلال تسمى Cerberus بسرقة بيانات الاعتماد ورموز المصادقة ، مما يجعل 2FA عديم الفائدة.

تعد شركة الأبحاث الأمنية ThreatFabric وقدرتها على سرقة رموز 2FA مجرد إضافة حديثة للبرنامج.

يمكن لبرامج Cerberus الضارة سرقة رموز 2FA من Google Authenticator
يمكن لبرامج Cerberus الضارة سرقة رموز 2FA من Google Authenticator

يسيء أحدث إصدار من Cerberus استخدام وظيفة إمكانية الوصول لقراءة المحتوى الذي يجب أن يكون آمنًا وخاصًا جدًا من تطبيق Google 2FA.

علاوة على ذلك ، يمكن للقراصنة الذين يستخدمون هذه البرامج الضارة أيضًا استخدام رموز 2FA وبيانات الاعتماد لتسجيل الدخول إلى الحسابات المصرفية للضحية عبر الإنترنت. إذن من الذي يقول إن المتسللين لن ينتقلوا من استخدام الرموز غير المصرفية إلى اختراق حسابات المستخدمين الأخرى أيضًا؟

لكن لحسن الحظ ، كان برنامج Cerberus جزءًا حميدًا من البرامج الضارة منذ اكتشافه في يوليو 2019.

يحتوي Cerberus على جميع ميزات البرامج الضارة المصرفية القياسية ، مثل الهجمات متعددة الطبقات ، ومراقبة الرسائل القصيرة ، وتسجيل لوحة المفاتيح ، وجمع قائمة جهات الاتصال ، وغير ذلك الكثير.

ومع ذلك ، فإن القدرة على التحكم في الجهاز عن بُعد هي ميزة تمت إضافتها مؤخرًا. حتى أن مطوري Cerebrus أعلنوا عن البرامج الضارة على صفحتهم على Twitter.

أعلن مطورو البرامج الضارة Cerberus عن ذلك على صفحتهم على Twitter
أعلن مطورو البرامج الضارة Cerberus عن ذلك على صفحتهم على Twitter

يستفيد هذا الإصدار من Cerberus من قدرتك على التحكم في الجهاز عن بعد لأداء مجموعة من مجموعات الميزات الجديدة. الآن يمكنه سرقة معلومات مثل بيانات اعتماد إلغاء قفل الشاشة ورموز المصادقة الثنائية التي تم إنشاؤها بواسطة Google Authenticator.

بمجرد إصابة Cerberus بتطبيق 2FA ، يمكن للبرامج الضارة الوصول إلى مستخدمها وإرسال المعلومات إلى خادم معين.

لا تزال هناك أخبار سارة على الرغم من تهديد البرامج الضارة

ولكن لحسن الحظ ، وفقًا لـ ThreatFabric ، فإن ميزة RAT ليست نشطة بعد في إصدار Cerberus الذي يتم الإعلان عنه وبيعه حاليًا في منتديات القرصنة.

ومع ذلك ، يقول الباحثون إنه "قد يتم إصداره قريبًا" ، مما يعني أنها مجرد مسألة وقت قبل أن يتمكن المتسللون من وضع أيديهم على البرامج الضارة المتقدمة.

بالنظر إلى التهديد الجديد المحتمل وقدراته ، فقد حان الوقت الآن لمطوري التطبيقات والأندرويد لتحديث أمانهم.

لسوء الحظ ، لا يوجد الكثير مما يمكن للمستخدمين فعله الآن. يذكر الباحثون المستخدمين بالتأكد دائمًا من تحديث أمان الهواتف بمجرد توفرها.

تومي بانكس
سنكون سعداء لسماع رأيك

اترك رد

تكنوبريك | العروض والمراجعات
الشعار
تمكين التسجيل في الإعدادات - عام
سلة التسوق