إكتشف مجموع من الباحثون في جامعة كاليفورنيا في الولايات المتحدة الأمريكية ثغرة جديدة في نظام الأندرويد تتيح للقراصنة التحكم الكامل بهواتف المستخدمين حتى وإن كانت الشاشة مغلقة وبدون أن يعلموا بذلك .
وتم إطلاق إسم Cloak and Dagger على هذا الفايروس الجديد ويقوم بخداع المستخدمين بالضغط على أزرار لا يمكن رؤيتها كما يقوم بتسجيل كل ما يكتبونه من كلمات سر ومعلومات ...إلخ ، و يمكن لهذا الفايروس أن يقوم بتثبيت التطبيقات تلقائيا على هاتف الضحية ، ثم مراقبة كل ما يقوم به بدون علم الضحية .
ويعمل هذا الفايروس الجديد على استغلال أذونات يسمح بها نظام التشغيل الأندرويد لأي تطبيق يقوم المستخدم بتحميله على متجر غوغل بلاي ، وعبر هذه الأذونات فالنظام يعطي كامل الصلاحيات لتلك التطبيقات للوصول إلى الإشعارات الخاصة بالهاتف ، بالتالي يبدأ الفايروس بشن هجومه على الضحية وأخد منه جميع المعلومات التي يسجلها على هاتفه .
الفايروس الجديد يتيح للهاكر أيضا غلق شاشة الهاتف ، وهو ما لا يلفت انتباه المستخدم بوجود نشاط غير طبيعي على هاتفه ، وحتى تقوم بحماية نفسك فيجب عليك أن تتحقق من التطبيقات التى تتوفر على حق الوصول إلى الأذونات التالية : a11y permissions ثم draw on top
وتم إطلاق إسم Cloak and Dagger على هذا الفايروس الجديد ويقوم بخداع المستخدمين بالضغط على أزرار لا يمكن رؤيتها كما يقوم بتسجيل كل ما يكتبونه من كلمات سر ومعلومات ...إلخ ، و يمكن لهذا الفايروس أن يقوم بتثبيت التطبيقات تلقائيا على هاتف الضحية ، ثم مراقبة كل ما يقوم به بدون علم الضحية .
ويعمل هذا الفايروس الجديد على استغلال أذونات يسمح بها نظام التشغيل الأندرويد لأي تطبيق يقوم المستخدم بتحميله على متجر غوغل بلاي ، وعبر هذه الأذونات فالنظام يعطي كامل الصلاحيات لتلك التطبيقات للوصول إلى الإشعارات الخاصة بالهاتف ، بالتالي يبدأ الفايروس بشن هجومه على الضحية وأخد منه جميع المعلومات التي يسجلها على هاتفه .
الفايروس الجديد يتيح للهاكر أيضا غلق شاشة الهاتف ، وهو ما لا يلفت انتباه المستخدم بوجود نشاط غير طبيعي على هاتفه ، وحتى تقوم بحماية نفسك فيجب عليك أن تتحقق من التطبيقات التى تتوفر على حق الوصول إلى الأذونات التالية : a11y permissions ثم draw on top
from حوحو للمعلوميات http://ift.tt/2s1SU1o
via IFTTT
0 التعليقات:
إرسال تعليق