الأخضر يفتتح تداولات بورصة الدار البيضاء    الشرقاوي: وكالة بيت مال القدس نفذت أزيد من 200 مشروع كبير لفائدة المقدسيين    تقرير دولي: المغرب والجزائر يتصدران قائمة مستوردي السلاح بإفريقيا    لقجع يفوز بعضوية المكتب التنفيذي ل"فيفا" للمرة الثانية على التوالي    أنشيلوتي: "أثق بقدرة الريال على إقصاء أتلتيكو"    إعادة انتخاب موتسيبي على رأس الكاف ومصر تطلب رسميا استضافة مجموعة في المونديال    دعوات في البرلمان إلى مساءلة وزير التعليم بعد إعفائه 16 مسؤولا    إحباط عملية تهريب 26 كيلوغراما من "الشيرا" بميناء الناظور    يسار يقدم "لمهيب" في الدار البيضاء    توتر في باماكو بسبب ترحيل المهاجرين غير النظاميين من موريتانيا    روسيا تقصف سفينة "قمح جزائري"    القضاة يحاصرون نتنياهو والأخير يخرج عن طوره أثناء المحاكمة    المعارضة تكتسح انتخابات غرينلاند    أوروبا تؤكد الرد على رسوم ترامب    بعد أزيد من 40 يوما من الاعتصام.. مسيرة ليلية ببني ملال احتجاجا على استمرار طرد حراس الأمن بالمستشفى الجهوي    لجنة العدل بمجلس النواب تشرع في مناقشة لمشروع قانون المسطرة الجنائية    رياض مزور يوقع اتفاقية شراكة مع "التجاري وفا بنك" لتعزيز رقمنة التجار    أبطال أوروبا.. برشلونة يستعيد هيبته و"PSG" يقهر ليفربول وإنتر يلاقي البايرن في الربع    الركراكي يعلن الجمعة عن لائحة المنتخب الوطني التي ستواجه النيجر وتنزانيا    إنزو نجل مارسيلو ينضم لمنتخب إسبانيا    بعد التساقطات المطرية..النسبة الإجمالية لحقينة السدود بالمملكة تتجاوز 30 في المائة    بورصة الدار البيضاء تستهل تداولاتها بأداء إيجابي    أخنوش يؤكد مواصلة الحكومة تحسين العرض الصحي استجابة لمتطلبات ورش الحماية الاجتماعية    دراسة: التغذية غير الصحية للحامل تزيد خطر إصابة المولود بالتوحد    توقعات أحوال الطقس لليوم الأربعاء    انهيار منزل بحي العكاري يخلّف حالة من الهلع ووفاة سيدة    كيوسك الأربعاء | انتعاش متفاوت لسدود المغرب.. بعض الأحواض تجاوزت 50 %    الذهب يستقر في هذا المستوى    استئناف المساعدات العسكرية الأمريكية لأوكرانيا وموسكو لا تستبعد التواصل مع واشنطن بشأن اقتراح الهدنة    الأسلحة والمعادن ‬وإنهاء ‬نفقات ‬المينورسو‮!‬ (‬(3    مرتيل.. ضبط مستودع مليء بمواد غذائية فاسدة ومنتهية الصلاحية    أطعمة يفضل الابتعاد عنها في السحور لصيام صحي    أمن تطوان يجهض عملية تهريب 17 ألف قرص مخدر ويوقف أربعة متورطين    الصين: ارتفاع في إنتاج ومبيعات السيارات في فبراير 2025    مفتي تونس: عيد الأضحى سُنة مؤكدة ولا يمكن إلغاؤه    تصوير الأنشطة الملكية.. ضعف الأداء يسيء للصورة والمقام    انطلاق مسابقات تجويد القرآن الكريم في إطار رمضانيات طنجة الكبرى    دعم إفريقي لترشيح السيدة بوعياش لرئاسة التحالف العالمي للمؤسسات الوطنية لحقوق الإنسان    أنفوغرافيك | المغرب ومؤشر القوة الناعمة العالمية لعام 2025    الحقائق تنتصر والشائعات تتلاشى    وهبي يقْسِم أنه لن يعدل المادة 3 من المسطرة الجنائية للتبليغ عن الفساد    مغرب الحضارة الضرورة التاريخية : شركات عمومية للأمن الغذائي    موكوينا يدخل في صراع مع جماهير الوداد    أمطار الخير ترفع مخزون سدود الحوض المائي لأم الربيع إلى 84.5 مليون متر مكعب    الناصيري ينفي الإساءة إلى حجيب    صيدلاني يشجع الشك في "الوعود الدعائية" للعقاقير الطبية    بنكيران .. القرار الملكي لا يدخل ضمن الأمور الدينية وإنما رفع للحرج    المسرح يضيء ليالي الناظور بعرض مميز لمسرحية "الرابوز"    كيف يؤثر الصيام في رمضان على الصحة ويحسنها؟    تناول السمك يتيح تطور الشخصية الاجتماعية عند الأطفال    تنظيم الملتقى الأول ل''رمضانيات السماع و المديح للجديدة    ‬"وترة" يدخل دور العرض بعد رمضان    شخصيات عربية وإفريقية وأوروبية بارزة تنعى الراحل محمدا بن عيسى    برعاية إبراهيم دياز .. أورنج المغرب تطلق برنامج Orange Koora Talents    ملخص كتاب الإرث الرقمي -مقاربة تشريعي قضائية فقهية- للدكتور جمال الخمار    "أَتَأْمُرُونَ النَّاسَ بِالْبِرِّ..؟" !!(1)    الأمازِيغ أخْوالٌ لأئِمّة أهْلِ البيْت    القول الفصل فيما يقال في عقوبة الإعدام عقلا وشرعا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل خطير في أندرويد يستهدف الحسابات المصرفية للمستخدمين
محمد بودويرة نشر في المغرب 24 يوم 04 - 12 - 2019

أصدرت شركة أمنية تحذيرا صارما لمستخدمي أندرويد حول خلل جديد مثير للقلق يتيح إمكانية الحصول على بيانات تسجيل دخول المستخدم لحساباته المصرفية والخدمات الشخصية الأخرى.
ويتيح الخلل للصوص الإنترنت إنشاء شاشات تسجيل دخول مزيفة يمكن إدراجها في تطبيقات معينة، لجمع البيانات الحساسة.
واكتشف الخلل من قبل شركة أمان التطبيقات Promon، بعد أن قامت بتحليل التطبيقات الضارة التي تم رصدها وهي تستنزف الحسابات المصرفية.
ويطلق على الثغرة الأمنية المكتشفة حديثا، اسم Strandhogg، وهي تسمح بخداع المستخدمين بجعلهم يعتقدون أنهم يستخدمون تطبيقا شرعيا، ولكنهم ينقرون فعليا على الشاشة المتراكبة overlay screens (تطبيقات تظهر فوق تطبيقات أخرى)، التي أنشأها لصوص الإنترنت.
وقالت شركة Promon إنه يمكن استخدام الثغرة لإجراء عملية تسمى "حصاد الأذونات" حيث يمكن للقراصنة الوصول إلى ميكروفونات المستخدمين والكاميرا والرسائل القصيرة SMS وغيرها.
وأوضح توم هانسن، كبير مسؤولي التكنولوجيا في شركة Promon النرويجية لأمن الهواتف المحمولة، إن لديه "أدلة ملموسة" تشير إلى أن أطرافا ثالثة ضارة بدأت بالفعل الاستفادة من ضعف "العديد من البنوك"، واستغلوا StrandHogg من أجل الوصول إلى الأجهزة والتطبيقات.
وحددت Promon مشكلة StrandHogg بعد أن تم إعلامها من قبل شركة أمان من أوروبا الشرقية للقطاع المالي بأن عدة بنوك في جمهورية التشيك أبلغت عن اختفاء أموال من حسابات العملاء.
وتعاونت Promon مع شركة الأمن الأمريكية bankbot التابعة لها، للبحث بدقة في متجر "غوغل بلاي" عن التطبيقات التي تحمل ثغرة StrandHogg، وأفادت بأن هذه الثغرة استهدفت 60 مؤسسة مالية مختلفة في هذا الصدد.
وأرسلت شركة الأمان النرويجية نتائجها إلى "غوغل" فاستجابت منذ ذلك الحين إلى التقرير وبدأت طمأنة مستخدمي أندرويد بأنها "علّقت" أي تطبيق "ضار محتمل"، تم تحديده.
وقالت شركة التكنولوجيا العملاقة، غوغل، في بيان لها: "إننا نقدر عمل الباحثين، وأوقفنا التطبيقات التي يحتمل أن تكون ضارة .. وبالإضافة إلى ذلك، فإننا نواصل التحقيق من أجل تحسين قدرة حماية غوغل بلاي على حماية المستخدمين من المشكلات المماثلة".

انقر هنا لقراءة الخبر من مصدره.