بنسعيد يعلن اعتماد صيغة جديدة لدعم المقاولات الصحفية    دعم أمني وطبي.. المغرب ينخرط عملياً في تثبيت الاستقرار بغزة    نصائح ابن حزم في "طوق الحمامة" للعشاق وحكاية ابن السراج والفاتنة شريفة    الأمن يفرج عن شقيق ملك بريطانيا        المجلس الوطني لحقوق الإنسان: تدبير فيضانات الغرب واللوكوس يؤسس لنموذج مغربي في مجال الجاهزية الاستباقية في تدبير الأزمات والكوارث الطبيعية    مطلب برلماني لوزارة الداخلية بتعويض متضرري فيضانات الحسيمة    الحكومة تصادق على تعيين بنحيون عميدًا لكلية الآداب بتطوان    إحباط محاولة تهريب أقراص مهلوسة إلى المغرب عبر سبتة    توقعات أحوال الطقس ليوم غد الجمعة    أحكام بسجن المشجعين السنغاليين في المغرب بين ثلاثة أشهر وسنة    سيارة أجرة تدهس شابين ببني بوعياش وترسلهما إلى المستشفى    أمريكا تمنح 10 مليارات لمجلس السلم    بورصة الدار البيضاء تنهي تداولات بأداء إيجابي    عن القلوب التي تواسي بلا حدود أو قيود        تقرير إسباني: ميناء طنجة المتوسط غيّر خريطة الموانئ في مضيق جبل طارق    الزلزولي: "أنصار ريال بيتيس الأفضل في "الليغا" ويذكرونني بجماهير المنتخب المغربي"    اليوم الوطني للسلامة الطرقية بالمغرب، رمزية التخليد وضعف في التعبئة المجتمعية    ليلى شهيد.. رحيل امرأة استثنائية    أخبار الساحة    الذهب يرتفع مع تزايد التوتر بين أمريكا وإيران وترقب بيانات تضخم أمريكية    عمالة إقليم العرائش .. كافة سكان مدينة القصر الكبير يمكنهم العودة إلى منازلهم ابتداء من اليوم الخميس    مكتب الصرف يطارد استثمارات "مخفية" لرجال أعمال مغاربة في الخارج    وزارة الأوقاف تحدد موعد قرعة الحج        انطلاق عملية الإحصاء الخاص بالخدمة العسكرية بداية مارس المقبل    وزارة الأوقاف تعلن مواعيد قرعة الحج لموسم 1448ه وإعلان اللوائح النهائية    "الكونفدرالية" ترفض الإصلاح الحكومي الأحادي لأنظمة التقاعد وتحذر من المساس بمكتسبات الأجراء    نقابات الصيادلة تندد ب"الإقصاء" ومجلس المنافسة يؤكد شرعية إصلاح القطاع    شنغن تتجه لتمديد التأشيرات لأكثر من خمس سنوات    استيراد أبقار إضافية يعزز تموين السوق باللحوم الحمراء في شهر رمضان        بنزيما: "شهر رمضان يمنحني التركيز والتألق"    المغرب يجمع منتخبات إفريقيا وآسيا في دورة دولية ودّية بالرباط والدار البيضاء    آيت منا يراهن على جمهور الوداد لاقتحام دائرة أنفا بالدار البيضاء    إنفوجرافيك | 5780 شخصًا.. ماذا نعرف عن الموقوفين على خلفية حراك "جيل زد 212"؟    عمدة واشنطن تعلن عن حالة طوارئ بعد تسرب مياه للصرف الصحي في نهر "بوتوماك"    ملحق أبطال أوروبا.. إنتر يسقط في فخ بودو وأتلتيكو يتعثر ونيوكاسل يكتسح    سامي: الأسرة أساس تناقل الأمازيغية    ليلى شهيد.. شعلة فلسطين المضيئة في أوروبا تنطفئ إلى الأبد    ارتفاع الإيرادات الضريبية في المغرب إلى 291 مليار درهم ما بين 2021 و2025 وحصتها ناهزت 24.6% من الناتج الداخلي الخام    رئيس وزراء إسرائيل الأسبق: تركيا باتت تمثل "إيراناً جديدة" في المنطقة تقود "محورا سٌنيّا" ضد إسرائيل    "مجزرة ضرائب" أم "سلّة إنقاذ"؟ قرارات الحكومة اللبنانية تحرك الشارع    السيناتور الأمريكي غراهام يهاجم السعودية ويقول إن "حربها" مع الإمارات بسبب تطبيعها مع إسرائيل    وفاة المدافع عن "حقوق السود" جيسي جاكسون    لماذا يجب أن تبدأ إفطارك بتناول التمر في رمضان؟    متى ندرك المعنى الحقيقي للصوم؟    من الإفطار إلى السحور .. نصائح لصيام شهر رمضان بلا إرهاق أو جفاف    في حفل مؤثر أربعينية الحسين برحو بخنيفرة تستحضر مساره في الإعلام السمعي الأمازيغي وخدمة السياحة والرياضات الجبلية    المتحف محمد السادس بالرباط يحتضن تأملات يونس رحمون... من الحبة إلى الشجرة فالزهرة    إمام مسجد سعد بن أبي وقاص بالجديدة ينتقل إلى فرنسا خلال رمضان 1447ه    وفاة الدبلوماسية الفلسطينية ليلى شهيد في فرنسا عن 76 عاماً... صوت القضية الفلسطينية الناعم في أوروبا    إشبيلية .. مركز الذاكرة المشتركة يتوج بجائزة الالتزام الدولي ضمن جوائز إميليو كاستيلار    مخرجة فيلم "صوت هند رجب" ترفض جائزة مهرجان برلين وتتركها في مكانها "تذكيراً بالدم لا تكريماً للفن"    القيلولة لمدة 45 دقيقة بعد الظهر تساعد في تحسين التعلم    دراسة: تقييد استخدام الهواتف في المدارس لا يحسن الصحة النفسية للتلاميذ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل خطير في أندرويد يستهدف الحسابات المصرفية للمستخدمين
محمد بودويرة نشر في المغرب 24 يوم 04 - 12 - 2019

أصدرت شركة أمنية تحذيرا صارما لمستخدمي أندرويد حول خلل جديد مثير للقلق يتيح إمكانية الحصول على بيانات تسجيل دخول المستخدم لحساباته المصرفية والخدمات الشخصية الأخرى.
ويتيح الخلل للصوص الإنترنت إنشاء شاشات تسجيل دخول مزيفة يمكن إدراجها في تطبيقات معينة، لجمع البيانات الحساسة.
واكتشف الخلل من قبل شركة أمان التطبيقات Promon، بعد أن قامت بتحليل التطبيقات الضارة التي تم رصدها وهي تستنزف الحسابات المصرفية.
ويطلق على الثغرة الأمنية المكتشفة حديثا، اسم Strandhogg، وهي تسمح بخداع المستخدمين بجعلهم يعتقدون أنهم يستخدمون تطبيقا شرعيا، ولكنهم ينقرون فعليا على الشاشة المتراكبة overlay screens (تطبيقات تظهر فوق تطبيقات أخرى)، التي أنشأها لصوص الإنترنت.
وقالت شركة Promon إنه يمكن استخدام الثغرة لإجراء عملية تسمى "حصاد الأذونات" حيث يمكن للقراصنة الوصول إلى ميكروفونات المستخدمين والكاميرا والرسائل القصيرة SMS وغيرها.
وأوضح توم هانسن، كبير مسؤولي التكنولوجيا في شركة Promon النرويجية لأمن الهواتف المحمولة، إن لديه "أدلة ملموسة" تشير إلى أن أطرافا ثالثة ضارة بدأت بالفعل الاستفادة من ضعف "العديد من البنوك"، واستغلوا StrandHogg من أجل الوصول إلى الأجهزة والتطبيقات.
وحددت Promon مشكلة StrandHogg بعد أن تم إعلامها من قبل شركة أمان من أوروبا الشرقية للقطاع المالي بأن عدة بنوك في جمهورية التشيك أبلغت عن اختفاء أموال من حسابات العملاء.
وتعاونت Promon مع شركة الأمن الأمريكية bankbot التابعة لها، للبحث بدقة في متجر "غوغل بلاي" عن التطبيقات التي تحمل ثغرة StrandHogg، وأفادت بأن هذه الثغرة استهدفت 60 مؤسسة مالية مختلفة في هذا الصدد.
وأرسلت شركة الأمان النرويجية نتائجها إلى "غوغل" فاستجابت منذ ذلك الحين إلى التقرير وبدأت طمأنة مستخدمي أندرويد بأنها "علّقت" أي تطبيق "ضار محتمل"، تم تحديده.
وقالت شركة التكنولوجيا العملاقة، غوغل، في بيان لها: "إننا نقدر عمل الباحثين، وأوقفنا التطبيقات التي يحتمل أن تكون ضارة .. وبالإضافة إلى ذلك، فإننا نواصل التحقيق من أجل تحسين قدرة حماية غوغل بلاي على حماية المستخدمين من المشكلات المماثلة".

انقر هنا لقراءة الخبر من مصدره.