دبي- مصادر نيوز
أصدرت شركة أمنية تحذيرا صارما لمستخدمي أندرويد حول خلل جديد مثير للقلق يتيح إمكانية الحصول على بيانات تسجيل دخول المستخدم لحساباته المصرفية والخدمات الشخصية الأخرى.
ويتيح الخلل للصوص الإنترنت إنشاء شاشات تسجيل دخول مزيفة يمكن إدراجها في تطبيقات معينة، لجمع البيانات الحساسة. وفقا لما نقله موقع ( روسيا اليوم) عن ( سي نت).
واكتشف الخلل من قبل شركة أمان التطبيقات Promon، بعد أن قامت بتحليل التطبيقات الضارة التي تم رصدها وهي تستنزف الحسابات المصرفية.
ويطلق على الثغرة الأمنية المكتشفة حديثا، اسم Strandhogg، وهي تسمح بخداع المستخدمين بجعلهم يعتقدون أنهم يستخدمون تطبيقا شرعيا، ولكنهم ينقرون فعليا على الشاشة المتراكبة overlay screens (تطبيقات تظهر فوق تطبيقات أخرى)، التي أنشأها لصوص الإنترنت.
وقالت شركة Promon إنه يمكن استخدام الثغرة لإجراء عملية تسمى “حصاد الأذونات” حيث يمكن للقراصنة الوصول إلى ميكروفونات المستخدمين والكاميرا والرسائل القصيرة SMS وغيرها.
وأوضح توم هانسن، كبير مسؤولي التكنولوجيا في شركة Promon النرويجية لأمن الهواتف المحمولة، إن لديه “أدلة ملموسة” تشير إلى أن أطرافا ثالثة ضارة بدأت بالفعل الاستفادة من ضعف “العديد من البنوك”، واستغلوا StrandHogg من أجل الوصول إلى الأجهزة والتطبيقات.