"الحرباء"، برنامج القرصنة الذي يشكل التهديد الخفي في أنظمة أندرويد

 تفيد المعلومات من موقع تيك رادار أن ميزة فتح القفل ببصمة الإصبع أو الوجه على أجهزة أندرويد تعيق فعاليات البرنامج الضار المشهور باسم شاميلون أو "الحرباء". هذا البرنامج الضار يهدف إلى استخدام رقم التعريف الشخصي (PIN) المسروق الخاص بك.

برنامج القرصنة "الحرباء".. العدو المستتر في أجهزة أندرويد

وفقًا للباحثين في مجال الأمان السيبراني من مختبر ثريت فابرك (ThreatFabric)، يتطور هذا البرنامج الخبيث ليمنح المهاجمين القدرة على تعطيل ميزة فتح الجهاز بواسطة بصمة الإصبع وسرقة رمز التعريف الشخصي الخاص بالمستخدمين.


تشبه الحرباء البرامج المصرفية الضارة الأخرى في استخدامها للثغرات في خدمة الوصول إلى أنظمة أندرويد، حيث تستفيد من هذه الثغرات لسرقة المعلومات الحساسة وتنفيذ هجمات متقدمة.


يتميز هذا الإصدار الجديد بتغييرين بارزين، حيث يمتلك البرنامج القدرة على الاحتيال من خلال اختراق رقم التعريف الشخصي على الجهاز، بالإضافة إلى قدرته على تغيير شاشة القفل لتستخدم رقم التعريف الشخصي الذي تم اختراقه بدلاً من استخدام ميزة بصمة الوجه أو الأصبع.


من خلال القدرة الجديدة الأولى، سيقوم البرنامج الضار أولاً بإجراء فحص لتحديد ما إذا كان نظام التشغيل هو أندرويد 13 أو أحدث. إذا كان النظام هو كذلك، سيُطلب من المستخدم تشغيل خدمات إمكانية الوصول، وسيوجههم خلال العملية. وعند الانتهاء من العملية، سيقوم البرنامج بتنفيذ إجراءات غير مصرح بها نيابة عن المستخدم.


يقوم البرنامج المصرفي الخبيث، بناءً على ما ذكره باحثون من ثريت فابرك، بسرقة رموز التعريف الشخصي (PIN) عبر عملية متقدمة. عند تلقي تأكيد بوجود إعدادات نظام أندرويد 13 على الجهاز المصاب، يقوم البرنامج بتحميل صفحة إتش تي إم إل (HTML). وفي هذا السياق، تقوم الصفحة بإرشاد المستخدمين خطوة بخطوة من خلال عملية يدوية لتمكين خدمة الوصول للإصدارات الأحدث على أندرويد 13.


مع القدرة الجديدة الثانية، سيستخدم برنامج الحرباء واجهات برمجة تطبيقات أندرويد لتغيير آلية مصادقة شاشة القفل بصمت إلى رمز التعريف الشخصي. وهذا يسمح للبرنامج الضار بفتح قفل الهاتف دون أن يكون لديه المستخدم أي علم. لتفعيل هذه الميزة، يجب أيضًا منح خدمات إمكانية الوصول الوصول إلى البرنامج الضار.


أكدت الشركة أن النسخة الجديدة من برنامج الحرباء تمثل مثالًا آخر على تطور التهديدات وقدرتها على التكيف داخل بيئة نظام أندرويد. كما قام الإصدار الجديد من البرنامج الضار بتوسيع نطاق انتشاره، حيث انتقل من مناطق محددة مثل أستراليا وبولندا إلى مناطق أخرى، بما في ذلك المملكة المتحدة وإيطاليا.

شارك الموضوع
تعليقات