عندما قدمت غوغل أندرويد 13 في نهاية العام الماضي، كانت التحسينات الأمنية واحدة من الأشياء التي تم الترويج لها لهذا الإصدار الجديد من نظام تشغيل الهاتف المحمول بشكل أكبر. ومع ذلك، بعد أسابيع فقط من إطلاقه ، أظهر المتسللون أنهم قادرون على انتهاك أذونات الوصول الجديدة لنظام أندرويد 13.
لسوء الحظ، اكتشف فريق الأمن السيبراني ThreatFabric للتو أكبر عدو لأمن أندرويد 13 حتى الآن. هذا هو SecuriDropper، وهو تهديد يتنكر في هيئة تطبيق شرعي لانتهاك أمان نظام التشغيل وبالتالي إدخال الفيروسات إلى الهاتف المحمول.
- SecuriDropper: التهديد الذي يتنكر في هيئة تطبيق شرعي لتثبيت البرامج الضارة والفيروسات على أندرويد 13
SecuriDropper هو ما يُعرف في مجال الأمن السيبراني باسم "Dropper-as-a-Service (DaaS)". هذا تطبيق لا يحتوي على أي عناصر ضارة (وبالتالي يبدو شرعيًا) ولكنه يعمل كمثبت للبرامج الضارة. لا تتوفر هذه التطبيقات عادةً في متجر غوغل بلاي ، حيث يسهل اكتشافها بواسطة خدمات Google Protect. لهذا السبب، عادةً ما يصيبون هواتف أندرويد من خلال التثبيت الجانبي، أي عن طريق APK.
الآن، أصدر أندرويد 13 ميزة أمان تجعل تنزيل التطبيقات خارج متجر غوغل بلاي أكثر أمانًا : الإعدادات المقيدة. هذا إجراء يمنع التطبيقات المثبتة بواسطة APK من الوصول إلى إعدادات إمكانية الوصول على الهاتف المحمول، وهو أمر تحتاجه DaaS والبرامج الضارة لتشغيلها.
حسنًا، لا يتمكن SecuriDropper من تقديم نفسه كتطبيق شرعي فحسب، بل يحاكي أيضًا نظام تثبيت غوغل بلاي للتطبيقات. ويتم ذلك من خلال نظام تحميل الحزم المتقدم القائم على الجلسة والمشابه للنظام الذي يستخدمه متجر غوغل . وبهذه الطريقة ، تتمكن البرامج الضارة التي تم تلقيحها بواسطة DaaS من تجاوز "التكوين المقيد" للوصول إلى أذونات إمكانية الوصول.
في الوقت الحالي، مدى الضرر الذي يسببه SecuriDropper غير معروف. ومع ذلك، توجد بالفعل سجلات في المنتديات السرية لمختلف برامج التجسس الضارة وأحصنة طروادة المصرفية التي يتم بيعها مقابل 1000 دولار والتي تستخدم DaaS كبرنامج تثبيت... ما الذي يمكن فعله لمنع هذا التهديد الخطير؟ حسنًا، تجنب تثبيت التطبيقات خارج متجر غوغل بلاي ، وإذا لزم الأمر، نوصي بتحليل ملف APK باستخدام موقع VirusTotal للتحقق من عدم احتوائه على مكون ضار.
ليست هناك تعليقات:
إرسال تعليق