برمجية خبيثة بنظام أندرويد يمكنها سرقة رموز المصادقة الثنائية
حذرت شركة استشارات أمنية من برمجية خبيثة يمكنها الوصول عن بُعد إلى الهواتف الذكية لسرقة مفاتيح فك قفل الهاتف ورموز المصادقة الثنائية لتطبيق غوغل أوثينتيكيتور (2FA Google Authenticator).
وجاء هذا التحذير في تقرير لموقع “زد نت” المعني بشؤون التقنية نقلا عن شركة أمن الأجهزة المتنقلة الهولندية “ثريت فابريك”، مفصلا الإمكانات المثيرة للقلق لبرمجية “ريموت أكسيس تروجان” (رات)، التي تعتبر ترقية لبرمجية خبيثة سابقة ظهرت الصيف الماضي تحمل اسم”سيربيروس” (cerberus).
وعند تفعيلها في هاتف الضحية فإن ميزات “رات” تتيح لمشغلي سيربيروس تسجيل رمز (pin) فك قفل الهاتف، ونمط التمرير (swipe pattern)، وحتى رموز المصادقة ثنائية العامل (2FA) لتطبيق غوغل أوثينتيكيتور.
ويعتبر غوغل أوثينتيكيتور أداة مفيدة تساعد الأشخاص على إضافة طبقة إضافية من الأمان إلى حساباتهم المهمة، بما في ذلك الحسابات المستخدمة في الخدمات المصرفية عبر الإنترنت. ولكن وفقا لثريت فابريك، فإن قدرات “رات” الجديدة ستسمح للمهاجمين بسرقة رمز المصادقة الثنائية، والوصول إلى الحساب المالي للضحية ونقل الأموال لأنفسهم.
بالطبع هناك عدد كبير من المعلومات التي يمكن للمخترقين الاستيلاء عليها من خلال رموز التصديق، لكن أرقام الحسابات المصرفية هي الهدف المعتاد لدى مشغلي أدوات سيربيروس الخبيثة.
ونظرا لأن رموز تطبيق “غوغل أوثينتيكيتور” يجري إنشاؤها وتخزينها محليا على الهواتف، فإن الحسابات عبر الإنترنت ذات طبقات “2FA” من تطبيق “غوغل أوثينتيكيتور” تعتبر محمية بشكل أفضل من تلك التي تستخدم رموز المصادقة المستندة إلى الرسائل القصيرة لمرة واحدة.
ولكن في حالة وصول ترقية “رات” لسيربيروس إلى جهات فاعلة سيئة فإن نظام المصادقة الخاص بتطبيق “غوغل أوثينتيكيتور” سيتعرض للاختراق.
لكن معرفة أن لهذه البرامج الضارة هذه الإمكانات الجديدة يعني على الأرجح أن مطوري أندرويد وتطبيقاته قد اتخذوا الإجراءات اللازمة بالفعل لرفع مستوى أمان البرامج.
ورغم عدم وجود إجراء يمكن للمستخدمين اتخاذه الآن، فإنه يستحسن دائما التأكد من تثبيت تحديثات الأمان بمجرد توفرها.
المصدر : مواقع إلكترونية