0
0
شبكة المدار الإعلامية الأوروبية …_اكتشفت شركة “ThreatFabric” ثغرة في متصفح “Chrome” لدى أجهزة الآندرويد، والتي قد تؤدي إلى إفراغ الحسابات المصرفية لمستخدميها.
وبحسب ما نقلته الـ “مترو”، فإن الثغرة تلك والتي أطلق عليها اسم “Brokewell” تتشكل كتحديث للتطبيق، مما يسمح للعصابات عبر الإنترنت الوصول للبيانات الشخصية، بل السيطرة على الهاتف بالكامل، وبالتالي الوصول للحسابات والتطبيقات المالية.
ونشرت “ThreatFabric” المختصة في إدارة مخاطر الاحتيال للشركات والأفراد لقطات شاشة التي اكتشفت الثغرة.
ويحذر الفريق مستخدمي الآندرويد من عدم تنزيل التحديثات إلا من المصادر الرسمية، مثل متجر Google Play.
وقالت الشركة أن “Brokewell” يشكل “تهديدًا كبيرًا على الصناعة المصرفية/ المالية بالجمل”.
وتستخدم Brokewell ما يسمى بـ “هجمات القطع المتراكبة، حيث يعتمد هذا الهجوم على خوارزمية إعادة التجميع المُتبعة لإعادة تشكيل الرزمة الأصلية، حيث يمكن لأي قطعة تالية أن تتراكب مع قطعة أخرى سابقة، وتحل محلها جزئيًّا أو كليًّا، ويعني ذلك وجود ثغرة أمنية.
وتعد هذه الطريقة شائعة في عمليات الاحتيال المصرفية في أجهزة الآندرويد، حيث تقوم بتركيب شاشة زائفة على التطبيق المستهدف، وبالتالي يمكن للعصابات التحكم بالهواتف عن بعد.
عرب لندن
Average Rating