- ℃ 11 تركيا
- 7 مايو 2024
تحذير.. قراصنة يستهدفون أصحاب هواتف أندرويد عبر شبكات الإنترنت العامة
تحذير.. قراصنة يستهدفون أصحاب هواتف أندرويد عبر شبكات الإنترنت العامة
- 22 يناير 2023, 10:24:46 ص
- تم نسخ عنوان المقال إلى الحافظة
1ذعثر باحثون على تطبيق ضار في نظام "أندرويد" (Android) يمكنه العبث بالموجه اللاسلكي لشبكة "واي فاي" (WiFi) العامة التي يتصل بها جهاز الهاتف المصاب ويقوم بإجبار الشبكة على إرسال جميع الأجهزة المتصلة بها إلى مواقع ضارة.
يستخدم التطبيق الضار، الذي اكتشفه خبراء مختبر "كاسبرسكي" (Kaspersky) لأمن المعلومات، تقنية تعرف باسم اختطاف "دي إن إس" (DNS)، وهي نظام أسماء نطاقات لشبكة الإنترنت.
وبمجرد تثبيت التطبيق، فإنه يحاول الاتصال بجهاز التوجيه في شبكات الواي فاي العامة في المطاعم أو المقاهي أو الحدائق والمكتبات ويحاول تسجيل الدخول إلى حساب مدير الشبكة باستخدام بيانات اعتماد افتراضية أو شائعة الاستخدام، مثل كلمة "آدمن" (admin) .
عند النجاح، يقوم التطبيق بعد ذلك بتغيير خادم "دي إن إس" – المعرف في الشبكة- إلى الخادم الضار الذي يتحكم فيه المهاجمون. تمكّن هذه العملية القراصنة من توجيه الأجهزة المتصلة بشبكة المطعم أو المقهى إلى مواقع مخادعة تحاكي المواقع الشرعية ولكنها تنشر البرامج الضارة أو تسجل بيانات اعتماد المستخدم أو غيرها من المعلومات الحساسة.
فعلى سبيل المثال، عند إصابة هاتف الضحية الذي يعمل على شبكة إنترنت عامة موجودة في مقهى، وأراد هذا الشخص فتح محرك بحث "غوغل" (Google) فإن البرمجية الضارة توجه الضحية لموقع مزيف لمحرك غوغل يبدو كما لو أنه الموقع الحقيقي، وبهذا يمكن للقراصنة معرفة المعلومات التي يبحث عنها المستخدم، على سبيل المثال.
قادرة على الانتشار على نطاق واسع
وكتب باحثو كاسبرسكي "نعتقد أن اكتشاف التطبيق الذي يغير نظام دي إن إس مهم جدا من حيث الأمان، إذ يمكن للمهاجم استخدامه لإدارة جميع الاتصالات من الأجهزة باستخدام موجه واي فاي مخترق من أي شبكة عامة".
وتابع الباحثون "يقوم المستخدمون بتوصيل أجهزة أندرويد المصابة بشبكة واي فاي عامة/ مجانية في أماكن مثل المقاهي والحانات والمكتبات والفنادق ومراكز التسوق والمطارات. وعند الاتصال بهذه الشبكة المصابة، ستتأثر الأجهزة الأخرى التي تعمل بنظام أندرويد أيضًا. ونتيجة لذلك، فهي قادرة على الانتشار على نطاق واسع في المناطق المستهدفة".
وصمم المهاجمون، المعروفون في صناعة الأمن باسم "رومنغ منتس" (Roaming Mantis)، هذا النوع من الهجوم المعروف باسم "اختطاف دي إن إس" للعمل فقط عندما تتصل الأجهزة بشبكة الواي فاي المصابة، وهي طريقة خطيرة لضمان عدم اكتشاف البرمجيات الخبيثة.
وهناك طريقة لمكافحة التهديد، وهي التأكد من تغيير كلمة المرور التي تحمي حساب مدير الشبكة من كلمة مرور سهلة إلى كلمة مرور قوية.
كلمات دليلية
التعليقات (0)
أخبار متعلقة
إقرأ أيضا
أحدث الموضوعات
ثلاثاء, 07 مايو 2024
فيتامينات تلعب دوراً في منح الطاقة والنشاط لأجسامنا طوال اليوم ثلاثاء, 07 مايو 2024
اليوم الـ 214 من العدوان: الاحتلال يقتحم معبر رفح ويرفع علمه.. و34789 شهيدا بغزة ثلاثاء, 07 مايو 2024
مع زيادة استخدام التكنولوجيا..طرق حماية حاسة البصر من الفقدان الأكثر قراءة
جمعة, 08 أكتوبر 2021
مصادر: إبراهيم منير يتخذ قرار بإيقاف ٦ من الشورى العام سبت, 18 سبتمبر 2021
د. أيمن منصور ندا يكتب : عندما تلقيت اتصالاً من الرئيس السيسي خميس, 30 سبتمبر 2021
طارق مهني يكتب : بزنس المعارضة - سبوبة الزنازين اثنين, 01 نوفمبر 2021
تقرير : كيف ساهم " أبو دية " عبر أذرعه المالية في تدجين المعارضة المصرية بالخارج جمعة, 28 مايو 2021
تعرف على مدينة المقاومة تحت أرض غزة ودورها في معركة سيف القدس فنون وثقافة
اثنين, 06 مايو 2024
16 فنانا وفنانة يشاركون في ملتقى الفن التركي العربي الدولي الثالث (صور) خميس, 02 مايو 2024
ماهر دياب عضو لجنة تحكيم FCATLAB في مهرجان السينما الافريقية طنجة – طريفة ثلاثاء, 30 أبريل 2024
"قناع بلون السماء".. رواية للأسير الفلسطيني باسم خندقجي تفوز بـ"البوكر"