السلطات الأردنية تضبط عقارات وشركات تمويل لجماعة الإخوان    ريال مدريد يحسم صفقة كاريراس    الفيفا يحدد ملعب نهائي مونديال 2030    انهيار كارثي ..الدولار في عدن 2872 ريال    القوات المسلحة الجنوبية تتصدى لهجوم عدائي حوثي شمال غرب الضالع    الحشود تتوافد الى الساحات للمشاركة في مسيرات نصرة غزة    مصور: استشهد بعملية إرهابية.. شبوة تودع الشهيد المصعبي بمراسم تشييع رسمية    مصر تعلن اكتشاف ذهب وفضة في الصحراء    الأرصاد يحذر من التواجد في ممرات السيول    إيجا تنهي مغامرة بيلندا وتبلغ النهائي الأول    النصر إلى مقر جديد.. الإيرادات نصف مليار.. ومغادرة رائد ومرام    الإسبانية نويليا.. ثاني صفقات سيدات الهلال السعودي    اليابان تطور أول رحم اصطناعي كامل.. نحو مستقبل بلا حمل ولا ولادة تقليدية    الذهب يرتفع مع تصاعد التوترات التجارية بفعل رسوم ترامب الجديدة    جريمة بشعة في الضالع ذبح طفلة حديثة الولادة ودفنها    تدشين امتحانات القبول والمفاضلة في كلية الطب البشري جامعة ذمار    أزمة أخلاقية في المجتمع المصري: للغش مطاوعة يدافعون عنه    رسميا.. توتنهام يتعاقد مع الغاني محمد قدوس    إقرار صهيوني بصعوبة القضاء على التهديد من اليمن    العثور على كنز أثري مذهل يكشف أسرار ملوك مصر قبل الأهرامات    العثور على نوع جديد من الديناصورات    مكافأة تاريخية.. كم سيجني باريس سان جيرمان إذا توج بكأس العالم للأندية؟    عن بُعد..!    خطورة ممارسات "بن حبريش" على وحدة المجتمع الحضرمي    حزب رابطة الجنوب العربي ينعي الفقيد الوطني بن فريد    الكتابة والذكاء الاصطناعي    إتلاف أكثر من نصف طن من المخدرات المضبوطة في سواحل العارة    وزير النقل يزف بشرى بشأن انجاز طريق هام يربط مأرب    صدور قرار بنقل عدد من القضاة .. اسماء    إسرائيل تطالب واشنطن باستئناف الضربات ضد الحوثيين في اليمن    زوجة طبيب معتقل في صنعاء تكتب مناشدة بوجع القلب للافراج عن زوجها    آلام الظهر أزمة عصرية شائعة.. متى تحتاج للطبيب؟    إنقاذ ناجين من السفينة "إترنيتي سي" واستمرار البحث عن مفقودين في البحر الأحمر    صنعاء.. تحديد موعد إعلان نتائج الثانوية العامة    لماذا تتجدد أزمات اليمن وتتعاظم مع كل الاجيال؟!    الحكاية من البداية غلط ..؟!    صعدة: ضبط 5 أطنان حشيش و1.7 مليون حبة مخدرة خلال عام    الدولار يتخطى 2830 ريالاً والبنك المركزي يناقش مع البنوك إعادة هيكلة الشبكة الموحدة    - الممثل اليمني اليوتيوبر بلال العريف يتحوّل إلى عامل بناء في البلاط اقرأ السبب ؟    الكثيري يطّلع على نشاط اتحاد التعاونيات الزراعية الجنوبي    بعد اتهامها بعدم سداد 50 ألف يورو.. غادة عبد الرازق تخرج عن صمتها وتكشف حقيقة ما حدث    رئيس الوزراء يوجه بصرف مستحقات الطلاب اليمنيين المبتعثين وتصحيح قوائم الابتعاث    تحذيرات أممية: أزمة الغذاء في اليمن تتفاقم وسط نقص حاد في المساعدات    سان جيرمان يلقن ريال مدريد درسا ويتأهل لنهائي كأس العالم للأندية    سريع يعلن استهداف مطار إسرائيلي    يهودي من أبوين يهوديين.. من هو الخليفة أبو بكر البغدادي؟    بابور الاقتصاد تايراته مبنشرة    سؤال لحلف بن حبريش: أين اختفت 150 ألف لتر يوميا وقود كهرباء    ما فعلته الحرب بمدينة الحُديدة اليمنية .. رواية (فيلا ملاك الموت) للكاتب اليمني.. حميد عقبي.. سرد سينمائي يُعلن عن زمن الرماد    عدن.. المدارس الاهلية تبدأ عملية التسجيل بدون اعلان رسمي وبرسوم مشتعلة وسط صمت الوزارة    فتّش عن البلاستيك في طعامك ومنزلك.. جزيئات خفية وراء 356 ألف وفاة بأمراض القلب سنويًا    علماء يحلون لغز جمجمة "الطفل الغريب"    خبير: البشرية على وشك إنتاج دم صناعي    العلاج بالحجامة.. ما بين العلم والطب والدين    أين علماؤنا وفقهاؤنا مع فقه الواقع..؟    العام الهجري الجديد آفاق وتطلعات    (نص + فيديو) كلمة قائد الثورة بذكرى استشهاد الإمام الحسين 1447ه    عاشوراء.. يوم التضحية والفداء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



شركة استشارات أمنية تحذر من برمجية خبيثة تتوصول عن بُعد إلى الهواتف لسرقة فك قفل الهاتف واشياء اخرى تعرف عليها
نشر في يمن فويس يوم 28 - 02 - 2020

حذرت شركة استشارات أمنية من برمجية خبيثة يمكنها الوصول عن بُعد إلى الهواتف الذكية لسرقة مفاتيح فك قفل الهاتف ورموز المصادقة الثنائية لتطبيق غوغل أوثينتيكيتور (2FA Google Authenticator).
وجاء هذا التحذير في تقرير لموقع "زد نت" المعني بشؤون التقنية نقلا عن شركة أمن الأجهزة المتنقلة الهولندية "ثريت فابريك"، مفصلا الإمكانات المثيرة للقلق لبرمجية "ريموت أكسيس تروجان" (رات)، التي تعتبر ترقية لبرمجية خبيثة سابقة ظهرت الصيف الماضي تحمل اسم"سيربيروس" (cerberus).
وعند تفعيلها في هاتف الضحية فإن ميزات "رات" تتيح لمشغلي سيربيروس تسجيل رمز (pin) فك قفل الهاتف، ونمط التمرير (swipe pattern)، وحتى رموز المصادقة ثنائية العامل (2FA) لتطبيق غوغل أوثينتيكيتور.
ويعتبر غوغل أوثينتيكيتور أداة مفيدة تساعد الأشخاص على إضافة طبقة إضافية من الأمان إلى حساباتهم المهمة، بما في ذلك الحسابات المستخدمة في الخدمات المصرفية عبر الإنترنت. ولكن وفقا لثريت فابريك، فإن قدرات "رات" الجديدة ستسمح للمهاجمين بسرقة رمز المصادقة الثنائية، والوصول إلى الحساب المالي للضحية ونقل الأموال لأنفسهم.
بالطبع هناك عدد كبير من المعلومات التي يمكن للمخترقين الاستيلاء عليها من خلال رموز التصديق، لكن أرقام الحسابات المصرفية هي الهدف المعتاد لدى مشغلي أدوات سيربيروس الخبيثة.
ونظرا لأن رموز تطبيق "غوغل أوثينتيكيتور" يجري إنشاؤها وتخزينها محليا على الهواتف، فإن الحسابات عبر الإنترنت ذات طبقات "2FA" من تطبيق "غوغل أوثينتيكيتور" تعتبر محمية بشكل أفضل من تلك التي تستخدم رموز المصادقة المستندة إلى الرسائل القصيرة لمرة واحدة. ولكن في حالة وصول ترقية "رات" لسيربيروس إلى جهات فاعلة سيئة فإن نظام المصادقة الخاص بتطبيق "غوغل أوثينتيكيتور" سيتعرض للاختراق.
لكن معرفة أن لهذه البرامج الضارة هذه الإمكانات الجديدة يعني على الأرجح أن مطوري أندرويد وتطبيقاته قد اتخذوا الإجراءات اللازمة بالفعل لرفع مستوى أمان البرامج.
ورغم عدم وجود إجراء يمكن للمستخدمين اتخاذه الآن، فإنه يستحسن دائما التأكد من تثبيت تحديثات الأمان بمجرد توفرها.


انقر هنا لقراءة الخبر من مصدره.