دائرة التوجيه المعنوي تكرم أسر شهدائها وتنظم زيارات لأضرحة الشهداء    قرار مجلس الأمن 2216... مرجعية لا تخدم الجنوب وتعرقل حقه في الاستقلال    انتشال أكبر سفينة غارقة في حوض ميناء الإصطياد السمكي بعدن    وسط اهتمام من أندية منافسة.. برشلونة يتخذ قراره بشأن مدافعه "جارسيا"    يوم ترفيهي لأبناء وأسر الشهداء في البيضاء    وسط فوضى عارمة.. مقتل عريس في إب بظروف غامضة    لحج تحتضن البطولة الرابعة للحساب الذهني وتصفيات التأهل للبطولة العالمية السابعة    الرئيس الزُبيدي يُعزّي المهندس عبدالله سالم الدقيل بوفاة شقيقه    مجلس الأمن يؤكد التزامه بوحدة اليمن ويمدد العقوبات على الحوثيين ومهمة الخبراء    خطر المهاجرين غير الشرعيين يتصاعد في شبوة    انتشال سفينة ضخمة من حوض ميناء الاصطياد السمكي بعدن    وزارة الأوقاف تعلن عن تفعيل المنصة الالكترونية لخدمة الحجاج    مدير مكتب الشباب والرياضة بتعز يطلع على سير مشروع تعشيب ملاعب نادي الصقر    "الشعبية": العدو الصهيوني يستخدم الشتاء "سلاح إبادة" بغزة    الأرصاد: أجواء باردة إلى شديدة البرودة على المرتفعات    شركة صقر الحجاز تثير الجدل حول حادثة باص العرقوب وتزعم تعرضه لإطلاق نار وتطالب بإعادة التحقيق    عمومية الجمعية اليمنية للإعلام الرياضي تناقش الإطار الاستراتيجي للبرامج وتمويل الأنشطة وخطط عام 2026    بيريز يقرر الرحيل عن ريال مدريد    تنظيم دخول الجماهير لمباراة الشعلة ووحدة عدن    الانتحار السياسي.. قراءة في نموذج الثاني والعشرين من يونيو 1969    فريق DR7 يُتوّج بطلاً ل Kings Cup MENA في نهائي مثير بموسم الرياض    معهد أسترالي: بسبب الحرب على اليمن.. جيل كامل لا يستطيع القراءة والكتابة    مليشيا الحوثي تستحدث أنفاقا جديدة في مديرية السياني بمحافظة إب    الترب: مخططات العدوان واضحة وعلى الجميع الحذر    لاجئون ومجنسون يمنيون في أوروبا يتقاضون ملايين الدولارات شهرياً من أموال الجنوب    مقتل وإصابة 34 شخصا في انفجار بمركز شرطة في كشمير الهندية    ضبط وكشف 293 جريمة سرقة و78 جريمة مجهولة    انهيارات أرضية بجزيرة جاوة تخلف 23 قتيلا ومفقودا    روسيا تمتنع عن التصويت على قرار تمديد العقوبات على اليمن    حكام العرب اليوم.. ومكياج السلطة    مؤسسة الكهرباء تذبح الحديدة    وديا: السعودية تهزم كوت ديفوار    توخيل: نجوم انكلترا يضعون الفريق فوق الأسماء    الارياني يرفض إعادة الآثار المنهوبة وبعضها بيع في باريس(وثائق)    أمين عام الإصلاح يعزي رئيسة دائرة المرأة في وفاة زوجها    حين قررت أعيش كإنسان محترم    محافظ عدن يكرّم الأديب محمد ناصر شراء بدرع الوفاء والإبداع    الكشف عن لوحة تاريخية للرسام السويدي بيرتل والديمار بعنوان Jerusalem    المقالح: من يحكم باسم الله لا يولي الشعب أي اعتبار    الصين تعلن اكتشاف أكبر منجم ذهب في تاريخها    نمو إنتاج المصانع ومبيعات التجزئة في الصين بأضعف وتيرة منذ أكثر من عام    وجهة نظر فيما يخص موقع واعي وحجب صفحات الخصوم    الإمام الشيخ محمد الغزالي: "الإسلام دين نظيف في أمه وسخة"    عدن تختنق بين غياب الدولة وتدفق المهاجرين.. والمواطن الجنوبي يدفع الثمن    حكام العرب وأقنعة السلطة    مي عز الدين تعلن عقد قرانها وتفاجئ جمهورها    الحديدة.. مليشيا الحوثي تقطع الكهرباء عن السكان وتطالبهم بدفع متأخرات 10 أعوام    إسرائيل تسلمت رفات أحد الاسرى المتبقين في غزة    القصبي.. بين «حلم الحياة» و«طال عمره» 40 عاما على خشبة المسرح    وداعاً للتسوس.. علماء يكتشفون طريقة لإعادة نمو مينا الأسنان    عدن.. انقطاعات الكهرباء تتجاوز 15 ساعة وصهاريج الوقود محتجزة في أبين    جراح مصري يدهش العالم بأول عملية من نوعها في تاريخ الطب الحديث    عدن تعيش الظلام والعطش.. ساعتان كهرباء كل 12 ساعة ومياه كل ثلاثة أيام    ارشادات صحية حول اسباب جلطات الشتاء؟    اليونيسيف: إسرائيل تمنع وصول اللقاحات وحليب الأطفال الى غزة    قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء    5 عناصر تعزّز المناعة في الشتاء!    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



شركة استشارات أمنية تحذر من برمجية خبيثة تتوصول عن بُعد إلى الهواتف لسرقة فك قفل الهاتف واشياء اخرى تعرف عليها
يمن فويس نشر في يمن فويس يوم 28 - 02 - 2020

حذرت شركة استشارات أمنية من برمجية خبيثة يمكنها الوصول عن بُعد إلى الهواتف الذكية لسرقة مفاتيح فك قفل الهاتف ورموز المصادقة الثنائية لتطبيق غوغل أوثينتيكيتور (2FA Google Authenticator).
وجاء هذا التحذير في تقرير لموقع "زد نت" المعني بشؤون التقنية نقلا عن شركة أمن الأجهزة المتنقلة الهولندية "ثريت فابريك"، مفصلا الإمكانات المثيرة للقلق لبرمجية "ريموت أكسيس تروجان" (رات)، التي تعتبر ترقية لبرمجية خبيثة سابقة ظهرت الصيف الماضي تحمل اسم"سيربيروس" (cerberus).
وعند تفعيلها في هاتف الضحية فإن ميزات "رات" تتيح لمشغلي سيربيروس تسجيل رمز (pin) فك قفل الهاتف، ونمط التمرير (swipe pattern)، وحتى رموز المصادقة ثنائية العامل (2FA) لتطبيق غوغل أوثينتيكيتور.
ويعتبر غوغل أوثينتيكيتور أداة مفيدة تساعد الأشخاص على إضافة طبقة إضافية من الأمان إلى حساباتهم المهمة، بما في ذلك الحسابات المستخدمة في الخدمات المصرفية عبر الإنترنت. ولكن وفقا لثريت فابريك، فإن قدرات "رات" الجديدة ستسمح للمهاجمين بسرقة رمز المصادقة الثنائية، والوصول إلى الحساب المالي للضحية ونقل الأموال لأنفسهم.
بالطبع هناك عدد كبير من المعلومات التي يمكن للمخترقين الاستيلاء عليها من خلال رموز التصديق، لكن أرقام الحسابات المصرفية هي الهدف المعتاد لدى مشغلي أدوات سيربيروس الخبيثة.
ونظرا لأن رموز تطبيق "غوغل أوثينتيكيتور" يجري إنشاؤها وتخزينها محليا على الهواتف، فإن الحسابات عبر الإنترنت ذات طبقات "2FA" من تطبيق "غوغل أوثينتيكيتور" تعتبر محمية بشكل أفضل من تلك التي تستخدم رموز المصادقة المستندة إلى الرسائل القصيرة لمرة واحدة. ولكن في حالة وصول ترقية "رات" لسيربيروس إلى جهات فاعلة سيئة فإن نظام المصادقة الخاص بتطبيق "غوغل أوثينتيكيتور" سيتعرض للاختراق.
لكن معرفة أن لهذه البرامج الضارة هذه الإمكانات الجديدة يعني على الأرجح أن مطوري أندرويد وتطبيقاته قد اتخذوا الإجراءات اللازمة بالفعل لرفع مستوى أمان البرامج.
ورغم عدم وجود إجراء يمكن للمستخدمين اتخاذه الآن، فإنه يستحسن دائما التأكد من تثبيت تحديثات الأمان بمجرد توفرها.

انقر هنا لقراءة الخبر من مصدره.