تشكيل "قوات درع الوطن" لصاحبها "رشاد العليمي" غير قانوني (وثيقة)    الكوليرا تفتك ب2500 شخصًا في السودان    قبيل التطبيع: اتفاقيات أمنية سورية مع إسرائيل قبل نهاية العام    الخونة خارج التاريخ    جائزة الكرة الذهبية.. موعد الحفل والمرشحون    للمرة السادسة.. "فيتو" أميركي في مجلس الأمن يفشل مشروع قرار لوقف النار في غزة    البوندسليجا حصرياً على أثير عدنية FM بالشراكة مع دويتشه فيله    ذكرى استشهاد الشهيد "صالح محمد عكاشة"    جنوبيا.. بيان الرئاسي مخيب للآمال    لماذا تراجع "اليدومي" عن اعترافه بعلاقة حزبه بالإخوان المسلمين    راشفورد يجرّ نيوكاسل للهزيمة    حين تُغتال النظافة في مدينة الثقافة: افتهان المشهري شهيدة الواجب والكرامة    تعز.. إصابة طالب جامعي في حادثة اغتيال مدير صندوق النظافة    تجربة الإصلاح في شبوة    صندوق النظافة بتعز يعلن الاضراب الشامل حتى ضبط قتلة المشهري    مسيّرة تصيب فندقا في فلسطين المحتلة والجيش الاسرائيلي يعلن اعتراض صاروخ ومسيّرة ثانية    سريع يعلن عن ثلاث عمليات عسكرية في فلسطين المحتلة    الصمت شراكة في إثم الدم    الفرار من الحرية الى الحرية    ثورة 26 سبتمبر: ملاذٌ للهوية وهُويةٌ للملاذ..!!    وعن مشاكل المفصعين في تعز    الهيئة العامة للآثار تنشر القائمة (28) بالآثار اليمنية المنهوبة    إشهار جائزة التميز التجاري والصناعي بصنعاء    انخفاض صادرات سويسرا إلى أميركا بأكثر من الخُمس بسبب الرسوم    مجلس القضاء الأعلى ينعي القاضي عبدالله الهادي    البنك المركزي يوجه بتجميد حسابات منظمات المجتمع المدني وإيقاف فتح حسابات جديدة    المحرّمي يعزِّي في وفاة المناضل والقيادي في المقاومة الجنوبية أديب العيسي    الأرصاد: حالة عدم استقرار الأجواء ما تزال مستمرة وتوقعات بأمطار رعدية على أغلب المحافظات    بتمويل إماراتي.. افتتاح مدرسة الحنك للبنات بمديرية نصاب    نائب وزير الإعلام يطّلع على أنشطة مكتبي السياحة والثقافة بالعاصمة عدن    الوفد الحكومي برئاسة لملس يطلع على تجربة المدرسة الحزبية لبلدية شنغهاي الصينية    تعز.. احتجاجات لعمال النظافة للمطالبة بسرعة ضبط قاتل مديرة الصندوق    برغبة أمريكية.. الجولاني يتعاهد أمنيا مع اسرائيل    موت يا حمار    أمين عام الإصلاح يعزي الشيخ العيسي بوفاة نجل شقيقه ويشيد بدور الراحل في المقاومة    يامال يغيب اليوم أمام نيوكاسل    مفاجأة طوكيو.. نادر يخطف ذهبية 1500 متر    نتائج مباريات الأربعاء في أبطال أوروبا    رئيس هيئة النقل البري يعزي الزميل محمد أديب العيسي بوفاة والده    دوري أبطال آسيا الثاني: النصر يدك شباك استقلال الطاجيكي بخماسية    مواجهات مثيرة في نصف نهائي بطولة "بيسان الكروية 2025"    الامم المتحدة: تضرر آلاف اليمنيين جراء الفيضانات منذ أغسطس الماضي    حكومة صنعاء تعمم بشأن حالات التعاقد في الوظائف الدائمة    استنفاد الخطاب وتكرار المطالب    مجلس وزارة الثقافة والسياحة يناقش عمل الوزارة للمرحلة المقبلة    التضخم في بريطانيا يسجل 3.8% في أغسطس الماضي    غياب الرقابة على أسواق شبوة.. ونوم مكتب الصناعة والتجارة في العسل    لملس يزور ميناء يانغشان في شنغهاي.. أول ميناء رقمي في العالم    وادي الملوك وصخرة السلاطين نواتي يافع    العرب أمة بلا روح العروبة: صناعة الحاكم الغريب    خواطر سرية..( الحبر الأحمر )    رئيس هيئة المدن التاريخية يطلع على الأضرار في المتحف الوطني    اكتشاف نقطة ضعف جديدة في الخلايا السرطانية    100 دجاجة لن تأكل بسه: قمة الدوحة بين الأمل بالنجاة أو فريسة لإسرائيل    في محراب النفس المترعة..    بدء أعمال المؤتمر الدولي الثالث للرسول الأعظم في صنعاء    العليمي وشرعية الأعمى في بيت من لحم    6 نصائح للنوم سريعاً ومقاومة الأرق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



شركة استشارات أمنية تحذر من برمجية خبيثة تتوصول عن بُعد إلى الهواتف لسرقة فك قفل الهاتف واشياء اخرى تعرف عليها
يمن فويس نشر في يمن فويس يوم 28 - 02 - 2020

حذرت شركة استشارات أمنية من برمجية خبيثة يمكنها الوصول عن بُعد إلى الهواتف الذكية لسرقة مفاتيح فك قفل الهاتف ورموز المصادقة الثنائية لتطبيق غوغل أوثينتيكيتور (2FA Google Authenticator).
وجاء هذا التحذير في تقرير لموقع "زد نت" المعني بشؤون التقنية نقلا عن شركة أمن الأجهزة المتنقلة الهولندية "ثريت فابريك"، مفصلا الإمكانات المثيرة للقلق لبرمجية "ريموت أكسيس تروجان" (رات)، التي تعتبر ترقية لبرمجية خبيثة سابقة ظهرت الصيف الماضي تحمل اسم"سيربيروس" (cerberus).
وعند تفعيلها في هاتف الضحية فإن ميزات "رات" تتيح لمشغلي سيربيروس تسجيل رمز (pin) فك قفل الهاتف، ونمط التمرير (swipe pattern)، وحتى رموز المصادقة ثنائية العامل (2FA) لتطبيق غوغل أوثينتيكيتور.
ويعتبر غوغل أوثينتيكيتور أداة مفيدة تساعد الأشخاص على إضافة طبقة إضافية من الأمان إلى حساباتهم المهمة، بما في ذلك الحسابات المستخدمة في الخدمات المصرفية عبر الإنترنت. ولكن وفقا لثريت فابريك، فإن قدرات "رات" الجديدة ستسمح للمهاجمين بسرقة رمز المصادقة الثنائية، والوصول إلى الحساب المالي للضحية ونقل الأموال لأنفسهم.
بالطبع هناك عدد كبير من المعلومات التي يمكن للمخترقين الاستيلاء عليها من خلال رموز التصديق، لكن أرقام الحسابات المصرفية هي الهدف المعتاد لدى مشغلي أدوات سيربيروس الخبيثة.
ونظرا لأن رموز تطبيق "غوغل أوثينتيكيتور" يجري إنشاؤها وتخزينها محليا على الهواتف، فإن الحسابات عبر الإنترنت ذات طبقات "2FA" من تطبيق "غوغل أوثينتيكيتور" تعتبر محمية بشكل أفضل من تلك التي تستخدم رموز المصادقة المستندة إلى الرسائل القصيرة لمرة واحدة. ولكن في حالة وصول ترقية "رات" لسيربيروس إلى جهات فاعلة سيئة فإن نظام المصادقة الخاص بتطبيق "غوغل أوثينتيكيتور" سيتعرض للاختراق.
لكن معرفة أن لهذه البرامج الضارة هذه الإمكانات الجديدة يعني على الأرجح أن مطوري أندرويد وتطبيقاته قد اتخذوا الإجراءات اللازمة بالفعل لرفع مستوى أمان البرامج.
ورغم عدم وجود إجراء يمكن للمستخدمين اتخاذه الآن، فإنه يستحسن دائما التأكد من تثبيت تحديثات الأمان بمجرد توفرها.

انقر هنا لقراءة الخبر من مصدره.