برمجية خبيثة تستهدف نظام أندرويد 13 وقادرة على تخطي جدار حمايته!

طرحت جوجل منذ أيام قليلة نسخة AOSP من نظام أندرويد 13 وكالعادة يحتوي النظام على العديد من إجراءات الأمان المُحسنة للتصدي لجميع الهجمات الخطيرة والبرمجيات الضارة والخبيثة.

ومع ذلك، يبدو أن هناك مجموعة من القراصنة الذين تمكنوا من اختراق جدار حماية نظام أندرويد 13 وتجاوزوا جميع إجراءات الأمان الجديدة.

تم العثور على مجموعة من مطوري البرمجيات الخبيثة وهم يعملون على استغلال ثغرة في نظام أندرويد 13 مرتبطة ارتباط وثيق بخدمات الوصول الجديدة التي قدمتها جوجل مع النظام الجديد.

قراصنة تطور برمجية خبيثة تتجاوز إجراءات أمان أندرويد 13

بناءً على تقرير موقع Android Police فإن الهدف من خدمات إمكانية الوصول أن تسهل على التطبيقات القدرة على الوصول إلى البيانات الخاصة. ولذلك، فهي تعتبر واحدة من أهم البوابات وأكثرها استخداماً لبرمجيات أندرويد الضارة.

جوجل تعي تماماً خطورة خدمات إمكانية الوصول، ولذلك فهي لا تمنح التطبيقات الخارجية الوصول إلى خدمات إمكانية الوصول على نظام أندرويد 13. وهذا لأن أصحاب النوايا الخبيثة من مطوري البرمجيات قادرين على استغلال هذه الثغرة وإقناع المستخدمين وخداعهم بتحميل هذه النوعية من البرمجيات والتي تتطلب إذن إمكانية الوصول.

ومع ذلك، الخدمة لا تزال متاحة أمام مطوري التطبيقات التي يتم تنزيلها عبر متجر جوجل بلاي لأنها الطريقة الوحيدة التي تسمح لهم بإمكانية الوصول إلى تطبيقاتهم.

في نفس الوقت، هذه الإمكانية مسموحة أيضاً لبعض متاجر التطبيقات الخارجية الموثوق بها مثل متجر Amazon App Store، وقالت جوجل أن المتاجر الخارجية الموثوق بها لديها إجراءات أمنية خاصة بها للعثور على البرمجيات الضارة، ولكن يبدو أن هذه كانت الثغرة التي استغلها بعض المهاجمون.

ووفقاً لتقرير شركة الأبحاث الأمنية والأمن السيبراني ThreatFabric فإن هناك مجموعة من القراصنة الذين ينتمون لمجموعة Hadoken قادرين على تطوير برمجيات خبيثة تستهدف أنظمة أندرويد ومبنية على برمجيات خبيثة قديمة جداً.

يحاول المهاجمون خداع المستخدمين كي يقوموا بتنزيل أداة مصاحبة للتطبيقات من متاجر التطبيقات الشرعية وهذه الأداة بمثابة قطار يؤدي في النهاية إلى متجر تطبيقات أخر غير شرعي. بعد ذلك، يُمكن خداع الضحية بتحميل وتثبيت التطبيقات من متجر التطبيقات الغير شرعي دون أن يكون هناك أية قيود على التطبيقات من الوصول إلى خدمات إمكانية الوصول.

لذا، يبدو أن المشكلة الوحيدة تكمن في الأداة التي يتم تحميلها عبر بعض المتاجر الغير موثوقة والتي تقوم بتوجيه المستخدمين نحو متاجر تطبيقات غير شرعية من أجل تنزيل التطبيقات الملغومة.

أطلقت شركة الأبحاث الأمنية على مشروع البرمجية الخبيثة الجديد اسم BugDrop وقالت الشركة أن مجموعة Hadoken تمكنوا سابقاً من تطوير برمجية خبيثة تُعرب بــ Android Banking Trojan Xenomorph وسابقاً تمكنوا من تطوير أداة Gymdrop.

وأضافت الشركة أن الرابط الوحيد المشترك بين البرمجيات الخبيثة الثلاثة هو خدمات إمكانية الوصول على نظام أندرويد، ولذلك تنصح الشركة جميع المستخدمين بأنه من الضروري عدم السماح للتطبيقات بإذن الوصول إلى خدمات إمكانية الوصول إلا إذا كان تطبيق موثوق وخاص بإمكانية الوصول على النظام.