اجهزة اندرويد هجماات

برمجيات خبيثة تنتشر على اجهزة اندرويد عبر هجمات DNS Hijacking على الروترات

اجهزة اندرويد هجماات DNS Hijacking حذر باحثون في أمن المعلومات من انتشار برمجيات خبيثة تعمل على اختطاف الاتصال .

وما يسمى بهجمات  DNS Hijacking إلى إعادة الاتصال الى سيرفرات خاصة باصطياد الحسابات البنكية مثل معلومات حساسة .

كذلك مثل أسماء المستخدمين وكلمات السر بطائق الائتمان او كود التأكيد الثنائي.

هكذا الخدعة التي يتم تنصيب فيها البرمجيات الخبيثة في اجهزة الضحايا تسمى Roaming Mantis  .

كما يتم عبر استغلال الهاكرز لثغرات في الروترات لشن هجوم hijacking DNS و إعادة توجيه الاتصالات الى اي سيرفر يضعونه للتصيد .

هجوم hijacking DNS يسمح للهاكرز بالتقطع للاتصالات وإعادة توجيهها او حقن اكواد معينة في صفحات الويب والمواقع التي يتم زيارتها .

كذلك وضع صفحات مزورة يتم من خلالها سرقة معلومات المستخدمين.

مثل الحسابات البنكية وأسماء المستخدمين وكلمات السر وأي معلومات هامة قد يستهدفها الهاكرز.

كذلك اجهزة اندرويد هجماات DNS Hijacking حيث لا يعد اختراق راوترات الدي ان اس  حيث تم سابقاً .

عن التبليغ في اختراق DNSChanger و Switcher  كلامها عبر برمجيات خبيثة .

كما تقوم بعمل تغيير اعدادات الدي ان اس DNS وإعادة توجيه الاتصالات الى مواقع أنشأها الهاكرز.

بعد إعادة توجيه الضحية الى سيرفرات خاصة للهاكرز تظهر رسائل للمستخدم .

بأنه من أجل استخدام أفضل او اظهار او اي كلام يخدع المستخدم حسب الموقع الذي يتم زيارة مثلا قم بتحديث متصفح chrome .

كذلك بحيث هنا عبر Roaming Mantis يعمل التطبيق الزائف بشكل هومي بأسم chrome بصلاحيات قرائة رسائل sms والاتصالات و ملفات الذاكرة وغيرها .

Roaming Mantis .

تطبيق صانع الفن التصويري لجعل الصور مذهلة لهواتف الاندرويد

يعمل على تشغيل سيرفر محلي  وعرض صفحات مزيفة تيطلب من المستخدم ملئ البيانات بحيث بعد ملئ البيانات يظهر شكل الرابط

“http://127.0.0.1:${random_port}/submit” وفي حين يمتلك الهاكرز صلاحية للوصول الى الرسائل ومعلومات حساباتك المرتبطة في جوالك.

يستطيعون بأن يعملوا إعادة تعيين كلمات السر او اي عملية شراء تطلب تأكيد عبر كود يتم إرسالها للجوال بدون اذنك.

وفق شركة كاسبرسكاي بأنه تم اكتشاف البرمجية الخبيثة  Roaming Mantis  لعدد 6000 مرة فقط من تقارير مرسلة من 150 مستخدم .

من أهم النصائح لتجنب الحصول على هجمات  مثل هذه قم بأطفاء خاصية التحكم عن بعد في الروتر وأيضاً تحديث نظام الراوتر الحالي .

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.