YOGYAKARTA - تعتبر ميزة بصمات الأصابع نظاما أمانيا صارما ومتطورا للغاية. ولكن اتضح أن هذه الميزة الأمنية لا تزال معرضة لخطر اختراقها بواسطة برنامج ضار جديد يسمى Chameleon. لتجنب تهديد الجريمة السيبرانية ، يحتاج مستخدمو الهواتف الذكية إلى التعرف على برنامج Chameleon الضار.
جاكرتا إن استخدام البيانات البيومترية لميزة بصمات الأصابع كمفتاح أمني غير مضمون الآن للسلامة. يحتاج مستخدمو الهواتف الذكية إلى أن يكونوا على دراية بالبرنامج الضار Chameleon الذي يمكنه اختراق أمان بصمات الأصابع. يقال إن هذا البرنامج الضار الجديد قادر على تفعيل ميزة مستشعر بصمات الأصابع لسرقة رقم التعريف الشخصي للمستخدم.
يقال إن البرامج الضارة Chameleon يمكن استخدامها من قبل المجرمين لمهاجمة أمن الهاتف الذكي من المحركات الحيوية إلى مفاتيح رقم التعريف الشخصي. هذا هو السبب في أنه من المهم جدا التعرف على البرامج الضارة Chameleon لتوقع هذه النموذج الجديد من الجرائم السيبرانية.
ظهر البرامج الضارة Chameleon كتهديد جديد في أنظمة الأمان الرقمي. ذكر فريق البحث من ThreatFabric أن هذا النوع الجديد من البرامج الضارة يعمل عن طريق خداع المستخدمين لتمكين خدمات إمكانية الوصول على الهواتف الذكية.
يتنكر هذا البرامج الضارة في زي تطبيقات Android المشروعة ، ثم يعرض صفحة HTML توجه ضحاياها إلى تنشيط ميزة إمكانية الوصول. من خلال تمكين خدمة إمكانية الوصول ، يخدع البرنامج الضار Chameleon مستخدميه تلقائيا بتحويل مفتاح الأمان من بصمات حيوية أو بصمات أصابع إلى مفتاح رقم تعريف شخصي على الهاتف.
عندما يكون إمكانية الوصول على الهواتف الذكية نشطا ، يمكن لمرتكبي الجرائم السيبرانية تمرير مجموعة متنوعة من الحماية الأمنية بما في ذلك فتح القفل باستخدام بصمات الأصابع. عندما تقوم الضحية بإدخال رقم التعريف الشخصي للوصول إلى الهاتف المحمول ، سيقوم البرنامج الضار Chameleon تلقائيا بسرقة رقم التعريف الشخصي وأي كلمة مرور مكتوبة.
الطريقة الرئيسية لتوزيع هذا النوع من البرامج الضارة هي من خلال ملفات حزمة Android (APK) التي لا يمكن الوثوق بمصادرها. من المؤكد أن جرائم الإنترنت مع برنامج Chameleon الضار تضر بشدة بالضحايا. هذا الهجوم يمكن أن يسرق البيانات الشخصية لضحاياه لاستخدامها بشكل غير قانوني وسلبي.
نظرا للمخاطر الضارة التي يمكن أن يشكلها برنامج Chameleon الضار ، يحتاج مستخدمو الهواتف المحمولة إلى أن يكونوا على دراية به وتوقع ذلك. لتجنب هجمات البرامج الضارة هذه ، يجب على مستخدمي الهواتف الذكية توخي الحذر عندما يرغبون في تثبيت التطبيق واستخدامه إذا كان من مصدر غير رسمي أو غير موثوق به.
عادة ما يتم نشر البرامج الضارة Chameleon من خلال ملفات APK القادمة من مصادر غير رسمية. لذلك يجب على مستخدمي الهاتف أن يكونوا حذرين وغير متهورين عند تنزيل وتثبيت التطبيقات خارج المصادر الرسمية. على سبيل المثال ، عند تثبيت التطبيق من موقع ويب أو منتدى عبر الإنترنت.
بالإضافة إلى ذلك ، لا يسمح لمستخدمي الهواتف المحمولة أيضا بتشغيل خدمات إمكانية الوصول للتطبيقات غير المعروفة بشكل تعسفي. لذا تأكد من استخدام التطبيق من مصادر موثوقة ، وخاصة استخدام التطبيقات المصرفية.
قبل أن تطلق البرامج الضارة Chameleon نظام الأمن الرقمي ، كان هناك في السابق برنامج ضار Android FjordPhantom. يستهدف هذا البرامج الضارة المستخدمين في جنوب شرق آسيا ، مثل إندونيسيا وفيتنام وتايلاند.
ينتشر البرنامج الضار Android FjordPhantom عبر خدمات المراسلة ويستخدم تقنيات الهندسة الاجتماعية لخداع ضحاياه. يستهدف هجوم البرامج الضارة العملاء المصرفيين. يتم تشغيل سلسلة الهجمات من خلال الاستفادة من تطبيقات البريد الإلكتروني والرسائل القصيرة والمراسلة.
يتم إرسال البرنامج الضار Android FjordPhantom في شكل ملفات APK من خلال عدد من المنصات أعلاه لتوجيه المستخدمين لتنزيل تطبيقات مصرفية مزيفة. سيتم توجيه الضحايا الذين تم القبض عليهم إلى سلسلة من الخطوات التي يتم توجيهها عبر مكالمات مزيفة. تعرف تقنيات الخداع باسم الهجمات الموجهة نحو الهاتف (TOAD).
سمة مميزة من هذا البرامج الضارة هي القدرة على تشغيل الرموز الضارة دون اكتشافها. تتيح هذه الطريقة للعمل للجناة تجنب نظام حماية Android. تتضمن تقنية الهجوم التي أطلقتها FjordPhantom الافتراضية دون الحاجة إلى الوصول إلى الجذور ، مما يسمح للبرامج الضارة بالوصول إلى المعلومات الحساسة إلى هواتف الضحية الذكية.
هذا هو المراجعة للتعرف على البرامج الضارة Chamelon كنوع جديد من الهجمات الجنائية السيبرانية التي يجب الانتباه إليها. هذا البرامج الضارة خطيرة للغاية لأنها يمكن أن تخترق نظام أمان بصمات الأصابع أو طباعة الأصابع للوصول إلى هواتف الضحية المحمولة. اقرأ أيضا مقالا حول أنواع برامج الفدية والبرامج الضارة.
متابعة آخر الأخبار المحلية والأجنبية الأخرى على VOI. نحن نقدم آخر الأخبار والمحدثة على الصعيدين الوطني والدولي.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)