قراصنة يستهدفون مستخدمي هواتف أندرويد عبر شبكات الإنترنت العامة
اكتشف خبراء مختبر "كاسبرسكي" لأمن المعلومات تطبيقًا خبيثًا في نظام "أندرويد" يستطيع العبث بالموجه اللاسلكي لشبكة "واي فاي" العامة المتصلة بجهاز الهاتف الحامل للتطبيق، ويجبر شبكة "Wifi" على إرسال جميع الأجهزة المتصلة بها إلى مواقع ضارة.
وتوصل الباحثون إلى أن التطبيق يعمل بتقنية تسمى "اختطاف دي إن إس"، تستخدم أسماء نطاقات لشبكة الإنترنت، وبمجرد تثبيت التطبيق يحاول الاتصال بنظام التوجيه في شبكات "Wifi" العامة في المكتبات أو المطاعم والحدائق والمقاهي، ويسجل الدخول إلى حساب مدير الشبكة باستخدام بيانات اعتماد افتراضية أو شائعة الاستخدام.
اختراق شبكات الإنترنت العامة
وبعد أن يستطيع التطبيق اختراق الشبكة يغير خادم "دي إن إس" المعرف في الشبكة إلى خادم ضار يتحكم فيه المهاجمون، وبعدها يصبح بإمكانهم توجيه الأجهزة المتصلة بالشبكة إلى مواقع مخادعة تنتحل اسم المواقع الشرعية وتنشر برامج ضارة وتخترق معلومات حساسة.
اقرأ أيضا : احترسْ.. متصفح هواتف الأندرويد يُسرب بياناتك
وإذا كان المستخدم مالك الهاتف المصاب بالتطبيق الضار يبحث عن شيء على محرك بحث غوغل على سبيل المثال يتم توجيهه إلى محرك مزيف يشبه "Google"، وبهذا يستطيع المهاجمون معرفة المعلومات التي يبحث عنها المستخدم، أو في حالة الدخول إلى منصة تحتاج إلى حساب شخصى وكلمة سر يستطيعون الحصول عليهما.
وقال الباحثون: "لدينا اعتقاد أن اكتشاف التطبيق مهم جدًّا من حيث أمان المستخدمين، إذ يمكنه إدارة جميع الاتصالات من الأجهزة باستخدام الشبكة".
وأضاف الباحثون: "يسجل المستخدمون الدخول لشبكات عامة في المقاهي والمطارات والمطاعم والفنادق، وإذ ما نجح التطبيق في اختراق تلك الشبكات يستطيع الوصول إلى هواتف الآلاف من المستخدمين".
ويعرف المهاجمون مستخدمي التطبيق الضار باسم "رومينغ مانتس"، وصمموا هذا النوع من الهجوم على نظام "دي إن إس" لضمان عدم اكتشاف المستخدمين العاديين للبرمجيات الخبيثة.
ونصح الخبراء بضرورة التأكد من تغيير كلمة مرور مدير الشبكة على شبكة "واي فاي" من كلمات سهلة إلى كلمات قوية تتضمن رموزًا وحروفًا وأرقامًا.
