Icon

الأسهم الأمريكية تغلق على انخفاض Icon الكويت: الوضع البيئي في مصفاة ميناء الأحمدي ضمن الحدود الآمنة Icon عبدالله بن بندر يتفقد مركز القيادة الرئيسي ويعايد منسوبي الحرس الوطني Icon أمطار ورياح شديدة على الشمالية حتى مساء السبت Icon استقرار معدل البطالة في بريطانيا عند 5.2% Icon العراق يخفض إنتاج نفط البصرة إلى 900 ألف برميل يوميًا Icon الدفاعات الجوية الكويتية تتصدى حاليًا لهجمات صاروخية وطائرات مسيرة معادية Icon ترامب: سيكون من الجيد أن تتدخل الصين بشأن مضيق هرمز Icon ضبط مخالف لنظام أمن الحدود لممارسته التسول في الجوف  Icon تقاليد ارتداء الجنبية بنجران إرث ثقافي غني يتجدَّد في الأعياد والمناسبات Icon

مرخصة من وزارة الاعلام

السعودية

حصاد اليوم

العالم

أخبار أمنية

السوق

حساب المواطن

الرياضة

الرياضة العالمية

جولة ولي العهد

تكنولوجيا

تقارير

وظائف

السياحة والسفر

المجتمع

تكنولوجيا
حصاد اليوم
تقنية تُعرف باسم اختطاف دي إن إس

طريقة جديدة لاختراق هواتف الأندرويد

الأحد ٢٢ يناير ٢٠٢٣ الساعة ١٠:٥٥ صباحاً
طريقة جديدة لاختراق هواتف الأندرويد
المواطن - فريق التحرير

مواضيع ذات علاقة

عثر باحثون على تطبيق ضار في نظام أندرويد يمكنه العبث بالموجه اللاسلكي لشبكة واي فاي العامة التي يتصل بها جهاز الهاتف المصاب ويقوم بإجبار الشبكة على إرسال جميع الأجهزة المتصلة بها إلى مواقع ضارة.

تطبيق ضار

يستخدم التطبيق الضار، الذي اكتشفه خبراء مختبر كاسبرسكي لأمن المعلومات، تقنية تعرف باسم اختطاف دي إن إ (DNS)، وهي نظام أسماء نطاقات لشبكة الإنترنت.

قد يهمّك أيضاً
التشهير بمواطنين ومقيم لارتكابهم جريمة التستر في مستلزمات الهواتف

التشهير بمواطنين ومقيم لارتكابهم جريمة التستر في مستلزمات الهواتف

البالغون يتفقدون هواتفهم كل 10 دقائق

البالغون يتفقدون هواتفهم كل 10 دقائق

وبمجرد تثبيت التطبيق، فإنه يحاول الاتصال بجهاز التوجيه في شبكات الواي فاي العامة في المطاعم أو المقاهي أو الحدائق والمكتبات ويحاول تسجيل الدخول إلى حساب مدير الشبكة باستخدام بيانات اعتماد افتراضية أو شائعة الاستخدام، مثل كلمة أدمن (admin) .

خطوات الاختراق

يقوم التطبيق بعد ذلك بتغيير خادم دي إن إس، المعرف في الشبكة، إلى الخادم الضار الذي يتحكم فيه المهاجمون. تمكّن هذه العملية القراصنة من توجيه الأجهزة المتصلة بشبكة المطعم أو المقهى إلى مواقع مخادعة تحاكي المواقع الشرعية ولكنها تنشر البرامج الضارة أو تسجل بيانات اعتماد المستخدم أو غيرها من المعلومات الحساسة.

فعلى سبيل المثال، عند إصابة هاتف الضحية الذي يعمل على شبكة إنترنت عامة موجودة في مقهى، وأراد هذا الشخص فتح محرك بحث جوجل (Google) فإن البرمجية الضارة توجه الضحية لموقع مزيف لمحرك جوجل يبدو كما لو أنه الموقع الحقيقي، وبهذا يمكن للقراصنة معرفة المعلومات التي يبحث عنها المستخدم، على سبيل المثال.

واي فاي مجاني

وقال باحثو كاسبرسكي: نعتقد أن اكتشاف التطبيق الذي يغير نظام دي إن إس مهم جدًا من حيث الأمان، إذ يمكن للمهاجم استخدامه لإدارة جميع الاتصالات من الأجهزة باستخدام موجه واي فاي مخترق من أي شبكة عامة.

وتابع الباحثون: يقوم المستخدمون بتوصيل أجهزة أندرويد المصابة بشبكة واي فاي عامة/ مجانية في أماكن مثل المقاهي والحانات والمكتبات والفنادق ومراكز التسوق والمطارات. وعند الاتصال بهذه الشبكة المصابة، ستتأثر الأجهزة الأخرى التي تعمل بنظام أندرويد أيضًا. ونتيجة لذلك، فهي قادرة على الانتشار على نطاق واسع في المناطق المستهدفة.

مكافحة الاختراق

وهناك طريقة لمكافحة التهديد، وهي التأكد من تغيير كلمة المرور التي تحمي حساب مدير الشبكة من كلمة مرور سهلة إلى كلمة مرور قوية.

Al Mouwaten تابعوا آخر أخبار صحيفة المواطن على Google news
Al Mouwaten تابعوا قناة المواطن على واتساب

إقرأ المزيد