تكنولوجيا

6851

بهواتف أندرويد.. اكتشاف تطبيق ضار يخترق شبكة "الواي فاي"

اكتشف خبراء مختبر "كاسبرسكي" لأمن المعلومات أحد التطبيقات الضارة في نظام "أندرويد" يمكنه العبث بالموجه اللاسلكي لشبكة "واي فاي" (WiFi) العامة التي يتصل بها جهاز الهاتف المصاب ويقوم بإجبار الشبكة على إرسال جميع الأجهزة المتصلة بها إلى مواقع ضارة.

يستخدم التطبيق الضار، بحسب موقع الجزيرة نت، تقنية تعرف باسم اختطاف "دي إن إس" (DNS)، وهي نظام أسماء نطاقات لشبكة الإنترنت.

وصمم المهاجمون، المعروفون في صناعة الأمن باسم "رومنغ منتس" (Roaming Mantis)، هذا النوع من الهجوم المعروف باسم "اختطاف دي إن إس" للعمل فقط عندما تتصل الأجهزة بشبكة الواي فاي المصابة، وهي طريقة خطيرة لضمان عدم اكتشاف البرمجيات الخبيثة.

وبمجرد تثبيت التطبيق، فإنه يحاول الاتصال بجهاز التوجيه في شبكات الواي فاي العامة في المطاعم أو المقاهي أو الحدائق والمكتبات ويحاول تسجيل الدخول إلى حساب مدير الشبكة باستخدام بيانات اعتماد افتراضية أو شائعة الاستخدام، مثل كلمة "آدمن" (admin) .

عند النجاح، يقوم التطبيق بعد ذلك بتغيير خادم "دي إن إس" – المعرف في الشبكة- إلى الخادم الضار الذي يتحكم فيه المهاجمون. تمكّن هذه العملية القراصنة من توجيه الأجهزة المتصلة بشبكة المطعم أو المقهى إلى مواقع مخادعة تحاكي المواقع الشرعية ولكنها تنشر البرامج الضارة أو تسجل بيانات اعتماد المستخدم أو غيرها من المعلومات الحساسة.

وعند إصابة هاتف الضحية الذي يعمل على شبكة إنترنت عامة موجودة في مقهى، وأراد هذا الشخص فتح محرك بحث "غوغل" (Google) فإن البرمجية الضارة توجه الضحية لموقع مزيف لمحرك غوغل يبدو كما لو أنه الموقع الحقيقي، وبهذا يمكن للقراصنة معرفة المعلومات التي يبحث عنها المستخدم، على سبيل المثال.

قادرة على الانتشار على نطاق واسع

وكتب باحثو كاسبرسكي "نعتقد أن اكتشاف التطبيق الذي يغير نظام دي إن إس مهم جدا من حيث الأمان، إذ يمكن للمهاجم استخدامه لإدارة جميع الاتصالات من الأجهزة باستخدام موجه واي فاي مخترق من أي شبكة عامة"، موضحين أنه لمكافحة التهديد، يجب التأكد من تغيير كلمة المرور التي تحمي حساب مدير الشبكة من كلمة مرور سهلة إلى كلمة مرور قوية.

وتابع الباحثون "يقوم المستخدمون بتوصيل أجهزة أندرويد المصابة بشبكة واي فاي عامة/ مجانية في أماكن مثل المقاهي والحانات والمكتبات والفنادق ومراكز التسوق والمطارات. وعند الاتصال بهذه الشبكة المصابة، ستتأثر الأجهزة الأخرى التي تعمل بنظام أندرويد أيضاً. ونتيجة لذلك، فهي قادرة على الانتشار على نطاق واسع في المناطق المستهدفة".

اقرأ المزيد

أوبن إيه آي تطلق ميزة جديدة للمؤسسات على روبوتها للذكاء الاصطناعي

أعلنت شركة أوبن إيه آي عن إطلاق ميزة جديدة باسم معرفة الشركة كومباني نولدج عبر روبوت الذكاء الاصطناعي... اقرأ المزيد

60

| 24 أكتوبر 2025

الاتحاد الأوروبي يؤيد تحديد سن لاستخدام وسائل التواصل الاجتماعي

أعرب قادة الاتحاد الأوروبي عن تأييدهم لمبدأ تحديد سن للوصول إلى منصات التواصل الاجتماعي، مع الحفاظ على الصلاحيات... اقرأ المزيد

104

| 24 أكتوبر 2025

"أوبن إي آي" توقف عمل شات جي بي تي داخل تطبيق واتساب يناير المقبل

أعلنت شركة أوبن إي آي، عزمها على إيقاف عمل روبوتها الشهير شات جي بي تي بشكل كامل داخل... اقرأ المزيد

162

| 23 أكتوبر 2025