تطبيقات التحقق بخطوتين او كما تعرف اختصاراً 2FA هذه التطبيقات تقدم طبقة حماية لحساباتنا على المواقع الالكترونية، بحيث تطلب منك المواقع التى تستخدم فيها ميزة التحقق بخطوتين تأمين حسابك اما من خلال رسالة نصية قصيرة تصل الى رقم جوالك بها رمز سري هذا الرمز يجب ان تستخدمه لفتح الموقع، الطريقة الثانية من خلال رمز سري على تطبيقات التحقق بخطوتين والتى يعتبر تطبيق جوجل للتحقق بخطوتين اهم هذه التطبيقات. بحيث يوفر لك رمز سري يتغير كل 20 ثانية ايضاً سيطلب منك الموقع ادخال الرمز للدخول للمواقع التى قمت بحمايتها من خلال رمز التحقق.
الطريقة الثانية تعتبر الافضل لأن هذا الرمز لا ينتج الا على جوالك انت ولا يستطيع احد الوصول اليه سواك. لكن كل هذا تغير بعد ان كشف احد الباحثين الامنين على موقع Threat Fabric عن فيروس من نوع (RATs) والذي يعني “تروجون التحكم عن بعد” اسم هذا الفيروس Cerberus.
طريقة اختراق تطبيقات التحقق بخطوتين من خلال الفيروس الجديد
حيث كتب الباحث الامني عن الفيروس الجديد الذي يعد الاخطر حتى الآن عن قدرات هذا الفيروس كبيرة بحيث يمكن من خلاله قراءة كل ما يكتب على شاشة جوالات الاندرويد بحيث يمكن ان يلتقط كلمات المرور والرموز السرية بالاضافة الى معرفة رموز التحقق بخطوتين وهو الامر الاخطر بين كل الامور السابقة.
اذا حصل المهاجم على كلمات المرور الخاصة بك وكان حسابك مؤمن من خلال تطبيقات التحقق بخطوتين لن يستطيع ان يصل لحسابك ولكن بعد هذا النوع من الفيروسات سيتمكن من الحصول على كود التحقق وبذلك يمكنه الدخول الى حسابك بكل سهولة وتغيير بياناتك او سرقة اموالك من حسابتك البنكية. كما كشف ايضاً على ان هذا النوع من البرمجيات الخطيرة يمكنه ان ينشأ اتصال بجوالك من خلال تطبيقات وبرامج عرض شاشة الاجهزة الاخرى مثل TeamViewer مما يمنح الهاكر المزيد من الصلاحيات للتحكم المطلق بالجوال.
لغاية اللحظة لم يتم نشر الفيروس الجديد على منصات الهاكرز ولم يتم التسويق له بعد. ولكنه يعتقد ان يتم اطلاقه قريباً وان يستهدف فئات معينة خصوصاً المؤسسات المالية حول العالم. لم تقتصر قائمة الفيروسات من نوع (RATs) على فيروس Cerberus بل تتواجد فيروسات اخرى بأسماء اخرى مثل Gustuff – Hydra – Ginp و Anubis كل هذه الفيروسات تتبع نفس الاسلوب.
في الوقت الحالي كل المطلوب منك لحماية حسابتك المحفوظة على جوالك والتى تحميها بأستخدام تطبيقات التحقق بخطوتين ان تقوم بالتحقق من كل موقع تزوره والتأكد من انه موقع آمن، باالاضافة الى التحقق من الملفات التى تريد ان تقوم بتحميلها والتأكد من مصادرها ولا ننسى طبعاً اهم عنصر وهو تحميل التطبيقات من مصادر غير معروفة والذي يعتبر المصدر الاساسي لوصول برمجيات خبيثة لجوالات الاندرويد.
المصادر: ThreatFabric – androidpolice
