اقرأ جميع المدونات من هذا المؤلف
تم تسليح LSposed، وهو إطار قوي لأجهزة Android ذات الجذور، من قبل المهاجمين لحقن رسائل SMS الاحتيالية عن بُعد وانتحال هويات المستخدمين في أنظمة الدفع الحديثة. يكشف هذا التقرير عن ثغرة خطيرة: استغلال وحدات LSPosed لاعتراض وتعديل واجهات برمجة التطبيقات الحساسة للنظام، مما يتيح سرقة الهوية الدقيقة والمعاملات المالية غير المصرح بها. إنه يكشف عن الإمكانات المدمرة لهذه التقنية للاحتيال على نطاق واسع في الدفع والاستيلاء على الهوية.
يسلط تقرير CloudSek الأخير الضوء على تحول كبير في الاحتيال المالي عبر الأجهزة المحمولة، حيث تستخدم الجهات الفاعلة في مجال التهديد إطار LSPosed للتلاعب بنظام Android في وقت التشغيل وتجاوز أمان ربط UPI SIM دون تغيير تطبيقات الدفع الشرعية. تتيح هذه التقنية إدخال الرسائل القصيرة عن بُعد، وانتحال الهوية، واعتراض OTP، والاستيلاء على الحساب في الوقت الفعلي على نطاق واسع. ويحث التقرير البنوك على اعتماد فحوصات أقوى لسلامة الأجهزة والتحقق من جانب الناقل لمواجهة هذا التهديد المتطور.
اقرأ جميع الأوراق البيضاء والتقارير من هذا المؤلف
اقرأ جميع مقالات قاعدة المعرفة من هذا المؤلف