اندرویدی ها باز هم در معرض خطر!
براساس اعلام شرکت Skycure که در زمینه امنیت موبایل فعالیت دارد، شکل تازه ای از بدافزار حدودا نیم میلیارد تلفن هوشمند اندرویدی را در معرض خطر accessibility clickjacking قرار داده است.
به گزارش گروه وبگردی باشگاه خبرنگاران جوان، براساس اعلام شرکت Skycure که در زمینه امنیت موبایل فعالیت دارد، شکل تازه ای از بدافزار حدودا نیم میلیارد تلفن هوشمند اندرویدی را در معرض خطر accessibility clickjacking قرار داده است.
نیم میلیارد تلفن هوشمند اندرویدی در معرض خطر یک بدافزار تازه قرار دارند
در این حمله، کاربران تلفن های هوشمند برای کلیک کردن روی چیزی که در ظاهر بی خطر به نظر می آید فریب داده می شوند اما عاقبت به خاطر همین کار، موبایل آنها برای نفوذ هکرها تضعیف می شود.
برای این منظور لازم است که یک وبسایت مخرب، وبسایتی که به ظاهر بی خطر به نظر می آید و یک لایه نامرئی از سرویس های دیگر را در خود دارد، برای کاربر بارگذاری نماید.
با این روش، هکرها قادر خواهند بود تمامی اطلاعات حساس متنی کاربران هدف را سرقت کنند و با استفاده از سیستم عامل یا اپلیکیشن هایی که شناخته شده نبوده یا حتی مالک موبایل نیز از وجودشان بی اطلاع است آن اطلاعات را به خدمت بگیرند.
همانطور که گفته شد، در این حمله، داده های متنی بیشتر در معرض خطر هستند و به همین خاطر پیامک های شخصی و کاری و همپنین ایمیل ها، داده های به دست آمده از اپ های پیام رسان و داده های حساس مربوط به نرم افزارهای CRM و اتوماسیون اداری همگی در معرض خطر سرقت اطلاعات هستند.
بعد از آنکه کاربر با کلیک کردن خود اجازه دسترسی هکرها به اطلاعات موجود در موبایلش را فراهم کرد، هکرها می توانند تنظیمات مربوط به مدیریت دستگاه و مجوزهای آن را تغییر دهند و حتی ادمین تازه ای برای آن تعریف کنند. به این ترتیب، پسورد تلفن همراه قابل تغییر خواهد بود و حتی از راه دور می شود داده های ذحیره شده روی آن را نیز پاک کرد.
در پایان لازم است اضافه نماییم که 65 درصد از تلفن های هوشمند اندرویدی، یعنی آنها که از نسخه های 2.2 تا 4.4 این سیستم عامل بهره می برند، در معرض خطر قرار دارند. بنابراین به محض آنکه سیستم عامل موبایل تان را به آبنبات چوبی ارتقاء دهید دیگر خطری شما را تهدید نمی کند.
لذا شرکت Skycure توصیه نموده که کاربران دستگاه های اندرویدی برای مقابله با خطر دستگاه خود را به جدیدترین بیلد این سیستم عامل آپدیت کنند. نکته دیگر اینکه بهتر است از کلیک کردن روی کادرهای کوچکی که در صفحات وب باز می شوند خودداری نمایید مگر اینکه مطمئن باشید آن پنجره ها دقیقا از کجا می آیند.
در پایان اینکه به بخش تنظیمات یا Settings و سپس Accessibility بروید و مطمئن شوید که هیچ گروهی به نام Services در آن وجود ندارد و اگر چنین است آن گروه ها فعال نباشند.
منبع: وب سایت دیجیاتو
انتهای پیام/
