به گفته شرکت امنیتی Skycure، شکل جدیدی از بدافزارها امنیت حدود 500 میلیون گوشی اندرویدی را تهدید می کنند. این نوع حمله که به accessibility clickjacking معروف است، با فریب کاربر برای کلیک بر روی چیزی که به ظاهر بی خطر است، بستر را برای نفوذ به دستگاه وی فراهم می کند. تنها وسیله مورد نیاز، وب سایتی مخرب است که با لود شدن و ظاهر بی خطر خود، که در واقع پوششی نامرئی از یک سرویس دیگر است، دست مایه نفوذ هکرها به دستگاه اندرویدی می شود.
Clickjacking می تواند به هکر اجازه دهد که تمامی اطلاعات مبتنی بر متن را به سرقت ببرد، و با استفاده از سیستم عامل و یا اپلیکیشن های ناشناخته که تأیید نشده اند، دست به اقدامات دلخواهش بزند. اس ام اس های شخصی و کاری، به همراه ایمیل ها، داده های برنامه های پیام رسان، داده های حساس روی برنامه های کسب و کار مانند نرم افزار CRM، نرم افزار اتوماسیون بازاریابی و خیلی موارد دیگر در معرض خطر خواهند بود.
با یک بار ایجاد دسترسی، هکر می تواند سطوح دسترسی را تغییر دهد و یا حتی ادمین جدیدی بسازد. این مورد می تواند به هکر اجازه تغییر رمز عبور دستگاه را دهد و یا همه اطلاعات موجود در آن را پاک کند.
برای آشنایی بیشتر با Clickjacking، ویدیوی زیر را تماشا کنید. در این فیلم بازی رایگان Rick and Morty را می بینید که در واقع کلیک های حین بازی، لایه ای مخفی از سیستم عامل را فعال می کنند. پایان بازی به معنای این است که این گوشی، اجازه دسترسی به تعدادی از ویژگی ها را داده است.
65 درصد از دستگاه های اندروید که نسخه سیستم عاملشان از 2.2 تا 4.4 است، آسیب پذیر هستند. با آپدیت سیستم عامل به اندروید 5.0، این بدافزار خاص دیگر تهدید محسوب نمی شود.
پیشنهاد Skycure این است که هرچه سریع تر سیستم عامل گوشی خود را به روز رسانی کنید. بر روی چیزی که نمی دانید منبعش کجاست و چرا روی صفحه نمایش شما ظاهر شده است، به هیچ عنوان کلیک نکنید. از فروشگاه های نامعتبر استفاده نکنید و یک اپلیکیشن برای دفاع در برابر تهدیدات، روی گوشی خود نصب کنید. همچنین به صفحه تنظیمات گوشی روید، در تنظیمات دسترسی یا Accessibility، مطمئن شوید که گروهی با نام Services یا خدمات وجود ندارد و یا اینکه دسترسی این گروه به چیزی، فعال شده نیست.
منبع: PhoneArena
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت