اندرویدی ها باز هم در معرض خطر!
براساس اعلام شرکت Skycure که در زمینه امنیت موبایل فعالیت دارد، شکل تازه ای از بدافزار حدودا نیم میلیارد تلفن هوشمند اندرویدی را در معرض خطر accessibility clickjacking قرار داده است.
وبسایت دیجیاتو - مریم موسوی: براساس اعلام شرکت Skycure که در زمینه امنیت موبایل فعالیت دارد، شکل تازه ای از بدافزار حدودا نیم میلیارد تلفن هوشمند اندرویدی را در معرض خطر accessibility clickjacking قرار داده است.
در این حمله، کاربران تلفن های هوشمند برای کلیک کردن روی چیزی که در ظاهر بی خطر به نظر می آید فریب داده می شوند اما عاقبت به خاطر همین کار، موبایل آنها برای نفوذ هکرها تضعیف می شود.
برای این منظور لازم است که یک وبسایت مخرب، وبسایتی که به ظاهر بی خطر به نظر می آید و یک لایه نامرئی از سرویس های دیگر را در خود دارد، برای کاربر بارگذاری نماید.
با این روش، هکرها قادر خواهند بود تمامی اطلاعات حساس متنی کاربران هدف را سرقت کنند و با استفاده از سیستم عامل یا اپلیکیشن هایی که شناخته شده نبوده یا حتی مالک موبایل نیز از وجودشان بی اطلاع است آن اطلاعات را به خدمت بگیرند.
همانطور که گفته شد، در این حمله، داده های متنی بیشتر در معرض خطر هستند و به همین خاطر پیامک های شخصی و کاری و همپنین ایمیل ها، داده های به دست آمده از اپ های پیام رسان و داده های حساس مربوط به نرم افزارهای CRM و اتوماسیون اداری همگی در معرض خطر سرقت اطلاعات هستند.
بعد از آنکه کاربر با کلیک کردن خود اجازه دسترسی هکرها به اطلاعات موجود در موبایلش را فراهم کرد، هکرها می توانند تنظیمات مربوط به مدیریت دستگاه و مجوزهای آن را تغییر دهند و حتی ادمین تازه ای برای آن تعریف کنند. به این ترتیب، پسورد تلفن همراه قابل تغییر خواهد بود و حتی از راه دور می شود داده های ذحیره شده روی آن را نیز پاک کرد.
در پایان لازم است اضافه نماییم که ۶۵ درصد از تلفن های هوشمند اندرویدی، یعنی آنها که از نسخه های ۲.۲ تا ۴.۴ این سیستم عامل بهره می برند، در معرض خطر قرار دارند. بنابراین به محض آنکه سیستم عامل موبایل تان را به آبنبات چوبی ارتقاء دهید دیگر خطری شما را تهدید نمی کند.
لذا شرکت Skycure توصیه نموده که کاربران دستگاه های اندرویدی برای مقابله با خطر دستگاه خود را به جدیدترین بیلد این سیستم عامل آپدیت کنند. نکته دیگر اینکه بهتر است از کلیک کردن روی کادرهای کوچکی که در صفحات وب باز می شوند خودداری نمایید مگر اینکه مطمئن باشید آن پنجره ها دقیقا از کجا می آیند.
در پایان اینکه به بخش تنظیمات یا Settings و سپس Accessibility بروید و مطمئن شوید که هیچ گروهی به نام Services در آن وجود ندارد و اگر چنین است آن گروه ها فعال نباشند.
در این حمله، کاربران تلفن های هوشمند برای کلیک کردن روی چیزی که در ظاهر بی خطر به نظر می آید فریب داده می شوند اما عاقبت به خاطر همین کار، موبایل آنها برای نفوذ هکرها تضعیف می شود.
برای این منظور لازم است که یک وبسایت مخرب، وبسایتی که به ظاهر بی خطر به نظر می آید و یک لایه نامرئی از سرویس های دیگر را در خود دارد، برای کاربر بارگذاری نماید.
با این روش، هکرها قادر خواهند بود تمامی اطلاعات حساس متنی کاربران هدف را سرقت کنند و با استفاده از سیستم عامل یا اپلیکیشن هایی که شناخته شده نبوده یا حتی مالک موبایل نیز از وجودشان بی اطلاع است آن اطلاعات را به خدمت بگیرند.
همانطور که گفته شد، در این حمله، داده های متنی بیشتر در معرض خطر هستند و به همین خاطر پیامک های شخصی و کاری و همپنین ایمیل ها، داده های به دست آمده از اپ های پیام رسان و داده های حساس مربوط به نرم افزارهای CRM و اتوماسیون اداری همگی در معرض خطر سرقت اطلاعات هستند.
بعد از آنکه کاربر با کلیک کردن خود اجازه دسترسی هکرها به اطلاعات موجود در موبایلش را فراهم کرد، هکرها می توانند تنظیمات مربوط به مدیریت دستگاه و مجوزهای آن را تغییر دهند و حتی ادمین تازه ای برای آن تعریف کنند. به این ترتیب، پسورد تلفن همراه قابل تغییر خواهد بود و حتی از راه دور می شود داده های ذحیره شده روی آن را نیز پاک کرد.
در پایان لازم است اضافه نماییم که ۶۵ درصد از تلفن های هوشمند اندرویدی، یعنی آنها که از نسخه های ۲.۲ تا ۴.۴ این سیستم عامل بهره می برند، در معرض خطر قرار دارند. بنابراین به محض آنکه سیستم عامل موبایل تان را به آبنبات چوبی ارتقاء دهید دیگر خطری شما را تهدید نمی کند.
لذا شرکت Skycure توصیه نموده که کاربران دستگاه های اندرویدی برای مقابله با خطر دستگاه خود را به جدیدترین بیلد این سیستم عامل آپدیت کنند. نکته دیگر اینکه بهتر است از کلیک کردن روی کادرهای کوچکی که در صفحات وب باز می شوند خودداری نمایید مگر اینکه مطمئن باشید آن پنجره ها دقیقا از کجا می آیند.
در پایان اینکه به بخش تنظیمات یا Settings و سپس Accessibility بروید و مطمئن شوید که هیچ گروهی به نام Services در آن وجود ندارد و اگر چنین است آن گروه ها فعال نباشند.
تبلیغات متنی
-
روشن: منتظر رفتن این بازیکنان از استقلال باشید
-
ریزش حدود ۳۰۰ دلاری طلا در بازار جهانی
-
خطخطی صداوسیما روی اعصاب مردم اتفاق اصلی یکشنبه بود
-
اسرائیل برای توافق ایران و آمریکا سه شرط گذاشت!
-
المیرا شریفیمقدم روی آنتن زنده از خجالت همکارش درآمد
-
تصاویر یک نمایش خیابانی در تهران پربازدید شد
-
بنر معناداری که در ورودی دانشگاه امیرکبیر نصب شد
-
در امیرآباد تهران همه در بهت مرگ ناگهانی عرفان و فرهاد هستند
-
نیروهای ویژه آمریکا در دیگو گارسیا مستقر شدند
-
کدام کشور صدرنشین حداقل دستمزد اروپا است؟
-
افشاگری تکاندهنده درباره دلالبازی در فوتبال
-
اولویت بعدی پرسپولیس در نقل و انتقالات مشخص شد
-
شیاطین سرخ با سرمربی جدید شکستناپذیر شدند
-
گاف بزرگ پیامرسان ایرانی درباره پزشکیان جلب توجه کرد
-
پاسخ تند جواد کاظمیان به اظهارات مجری صداوسیما
-
خطخطی صداوسیما روی اعصاب مردم اتفاق اصلی یکشنبه بود
-
اسرائیل برای توافق ایران و آمریکا سه شرط گذاشت!
-
در امیرآباد تهران همه در بهت مرگ ناگهانی عرفان و فرهاد هستند
-
سه برش ناب از سوگ که در سینمای ایران دیدهایم
-
پیام لیندسی گراهام به ترامپ درباره ایران
-
خشم منوچهر هادی در جشنواره فجر: دیکتاتور هستید!
-
مداح مشهدی شعار «این آخرین نبرده» را اجرا کرد
-
بازیگر سریال ستایش از تلویزیون خداحافظی کرد
-
درخواست فوری برای برکناری رئیس صداوسیما
-
سفارت ایتالیا در تهران تعطیل شد
-
اطلاعیه درباره علت مرگ مشکوک دو دانشجوی پزشکی
-
ماجرای چند نام تکراری در فهرست اعلامی دولت از جانباختگان
-
پیغام جدیدی که از آمریکا به ایران مخابره شد
-
بخشی از واکنش ترامپ به صحبتهای امروز رهبر انقلاب
-
اقدام معنادار عراق با رونمایی از یک شهر موشکی
-
ناو هواپیمابر لینکلن دریای عمان را ترک کرد
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
احکام برخی دستگیرشدگان اعتراضات اخیر صادر شد
-
مداح مشهدی شعار «این آخرین نبرده» را اجرا کرد
-
یک افغانستانی صاحب جایزه بدترین خانه سال جهان شد!
-
خواننده و مجری سرشناس ترکیه درگذشت
-
دو انفجار خبرساز در اهواز و بندرعباس
-
خشم منوچهر هادی در جشنواره فجر: دیکتاتور هستید!
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
ورود کاروان نظامی بزرگ آمریکا به عراق
-
پیام شهاب حسینی به پدر و مادرِ ایلیا دهقانی
-
خبر فوری علی لاریجانی در رابطه با آمریکا
-
یک سامانه بارشی قوی در آستانه ورود به کشور
-
رابعه اسکویی از مردم عذرخواهی کرد
-
بازیگران در جشنواره فجر مشکیپوش شدند
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
نظر کاربران
چند روز پیش این پیام برام اومد. برام مشکوک بود اما با این حال کلیک کرد . بعد ازم درخوایت دانلود یک برنامه رو کرد و من رد کردم
۵ بار پیام مکرر داد و اخرش گفت تلفن شما ویروسی شد
رفتم با انتی ویروس پاکسازی کنم ک دیدم واقعا گوشیم ویروسی شده و هنگ کرد
روز بعدش هم گفت باطری گوشیتون تضعیف شده!
فکر نمیکردم کار گوگل باش . حالا هم که معلوم شده هک کردنش