اندرویدی ها باز هم در معرض خطر!
براساس اعلام شرکت Skycure که در زمینه امنیت موبایل فعالیت دارد، شکل تازه ای از بدافزار حدودا نیم میلیارد تلفن هوشمند اندرویدی را در معرض خطر accessibility clickjacking قرار داده است.
وبسایت دیجیاتو - مریم موسوی: براساس اعلام شرکت Skycure که در زمینه امنیت موبایل فعالیت دارد، شکل تازه ای از بدافزار حدودا نیم میلیارد تلفن هوشمند اندرویدی را در معرض خطر accessibility clickjacking قرار داده است.
در این حمله، کاربران تلفن های هوشمند برای کلیک کردن روی چیزی که در ظاهر بی خطر به نظر می آید فریب داده می شوند اما عاقبت به خاطر همین کار، موبایل آنها برای نفوذ هکرها تضعیف می شود.
برای این منظور لازم است که یک وبسایت مخرب، وبسایتی که به ظاهر بی خطر به نظر می آید و یک لایه نامرئی از سرویس های دیگر را در خود دارد، برای کاربر بارگذاری نماید.
با این روش، هکرها قادر خواهند بود تمامی اطلاعات حساس متنی کاربران هدف را سرقت کنند و با استفاده از سیستم عامل یا اپلیکیشن هایی که شناخته شده نبوده یا حتی مالک موبایل نیز از وجودشان بی اطلاع است آن اطلاعات را به خدمت بگیرند.
همانطور که گفته شد، در این حمله، داده های متنی بیشتر در معرض خطر هستند و به همین خاطر پیامک های شخصی و کاری و همپنین ایمیل ها، داده های به دست آمده از اپ های پیام رسان و داده های حساس مربوط به نرم افزارهای CRM و اتوماسیون اداری همگی در معرض خطر سرقت اطلاعات هستند.
بعد از آنکه کاربر با کلیک کردن خود اجازه دسترسی هکرها به اطلاعات موجود در موبایلش را فراهم کرد، هکرها می توانند تنظیمات مربوط به مدیریت دستگاه و مجوزهای آن را تغییر دهند و حتی ادمین تازه ای برای آن تعریف کنند. به این ترتیب، پسورد تلفن همراه قابل تغییر خواهد بود و حتی از راه دور می شود داده های ذحیره شده روی آن را نیز پاک کرد.
در پایان لازم است اضافه نماییم که ۶۵ درصد از تلفن های هوشمند اندرویدی، یعنی آنها که از نسخه های ۲.۲ تا ۴.۴ این سیستم عامل بهره می برند، در معرض خطر قرار دارند. بنابراین به محض آنکه سیستم عامل موبایل تان را به آبنبات چوبی ارتقاء دهید دیگر خطری شما را تهدید نمی کند.
لذا شرکت Skycure توصیه نموده که کاربران دستگاه های اندرویدی برای مقابله با خطر دستگاه خود را به جدیدترین بیلد این سیستم عامل آپدیت کنند. نکته دیگر اینکه بهتر است از کلیک کردن روی کادرهای کوچکی که در صفحات وب باز می شوند خودداری نمایید مگر اینکه مطمئن باشید آن پنجره ها دقیقا از کجا می آیند.
در پایان اینکه به بخش تنظیمات یا Settings و سپس Accessibility بروید و مطمئن شوید که هیچ گروهی به نام Services در آن وجود ندارد و اگر چنین است آن گروه ها فعال نباشند.
در این حمله، کاربران تلفن های هوشمند برای کلیک کردن روی چیزی که در ظاهر بی خطر به نظر می آید فریب داده می شوند اما عاقبت به خاطر همین کار، موبایل آنها برای نفوذ هکرها تضعیف می شود.
برای این منظور لازم است که یک وبسایت مخرب، وبسایتی که به ظاهر بی خطر به نظر می آید و یک لایه نامرئی از سرویس های دیگر را در خود دارد، برای کاربر بارگذاری نماید.
با این روش، هکرها قادر خواهند بود تمامی اطلاعات حساس متنی کاربران هدف را سرقت کنند و با استفاده از سیستم عامل یا اپلیکیشن هایی که شناخته شده نبوده یا حتی مالک موبایل نیز از وجودشان بی اطلاع است آن اطلاعات را به خدمت بگیرند.
همانطور که گفته شد، در این حمله، داده های متنی بیشتر در معرض خطر هستند و به همین خاطر پیامک های شخصی و کاری و همپنین ایمیل ها، داده های به دست آمده از اپ های پیام رسان و داده های حساس مربوط به نرم افزارهای CRM و اتوماسیون اداری همگی در معرض خطر سرقت اطلاعات هستند.
بعد از آنکه کاربر با کلیک کردن خود اجازه دسترسی هکرها به اطلاعات موجود در موبایلش را فراهم کرد، هکرها می توانند تنظیمات مربوط به مدیریت دستگاه و مجوزهای آن را تغییر دهند و حتی ادمین تازه ای برای آن تعریف کنند. به این ترتیب، پسورد تلفن همراه قابل تغییر خواهد بود و حتی از راه دور می شود داده های ذحیره شده روی آن را نیز پاک کرد.
در پایان لازم است اضافه نماییم که ۶۵ درصد از تلفن های هوشمند اندرویدی، یعنی آنها که از نسخه های ۲.۲ تا ۴.۴ این سیستم عامل بهره می برند، در معرض خطر قرار دارند. بنابراین به محض آنکه سیستم عامل موبایل تان را به آبنبات چوبی ارتقاء دهید دیگر خطری شما را تهدید نمی کند.
لذا شرکت Skycure توصیه نموده که کاربران دستگاه های اندرویدی برای مقابله با خطر دستگاه خود را به جدیدترین بیلد این سیستم عامل آپدیت کنند. نکته دیگر اینکه بهتر است از کلیک کردن روی کادرهای کوچکی که در صفحات وب باز می شوند خودداری نمایید مگر اینکه مطمئن باشید آن پنجره ها دقیقا از کجا می آیند.
در پایان اینکه به بخش تنظیمات یا Settings و سپس Accessibility بروید و مطمئن شوید که هیچ گروهی به نام Services در آن وجود ندارد و اگر چنین است آن گروه ها فعال نباشند.
تبلیغات متنی
-
توافق مهمی که عراق و پاکستان با ایران امضا کردند
-
ادعای ترامپ: به ایران امید واهی میدهند
-
اتلتیکو مادرید شکست بازی قبلی را جبران کرد
-
فال روزانه چهارشنبه ۲۳ اردیبهشت ۱۴۰۵ | فال امروز| Daily Omen
-
علت زمینلرزه امشب تهران مشخص شد
-
تصاویری از وضعیت خیابانهای تهران بعد از زلزله
-
ادعایی درباره «عملیات پتک» آمریکا بعد از پایان آتشبس
-
تهران برای زلزله به حالت آمادهباش درآمد
-
بازیکن محبوب قلعهنویی پدر شد!
-
تهران امشب خواب ندارد، زمین باز هم لرزید
-
عراقچی مانع پایان قطعی جنگ را اعلام کرد
-
گل به خودی مانع قهرمانی زودهنگام رونالدو در عربستان شد
-
در زمان زلزله چه باید کرد؟
-
زلزله برای دومینبار امشب تهران را لرزاند
-
پزشکیان درباره اتصال اینترنت پیغام داد
-
علت زمینلرزه امشب تهران مشخص شد
-
تصاویری از وضعیت خیابانهای تهران بعد از زلزله
-
ادعایی درباره «عملیات پتک» آمریکا بعد از پایان آتشبس
-
تهران امشب خواب ندارد، زمین باز هم لرزید
-
زلزله برای دومینبار امشب تهران را لرزاند
-
ایران درباره تنش اخیر با کویت بیانیه داد
-
اقدام طالبان که میتواند چهره ایران را تغییر دهد
-
ترامپ از توافق خوب با ایران حرف زد
-
تهران دقایقی پیش شاهد طوفان و زلزله بود
-
اکبر عبدی در آیسییو بستری شد
-
آمریکا خواستار حذف پاکستان از مذاکرات ایران شد
-
تصمیم تازه ایلان ماسک که توجه ایرانیها را جلب کرد
-
بیانیه سنتکام درباره عملیات ناو آبراهام لینکلن علیه ایران
-
جمله جنجالی «جمع کنید از ایران بروید» در تلویزیون تکرار شد!
-
تصویر پربازدید از فروش اینترنت پرو در کنار خیابان!
-
تهران دقایقی پیش شاهد طوفان و زلزله بود
-
زلزله برای دومینبار امشب تهران را لرزاند
-
پاسخ وزیر ارتباطات درباره زمان وصل شدن اینترنت
-
دلایلی که نشان میدهد احتمال جنگ زیاد شده است
-
خانم بهاره کیانافشار، زیبای خفتهای که کاش بیدار نشود
-
خبر مهم آکسیوس از قدم بعدی ترامپ درباره ایران
-
تصاویر املاک توقیفشده خبرنگار اینترنشنال منتشر شد
-
مجری صداوسیما: به افغانستان و سوریه مهاجرت کنید!
-
قطع دو پای مدل معروف به دلیل یک بیماری مرموز
-
ترامپ: من بهترین برنامه تاریخ را برای ایران دارم
-
سارا کنعانی در خلوتترین روزهای اینستاگرام مشهور شد
-
دو خبر و یک تحلیل که پیشبینی جنگ را ساده میکند
-
یک اسلایس پیتزا در فضای مجازی باعث درگیری شد
-
مرگ یک ایرانی در نروژ خاطرات عجیبی را زنده کرده است
-
ادعای عجیب ترامپ درباره استخراج اورانیوم از ایران
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
نظر کاربران
چند روز پیش این پیام برام اومد. برام مشکوک بود اما با این حال کلیک کرد . بعد ازم درخوایت دانلود یک برنامه رو کرد و من رد کردم
۵ بار پیام مکرر داد و اخرش گفت تلفن شما ویروسی شد
رفتم با انتی ویروس پاکسازی کنم ک دیدم واقعا گوشیم ویروسی شده و هنگ کرد
روز بعدش هم گفت باطری گوشیتون تضعیف شده!
فکر نمیکردم کار گوگل باش . حالا هم که معلوم شده هک کردنش