این بدافزار حدود 65 درصد از کل گوشی‌های اندرویدی را در معرض خطر قرار داده است؛ چیزی در حدود 500 میلیون دستگاه

بر اساس اطلاعات جدیدی که مرکز تحقیقاتی و امنیتی Skycure که در حوزه‌ی گوشی‌های هوشمند و سیستم‌عامل‌های آنها فعالیت دارد منتشر نموده، حدود 500 میلیون دستگاه از گوشی‌های اندرویدی در معرض نوعی هک جدید هستند که می‌تواند اطلاعات مربوط به دستگاه کاربران را به سرقت برد. عملکرد این بدافزار نیز بدین گونه است که کاربران با پنجره یا پیغامی در صفحه‌نمایش خود روبه‌رو می‌شوند که در نگاه اول خوش‌خیم به نظر می‌رسد، اما هنگامی که آن را انتخاب کرده و باز می‌نمایند، راه ورود برای هکر را باز نموده‌اند. برای رخ دادن چنین چیزی نیز کاربر باید وارد یک سایت آلوده شود، سایتی که در هنگام ورود به آن هیچ اثری از خطر هک شدن و مشکوک بودن وجود نداشته باشد.

این رخنه‌ی امنیتی و هک شدن که آن را با عنوان “Clickjacking” می‌شناسیم، می‌تواند تمامی متون ذخیره‌شده و همچنین اطلاعات حساس در دستگاه شما را به سرقت برده و حتی امکان کنترل سیستم‌عامل و اپلیکیشن‌های گوشی شما را بدون آنکه خود کاربر متوجه آن شود، فراهم آورد. پس از اینکه دسترسی هکر به گوشی شما به صورت کامل انجام شد، این امکان برای او وجود دارد تا بتواند تمامی دسترسی‌های سیستمی را نیز تغییر داده و حتی یک دسترسی و سیستم مدیریت جدید را برای سیستم‌عامل تعریف نماید. پس از آن، این امکان نیز وجود دارد که دستگاه کاربر به صورت کامل توسط هکر پاکسازی شده و اطلاعات آن حذف گردد.

65-of-Android-devices-running-Android-2.2-to-Android-4.4-is-vulnerable-to-this-malware

“Clickjacking” یا “به سرقت بردن اطلاعات با کلیک کردن”، می‌تواند فوق‌العاده خطرناک باشد. در ویدئویی که محققین مرکز Skycure منتشر نموده‌اند، عملا با این روش هک کردن دستگاه روبه‌رو هستیم. در این ویدئو کاربر یک بازی کلیکی با نام Rick and Morty را انجام می‌دهد و در بازی دائما در حال ضربه زدن به صفحه‌نمایش و کلیک کردن می‌باشد. ضربه زدن‌های متعدد باعث ایجاد لایه‌ای جدید در سیستم‌عامل شده و امکان دسترسی هکر به گوشی را فراهم می‌آورد. هنگامی که بازی به پایان برسد، شاید شما در بازی پیروز شده باشید، اما حالا یک قربانی بوده و تمامی اطلاعات گوشی شما در معرض خطر قرار دارد.

اینطور که مشخص شده، 65 درصد از گوشی‌های اندرویدی، یعنی دستگاه‌هایی که به اندروید 2.2 تا اندروید 4.4 مجهز هستند، در معرض این خطر قرار داشته و به محض اینکه کاربران دستگاه خود را به اندروید 5.0 و یا بالاتر به‌روز نمایند، دیگر نیازی به نگرانی در این مورد نخواهند داشت.

تنها روشی که فعلا محققین مرکز امنیتی Skycure به آن اشاره داشته‌اند، آپدیت کردن دستگاه و همچنین باز نکردن پنجره‌هاییست که کاربران در مورد آنها اطلاعات کافی ندارند. همینطور کاربران باید امنیت بیشتر خود باید مراقب دانلود اپلیکیشن‌ها از وب‌سایت‌ها و منابع ناشناس خودداری نموده و حتی‌الامکان، یک نرم‌افزار امنیتی را نیز نصب کنند تا از خطر این هک در امان باشند.

لينک کوتاه: http://tech-news.ir/?p=35779
منبع: PhoneArena

ديدگاه کاربران

حرید هاست لینوکس - خرید دامنه ارزان