بیش-از-۵۰۰-ملیون-دستگاه-اندرویدی-توسط-بد-افزار-کلیک-دزدی-آلوده-شده-اند

بیش از ۵۰۰ میلیون دستگاه اندرویدی توسط بد افزار “کلیک دزدی” آلوده شده اند

سیستم عامل اندروید (Android)، در بین سیستم های عامل دستگاه های هوشمند، بیشترین تعداد کاربران را به خود اختصاص داده و میلیون‌ها کاربر در سراسر دنیا از خدمات آن بهره می‌برند، که علاوه بر کار‌های روزمره، بسیاری اطلاعات و اسناد مهم خود را در دستگاه‌شان شان ذخیره می‌کنند. متاسفانه از آنجایی که تعداد کاربران این سیستم عامل بسیار زیاد است، هدف اصلی هکر‌ها هم به شمار می‌رود. به تازگی یک نوع بد افزار به نام کلیک دزدی یا ” Accessibility Clickjacking ” به وجود آمده است که این کاربران را در معرض حمله هکرها قرار می‌دهد. برای آشنایی بیشتر با این بد افزار در ادامه با گجت نیوز همراه باشید.

بر طبق گزارشات اخیر شرکت Skycure که در زمینه امنیت موبایل فعالیت دارد، شکل جدیدی از بد افزارها، گوشی‌های اندرویدی را با روش دسترسی کلیک دزدی یا ” Accessibility Clickjacking ” مورد حمله هکرها قرار گرفته اند. این روش تاکنون حدود ۵۰۰ ملیون دستگاه را در معرض خطر هک شدن قرار داده. کلیک دزدی (clickjacking) روشی‌ست که کاربران گوشی‌های هوشمند را گول می‌زند تا روی صفحه ای که در مقابلشان نمایش داده می‌شود کلیک کنند. اگر چه این صفحات در ظاهر معمولی به نظر می‌آیند اما در واقع می‌توانند درب گوشی شما را به دنیای هکرها باز کنند. برای این منظور، یک وبسایت مخرب و به ظاهر بی خطر که یک لایه نامرئی از سرویس‌های دیگر را در خود جای داده است، برای کاربر بارگذاری می‌شود.

کلیک دزدی (clickjacking) به هکرها اجازه می دهد که تمامی اطلاعات حساس و مهم متنی کاربران را سرقت کنند و به کمک این اطلاعات در سیستم عامل ها یا اپلیکیشن هایی که به تایید کاربر نرسیده اند و صاحبان گوشی حتی از وجود آنها خبر ندارند، اقدامات مخفیانه ای را به انجام برسانند. همانطور که گفته شد، داده های متنی در این حملات بیشتر در معرض خطر هستند و به همین خاطر پیامک های شخصی و کاری و همپنین ایمیل ها، داده های به دست آمده از اپ های پیام رسان و داده های حساس مربوط به نرم افزارهای CRM و اتوماسیون اداری همگی در معرض خطر سرقت اطلاعات توسط این بد افزار هستند.

هنگامی که اجازه دسترسی داده می‌شود، هکر می‌تواند مجوزهای ادمین را تغییر دهد و حتی یک ادمین جدید راه اندازی کند. این یعنی هکرها قادر هستند که پسوردها را عوض کنند و یا اطلاعات گجت  را از راه دور پاک و یا کنترل کنند.

لازم است اضافه نماییم که ۶۵ درصد از تلفن‌های هوشمند اندرویدی، یعنی آنهایی که از نسخه های ۲.۲ تا ۴.۴ این سیستم عامل بهره می برند، در معرض این خطر قرار دارند. پس برای جلوگیری از آلوده شدن توسط این بدافزار نیاز است که شما سیستم عامل خود را به آب نبات چوبی (Lollipop) ارتقا دهید تا خطری شما را تهدید نکند.

لذا شرکت Skycure توصیه نموده که کاربران دستگاه‌های اندرویدی خود را برای مقابله با این خطر، به جدیدترین نسخه‌ی این سیستم عامل آپدیت کنند. نکته دیگر اینکه بهتر است از کلیک کردن روی کادرهای کوچکی که در صفحات وب باز می‌شوند خودداری نمایید، مگر اینکه مطمئن باشید آن پنجره ها دقیقا از کجا می آیند. از اپ استورهای سوم شخص استفاده نکنید و یک اپلیکیشن امنیت موبایلی را برای محافظت از تهدیدات امنیتی روی دستگاه خود نصب نمایید. به بخش Settings رفته و قسمت Accessibility را باز کنید و مطمئن شوید که در این قسمت هیچ گروهی به نام Services وجود ندارد و یا حداقل هیچ اطلاعاتی در این گروه اضافه نشده است.


منبع : phonearena

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*