تعداد ویروسهای سیستمعامل اندروید همچنان در حال رشد است و بدون اینکه کاربر از این ویروسها اطلاعی داشته باشد، به راحتی آنها را از طریق نرمافزارهای موجود در PlayStore اجرا کرده و مسیر را برای انجام فعالیتهای هکر باز میکند. به تازگی حملهی جدیدی از سوی هکرها در این رابطه ترتیب داده شده است.
به گزارش نداي گيلان و به نقل از کلیک، محققان دو شرکت UC Santa Barbara و Georgia Tech در اکتشافات جدید خود از حملهی جدید هکرها به سوی سیستم عامل اندروید خبر دادند. این حملهی مخرب که Cloak and Dagger نام دارد به صورت مخفیانه عمل میکند بدین صورت که در یک حالت مرموز وارد گوشی هوشمند شما میشود و بدون اینکه شما متوجه این حمله شوید مسیر را برای هکرها جهت کنترل گوشی هوشمندتان باز میکند. پس از کنترل گوشی توسط هکر مربوطه، به راحتی میتواند نرمافزارهایی بر روی تلفن همراه شما نصب کند و یا حتی نرمافزارهای موجود را از حالت نصب خارج کند. در حالت کلی میتوان گفت Cloak and Dagger به صورت کامل از تمامی مزیتها و ویژگیهای Android UI سواستفاده میکند. این ویروس تنها فقط به دو Permission (اجازه) از سوی کاربر نیاز دارد تا فعالیت خود را در گوشی هوشمندتان شروع کند. این دو Permission عبارتند از: SYSTEM ALERT WINDOW و BIND ACCESSIBILITY SERVICE که همان a11y نام دارد.
محققان از این موضوع نگران هستند که وقتی شما از Google PlayStore هر برنامهای را دانلود و نصب میکنید گوگل از شما Permission مربوط به SYSTEM ALERT WINDOW یا همان draw-on-top را به صورت خودکار هنگام نصب از کاربر میخواهد. بدون شک این درخواست خودکار گوگل از کاربر برای دادن اجازه، کار هکرها را در زمینهی اجرای بدافزار Cloak and Dagger آسانتر میکند چرا که هکرها پس از رد شدن از مرحلهی اول به راحتی میتوانند Permission مربوط به a11y را از کاربر بگیرند. Cloak and Dagger نرمافزار موجود را به صورت مخفیانه اجرا میکند و کاربران بدون اینکه متوجه شوند دکمهی unseen را میزنند و بدین ترتیب هکرها کنترل گوشی هوشمند شما را در اختیار میگیرند.
محققان همچنین در تحقیقات خود به این نتیجه رسیدند که حملهی جدید هکرها بدترین و نگرانکنندهترین حملهای بوده است که تا به امروز سیستم عامل اندروید را مورد هدف قرار داده است چرا که این حمله، رویدادها،بازگشایی رمز گوشی و تعامل داشتن با سایر برنامههای نصب شده و موجود در گوشی هوشمند را تحت تاثیر خود قرار میدهد بدین معنی که هکر به راحتی میتواند رمز گوشی شما را باز کند و سپس به برنامههای موجود و نصبشدهتان نفوذ کند و یا حتی میتواند برنامهای را به دلخواه بر روی گوشی هوشمندتان نصب و اجرا کند. حتی اگر گوشی شما در حالت stand by و نیمه خاموش باشد هکر میتواند از این فرصت برای اجرا فعالیتهای بد افزار در گوشی استفاده کند و پس از اتمام صفحه را قفل کند. بدین ترتیب کاربر اصلا متوجه حضور هکر در گوشی هوشمند خود نمیشود.
کمپانی گوگل از این حملهی جدی و خطرناک آگاه است و در همین رابطه اعلام کرده است که: در مورد حملهی اخیر هکرها با محققان در ارتباط هستیم و مثل همیشه به خاطر کمکهایشان به کاربران ما امنیت میدهند تشکر میکنیم. در ادامه گوگل میگوید: ما در حال به روز رسانی امنیت Google PlayStore هستیم و به دنبال آن در فکر امنیت تمام دستگاههای اندرویدی که از Google PlayStore استفاده میکنند، هستیم. یکی از تمرکزهای ویژهی کمپانی گوگل پیداکردن این نرمافزارهای مخرب و جلوگیری از نصب آنها در گوشی هوشمند کاربر است. اگرچه گوگل در کنفرانس Google I/O اعلام کرد که تمامی اقدامات امنیتی خود را در جدیدترین نسخه از اندروید یعنی Android O لحاظ کرده تا قدرت امنیت خود را در مقابله با اینگونه مسائل بالا ببرد.
یکی از محققان به نام یانیک فراتانتونیو به سایت TechCrunch اعلام کرد که احتمالا به روز رسانی به Android O این ویروس جدید را شناسایی کند. گروه محققان در حال آزمایش این موضوع هستند و نتایج را در سایتهای خبری اعلام خواهند کرد. در حال حاضر از دانلود نرم افزار های ناشناخته صرف نظر کنید و مراقب مجوزها باشید.
Friday, 29 November , 2024