تهدید جدی برای نیم میلیارد دستگاه اندرویدی!

تحقیقات اخیر موسسه امنیتی «Skycure» مشخص کرده که حدود 500 میلیون دستگاه اندرویدی در معرض تهدید نوع جدید از بدافزار موسوم به «accessibility clickjacking» قرار دارند.

در این شیوه جدید کاربران گوشی‌های هوشمند بر روی لینکی که ظاهرا بی‌خطر به نظر می‌رسد، کلیک می‌کنند و به این ترتیب راه را برای نفوذ هکرها باز می‌کنند.  

پس از بارگذاری وب‌سایت آلوده، هکرها به تمامی اطلاعات متنی دستگاه مانند ایمیل‌ها دسترسی پیدا می‌کنند و می توانند از طریق سیستم عامل یا اپلیکیشن‌های ناشناس یا مخفی، کنترل گوشی را در دست بگیرند.

همان‌طور که اشاره شد خطر اصلی متوجه داده‌های متنی دستگاه می‌باشد. بنابراین احتمال سرقت ایمیل‌ها، پیامکهای شخصی، اطلاعات اپلیکیشن‌های پیام‌رسان، داده‌های نرم‌افزارهای CRM و اتوماسیون اداری وجود دارد.

پس از اینکه امکان دسترسی هکرها فراهم شد آنها می‌توانند تنظیمات مربوط به مدیریت دستگاه  را تغییر دهند، پسوورد آن را عوض کنند و حتی از راه دور اطلاعات آن را پاک کنند

65 درصد از گوشی های هوشمند اندرویدی توسط این بدافزار تهدید می‌شوند. در واقع گوشی هایی که بر نسخه‌های 2.2 تا 4.4 مبتنی هستند در معرض خطرند و با به روز رسانی سیستم‌عامل گوشی به نسخه جدیدتر، این خطر برطرف می‌شود.

شرکت Skycure توصیه می‌کند سیستم عامل دستگاه اندرویدی خود را آپدیت کنید. بعلاوه بهتر است روی کادرهای کوچکی که در صفحات وب باز می شوند، کلیک نکنید.

همچنین می‌توانید در بخش تنظیمات یا Settings ، وارد Accessibility شوید و مطمئن شوید که در آن گروهی به نام Services وجود ندارد و اگر هست آن گروه‌ها فعال نباشند.

منبع:PhoneArena