طبق اعلام شرکت Skycure، شکل تازه ای از بدافزار حدود 500 میلیون گوشی هوشمند را در خطر “accessibility clickjacking” قرار داده است. طرز کار این بدافزار به این شکل است که کاربران گوشی های هوشند را به کلیک بر روی چیزی که به ظاهر بی خطر است فریب می دهد. تنها با انجام کلیک راه هکرها برای ورود به گوشی مورد نظر باز می شود. برای انجام این کار لازم است تا یک وبسایت مخرب، وبسایتی که به ظاهر بی خطر به نظر می آید و یک لایه ی نامرئی از سرویس های مخرب را در خود اجرا می کند برای کاربر بارگذاری شود.
با این کار هکر قادر خواهد بود تا تمامی اطلاعات متنی کاربران را سرقت کند و با استفاده از سیستم عامل یا برنامه هایی که خود کاربر از وجود آن ها بی اطلاع است، اجازه انجام عملیات بر روی آن اطلاعات را بدست آورد.
در این حمله پیامک های شخصی و کاری، ایمیل ها، داده ها بدست آمده از برنامه های پیام رسان و داده ها مربوط به نرم افزار های CRM و اتوماسیون اداری بیشتر در معرض خطر قرار دارند.
بعد از انجام کلیک و اجازه ی دسترسی هکرها به موبایل، آنها می توانند تنظیمات مربوط به مدیریت دستگاه را تغییر دهند و حتی ادمین جدید برای آن انتخاب کنند. با انجام این کار می توان پسورد گوشی را تغییر داد و یا حتی از راه دور داده های ذخیره شده بر روی آن را پاک کرد.
65 درصد موبایل های جهان یعنی گوشی هایی که اندروید 2.2 تا 4.4 هستند در معرض این بدافزار قرار دارند. بنابراین اگر گوشی خود را به اندروید 5.1 لالی پاپ یا بالاتر آپدیت کنید دیگر این خطر موبایل شما را تهدید نخواهد کرد.
بهتر است از کلیک کردن بر روی کادر های کوچکی که در آن صفحات وب باز می شوند خودداری کنید. بهتر است همین حالا به منوی تنظیمات بروید و در قسمت Accessibility مطمئن شوید که هیچ گروهی با نام Service در آن وجود ندارد و اگر چنین است آن گروه ها فعال نباشند.
.
با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.
.
منبع: phonearena
