بدافزار اندرویدی جدید کنترل دستگاه را بدون اطلاع کاربر در اختیار می گیرد

بدافزار اندرویدی جدید کنترل دستگاه را بدون اطلاع کاربر در اختیار می گیرد

تعداد بدافزارهای اندرویدی موجود کم نیست و اگر مراقب نباشید، گرفتار مشکلات مختلفی خواهید شد. ادامه این مقاله را در فیسیت بخوانید.

به گزارش فیسیت، به نقل از دیجیاتو، هکرها می توانند با استفاده از این بدافزار، هر آنچه کاربر تایپ می کند را به سرقت ببرند. با فیسیت همراه باشید.

روش جدید که از سوی پژوهشگران دانشگاه سانتا باربارا کالیفرنیا و موسسه تکنولوژی جورجیا با نام «Cloak and Dagger» شناخته می شود، به اپلیکیشن آلوده اجازه می دهد بدون اطلاع کاربر، دستگاه را کنترل کرده و حتی زمانی که نمایشگر خاموش است نیز به انجام امور مختلف بپردازد.

تعداد بدافزارهای اندرویدی موجود کم نیست و اگر مراقب نباشید، گرفتار مشکلات مختلفی خواهید شد. حتی نرم افزارهایی که از Google Play دانلود می شوند نیز ممکن است حاوی بدافزار باشند که بنا به تحقیقات اخیر، بعضی از این موارد قادرند کنترل موبایل یا تبلت اندرویدی را بدون جلب توجه مالک، به دست بگیرند.

محققان درباره روش حمله بدافزار مذکور می گویند:« حملات Cloak and Dagger فقط به 2 مجوز از سوی کاربر نیاز دارند که در صورت دانلود اپلیکیشن از گوگل پلی، احتمالاً مالک دستگاه متوجه تایید گواهی های لازم نیز نخواهد شد.»

بر اساس گزارش پژوهشگران، تمامی نسخه های اندروید حتی ورژن 7.1.2 به عنوان آخرین آپدیت، در مقابل بدافزار مورد بحث آسیب پذیر هستند. البته گوگل از موضوع مطلع است و در حال حاضر برای رفع مشکل تلاش می کند.

یکی از سخنگویان کمپانی ساکن مانتین ویو در این رابطه اظهار داشته:

« ما با پژوهشگران ارتباط نزدیکی داریم و مثل همیشه، از زحمات آنان قدردانی می کنیم. ما همچنین قابلیت «Google Play Protect» را برای افزایش ایمنی خدمات خود به کاربران، به روز رسانی کرده ایم و بدافزارهای اینچنینی را شناسایی کرده و از نصب آنها جلوگیری می کنیم. البته قبل از این گزارش، لایه های امنیتی جدیدی نیز جهت حفاظت هرچه بیشتر در مقابل حملات بدافزاری به اندروید O  اضافه شده بود.»

هرچند هنوز معلوم نیست آپدیت امنیتی مورد نظر چه زمانی عرضه می شود و آیا برای نسخه های قدیمی تر اندروید نیز در دسترس قرار می گیرد یا خیر.

روش های ممکن شامل فریب کاربر برای کلیک روی لینک های جعلی، ضبط اطلاعات ورودی کیبورد مجازی، فیشینگ پنهانی، نصب اپلیکیشن های «God» (که تمام اجازه های لازم از سوی کاربر را در خود دارند)، باز کردن قفل موبایل و انجام دیگر کارهای اختیاری می شود که تمام موارد فوق، در زمان خاموش بودن نمایشگر هم ممکن خواهند بود.

 


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر