آیتیرسان- براساس اعلام شرکت امنیت موبایلSkycure، یک بدافزار جدید هماکنون بیش از نیم میلیارد از دستگاههای آندرویدی را در خطری به نامaccessibility clickjacking (دسترسی با دزدی کلیک) قرار داده است. این روش یکی از ترفندهای کاربران تلفنهای هوشمند برای کلیک کردن چیزی است که برای شروع آن را انجام میدهند، اما در واقع در دسترس تلفن هوشمند یادشده هکر خواهد بود. این بدافزار برای اجرا نیاز به یک وبسایت آلوده دارد که اجرا شود که این عملیات به صورت یک سرویس مخفی صورت میگیرد و از دید کاربر پنهان است! در واقع clickjacking میتواند به هکر این اجازه را بدهد تا اطلاعات حساس متنی را بهراحتی به دست آورد و اعمالی را نیز با سیستم عامل یا اپلیکیشنهای نصبشده بر دستگاه انجام دهد و همه این کارها بدون اینکه صاحب دستگاه مطلع شود، رخ خواهند داد. همانند پیامهای شخصی و کاری که میتواند در خطر دسترسی هکرها قرار گیرد، ایمیلهای شخصی و کاری و تمام اطلاعات پیامرسانی اپلیکیشنهای پیامرسان نیز از این طریق قابل دسترسی است. همچنین اطلاعات سامانههای CRM و موارد دیگری با بدافزار مورد اشاره به دست هکرها میافتد. به محض اینکه دسترسی برقرار شود، هکر میتواند دسترسی مدیر را تغییر داده و حتی یک ادمین جدید برای دستگاه تعیین کند. این موضوع به وی اجازه میدهد تا بتواند از کد امنیتی بهراحتی عبور کند و نیازی به وارد کردن آن نداشته باشد و به این صورت امکان وایپ کردن دادهها حتی به صورت راه دور وجود دارد. در ویدیویی که از این بدافزار منتشر شده یک بازی رایگان به نام Rick and Morty به کاربر معرفی میشود. با کلیک کردن بر روی آن در طول انجام بازی، در واقع کاربر دسترسی کامل را به هکر داده و شخص نفوذگر میتواند در یک لایه مخفی هر کاری را در سیستم عامل دستگاه انجام دهد. پایان یافتن بازی در این حالت به معنای آن است که گوشی قربانی دسترسیهای لازم را برای تعدادی از ویژگیها به هکر داده است. حدود ۶۵ درصد دستگاههای آندرویدی که نسخه سیستم عامل آنها بین آندروید 2/2 تا 4/4 است در معرض خطر این بدافزار قرار دارند. اگر شما سیستم عامل دستگاه آندرویدی خود را به نسخه ۵ یا جدیدتر یعنی نسخه آبنبات چوبی و مارشمالو بهروز کرده باشید، خیالتان از بابت این مشکل میتواند کاملا راحت باشد.
آیتیرسان- براساس اعلام شرکت امنیت موبایلSkycure، یک بدافزار جدید هماکنون بیش از نیم میلیارد از دستگاههای آندرویدی را در خطری به نامaccessibility clickjacking (دسترسی با دزدی کلیک) قرار داده است. این روش یکی از ترفندهای کاربران تلفنهای هوشمند برای کلیک کردن چیزی است که برای شروع آن را انجام میدهند، اما در واقع در دسترس تلفن هوشمند یادشده هکر خواهد بود. این بدافزار برای اجرا نیاز به یک وبسایت آلوده دارد که اجرا شود که این عملیات به صورت یک سرویس مخفی صورت میگیرد و از دید کاربر پنهان است! در واقع clickjacking میتواند به هکر این اجازه را بدهد تا اطلاعات حساس متنی را بهراحتی به دست آورد و اعمالی را نیز با سیستم عامل یا اپلیکیشنهای نصبشده بر دستگاه انجام دهد و همه این کارها بدون اینکه صاحب دستگاه مطلع شود، رخ خواهند داد. همانند پیامهای شخصی و کاری که میتواند در خطر دسترسی هکرها قرار گیرد، ایمیلهای شخصی و کاری و تمام اطلاعات پیامرسانی اپلیکیشنهای پیامرسان نیز از این طریق قابل دسترسی است. همچنین اطلاعات سامانههای CRM و موارد دیگری با بدافزار مورد اشاره به دست هکرها میافتد. به محض اینکه دسترسی برقرار شود، هکر میتواند دسترسی مدیر را تغییر داده و حتی یک ادمین جدید برای دستگاه تعیین کند. این موضوع به وی اجازه میدهد تا بتواند از کد امنیتی بهراحتی عبور کند و نیازی به وارد کردن آن نداشته باشد و به این صورت امکان وایپ کردن دادهها حتی به صورت راه دور وجود دارد. در ویدیویی که از این بدافزار منتشر شده یک بازی رایگان به نام Rick and Morty به کاربر معرفی میشود. با کلیک کردن بر روی آن در طول انجام بازی، در واقع کاربر دسترسی کامل را به هکر داده و شخص نفوذگر میتواند در یک لایه مخفی هر کاری را در سیستم عامل دستگاه انجام دهد. پایان یافتن بازی در این حالت به معنای آن است که گوشی قربانی دسترسیهای لازم را برای تعدادی از ویژگیها به هکر داده است. حدود ۶۵ درصد دستگاههای آندرویدی که نسخه سیستم عامل آنها بین آندروید 2/2 تا 4/4 است در معرض خطر این بدافزار قرار دارند. اگر شما سیستم عامل دستگاه آندرویدی خود را به نسخه ۵ یا جدیدتر یعنی نسخه آبنبات چوبی و مارشمالو بهروز کرده باشید، خیالتان از بابت این مشکل میتواند کاملا راحت باشد.