بدافزار جدیدی ۵۰۰ میلیون دستگاه اندرویدی را در معرض خطر قرار داده است

موبنا- کرها با روشی جدید با نام accessibility clickjacking اقدام به هک کردن دستگاه‌های اندرویدی می‌کنند. این روش ۵۰۰ میلیون دستگاه اندرویدی را در معرض خطر قرار داده است.

در این روش کاربر روی لینکی که به ظاهر بی‌خطر است کلیک می‌کند اما با این کار در واقع گوشی خود را در اختیار هکرها قرار می‌دهد. این وبسایت آلوده که در ظاهر بی‌خطر است بارگذاری شده و در لایه‌های درونی خود ارتباطی با سرویس‌های دیگر دارد.

در صورت لود شدن صفحه‌، هکر می‌تواند تمامی اطلاعات متنی مهم را در اختیار گرفته و حتی کنترل گوشی را از طریق اپلیکیشن‌های تایید نشده و حتی مخفی از دید کاربر، به دست بگیرد. در این صورت اطلاعاتی مانند ایمیل‌ها، داده‌های اپلیکیشن‌های پیام‌رسان، داده‌های مهم کاری و بسیاری موارد دیگر به راحتی در اختیار هکر قرار می‌گیرند.

زمانی که دسترسی در اختیار هکر قرار داده شود، این فرد می‌تواند دسترسی‌های مدیر را دستکاری و حتی ادمین جدیدی در سیستم ایجاد کند. این اتفاق باعث می‌شود تا هکر بتواند به راحتی و از راه دور رمز عبور دستگاه را حذف و اطلاعات آن را پاک کند.

۶۵ درصد از دستگاه‌های اندرویدی که دارای سیستم عامل اندروید ۲.۲ تا ۴.۴ هستند در معرض خطر هستند. البته زمانی که سیستم عامل به اندروید ۵ یا بالاتر بروزسانی شود، تهدیدها نیز از بین خواهند رفت.

برای مقابله با این مشکل، Skycure توصیه کرده تا کاربران به نسخه‌ی جدید‌تر سیستم عامل بروند تا اگر این امکان برایشان وجود ندارد، روی لینک‌هایی که منشا آن را نمی‌شناسند، کلیک نکنند.

همچنین به کاربران توصیه می‌شود تا حد امکان برای دانلود اپلیکیشن‌ها از پلی استور گوگل استفاده کرده و اپلیکیشن شناسایی خطرات احتمالی را دانلود کنند. در بخش تنظیمات گوشی، به بخش Accessibility رفته و اطمینان حاصل کنید که هیچ گروهی با نام Services وجود ندارد. اگر این گروه وجود داشت مطمئن شوید که هیچ ورودی قابل اثری ندارد.

منبع:زومیت|نویسنده:میعاد بافراست