جهت ورود به تالار گفتمان سایت کلیک کنید

بدافزار اندرویدی جدید کنترل دستگاه را بدون اطلاع کاربر در اختیار می گیرد

تعداد بدافزارهای اندرویدی موجود کم نیست و اگر مراقب نباشید، گرفتار مشکلات مختلفی خواهید شد. حتی نرم افزارهایی که از Google Play دانلود می شوند نیز ممکن است حاوی بدافزار باشند که بنا به تحقیقات اخیر، بعضی از این موارد قادرند کنترل موبایل یا تبلت اندرویدی را بدون جلب توجه مالک، به دست بگیرند.

روش جدید که از سوی پژوهشگران دانشگاه سانتا باربارا کالیفرنیا و موسسه تکنولوژی جورجیا با نام «Cloak and Dagger» شناخته می شود، به اپلیکیشن آلوده اجازه می دهد بدون اطلاع کاربر، دستگاه را کنترل کرده و حتی زمانی که نمایشگر خاموش است نیز به انجام امور مختلف بپردازد.

محققان درباره روش حمله بدافزار مذکور می گویند:« حملات Cloak and Dagger فقط به 2 مجوز از سوی کاربر نیاز دارند که در صورت دانلود اپلیکیشن از گوگل پلی، احتمالاً مالک دستگاه متوجه تایید گواهی های لازم نیز نخواهد شد.»

هکرها می توانند با استفاده از این بدافزار، هر آنچه کاربر تایپ می کند را به سرقت ببرند
روش های ممکن شامل فریب کاربر برای کلیک روی لینک های جعلی، ضبط اطلاعات ورودی کیبورد مجازی، فیشینگ پنهانی، نصب اپلیکیشن های «God» (که تمام اجازه های لازم از سوی کاربر را در خود دارند)، باز کردن قفل موبایل و انجام دیگر کارهای اختیاری می شود که تمام موارد فوق، در زمان خاموش بودن نمایشگر هم ممکن خواهند بود.

بر اساس گزارش پژوهشگران، تمامی نسخه های اندروید حتی ورژن 7.1.2 به عنوان آخرین آپدیت، در مقابل بدافزار مورد بحث آسیب پذیر هستند. البته گوگل از موضوع مطلع است و در حال حاضر برای رفع مشکل تلاش می کند. هرچند هنوز معلوم نیست آپدیت امنیتی مورد نظر چه زمانی عرضه می شود و آیا برای نسخه های قدیمی تر اندروید نیز در دسترس قرار می گیرد یا خیر.

یکی از سخنگویان کمپانی ساکن مانتین ویو در این رابطه اظهار داشته:« ما با پژوهشگران ارتباط نزدیکی داریم و مثل همیشه، از زحمات آنان قدردانی می کنیم. ما همچنین قابلیت «Google Play Protect» را برای افزایش ایمنی خدمات خود به کاربران، به روز رسانی کرده ایم و بدافزارهای اینچنینی را شناسایی کرده و از نصب آنها جلوگیری می کنیم. البته قبل از این گزارش، لایه های امنیتی جدیدی نیز جهت حفاظت هرچه بیشتر در مقابل حملات بدافزاری به اندروید O اضافه شده بود.»

منبع : دیجیاتو

جهت تبادل گفتگو و حل مشکلات در باره این موضوع , کلیک کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *