۵۰۰ میلیون دستگاه اندرویدی در معرض هک شدن قرار گرفتند!

سرویس فناوری فردا: بر اساس اعلام شرکت امنیت موبایل Skycure، یک بد افزار جدید هم اکنون بیش از نیم میلیارد از دستگاه‌های اندرویدی را در خطری به نام accessibility clickjacking (دسترسی با دزدی کلیک) قرار داده است. این روش یکی از ترفندهای کاربران تلفن‌های هوشمند برای کلیک کردن چیزی است که برای شروع آن را انجام می‌دهند، اما در واقع دسترسی تلفن هوشمند یاد شده به دست هکر خواهد افتاد. این بدافزار برای اجرا نیاز به یک وب‌سایت آلوده دارد که اجرا شود که این عملیات به صورت یک سرویس مخفی صورت می‌گیرد و از دید کاربر پنهان است!

در واقع clickjacking می‌تواند به هکر اجازه این را بدهد تا اطلاعت حساس متنی را به‌راحتی بدست آورد و اعمالی را نیز با سیستم عامل یا اپلیکیشن‌های نصب شده بر دستگاه انجام دهد و همه این کارها بدون اینکه صاحب دستگاه مطلع شود، رخ خواهند داد. همانند پیام‌های شخصی و کاری که می‌تواند در خطر دسترسی هکرها قرار گیرد، ایمیل‌های شخصی و کاری و کلیه اطلاعات پیام‌رسانی اپلیکیشن‌های پیام‌رسان نیز از این طریق قابل دسترسی است. همچنین اطلاعات سامانه‌های CRM و موارد دیگری با بد افزار مورد اشاره به دست هکرها می‌افتد.

به محض اینکه دسترسی برقرار شود، هکر می‌تواند دسترسی مدیر را تغییر داده و حتی یک ادمین جدید برای دستگاه تعیین کند. این موضوع به وی اجازه می‌دهد تا بتواند از کد امنیتی به‌راحتی عبور کند و نیازی به وارد کردن آن نداشته باشد و بدین صورت امکان وایپ کردن داده‌ها حتی به صورت راه دور وجود دارد.

در ویدیویی که از این بدافزار منتشر شده یک بازی رایگان به نام Rick and Morty به کاربر معرفی می‌شود. با کلیک کردن بر روی آن در طول انجام بازی، در واقع کاربر دسترسی کامل را به هکر داده و شخص نفوذگر می‌تواند در یک لایه مخفی هر کاری را در سیستم عامل دستگاه انجام دهد. پایان یافتن بازی در این حالت به معنای آن است که گوشی قربانی دسترسی‌های لازم را برای تعدادی از ویژگی‌ها به هکر داده است.

حدود ۶۵ درصد از دستگاه‌های اندرویدی که نسخه سیستم عامل آن‌ها بین اندروید ۲.۲ تا ۴.۴ است در معرض خطر این بدافزار قرار دارند. اگر شما سیستم عامل دستگاه اندرویدی خود را به نسخه ۵ و یا جدیدتر یعنی نسخه آبنبات چوبی و مارشمالو به‌روز کرده باشید، خیال‌تان از بابت این مشکل می‌تواند کاملا راحت باشد.