دوشنبه ٠١ آبان ١٣٩٦ |

 


  چاپ        ارسال به دوست

حمله هم‌پوشانی به میلیون‌ها کاربر اندروید

 

 

 

 

کاربران اندرویدی در معرض حمله جدیدی به نام هم‌پوشانی تست قرار گرفتند که برای کنترل یا خراب‌کردن اندروید، سرقت اطلاعات، تقاضای باج یا انجام همه‌ی این موارد به‌کار گرفته می‌شوند. نصب برنامه‌ی مخرب از وب‌سایت‌ها و فروشگاه‌های برنامه‌ی کاربردی به‌جز گوگل‌پلی می‌توانند موجب حملات هم‌پوشانی شوند.

‫ به گزارش ایسنا، کارشناسان امنیتی تلفن همراه در اوایل ماه سپتامبر، درباره‌ی حمله‌ی جدیدی که از سوءاستفاده‌ی هم‌پوشانی (overlay) تازه کشف شده‌ی Android Toast بهره می‌گیرد، به کاربران اندروید هشدار دادند.

حمله‌ی هم‌پوشانی، حمله‌ای است که در آن برنامه‌ی مهاجم، پنجره‌ای را روی پنجره‌های دیگر و برنامه‌های در حال اجرا روی دستگاه، ایجاد می‌کند. انجام این کار موجب می‌شود تا مهاجم، کاربر را متقاعد کند که روی پنجره کلیک کند؛ اما در واقع، کاربر روی پنجره‌ی مورد نظر مهاجم کلیک کرده است.

این پنجره‌ها برای نصب نرم‌افزارهای مخرب روی دستگاه اندروید، به‌منظور کنترل یا خراب‌کردن آن، سرقت اطلاعات، تقاضای باج یا انجام همه‌ی این موارد در یک حرکت، به‌کار گرفته می‌شوند.
حملات هم‌پوشانی همچنین می‌توانند با بازکردن پنجره‌هایی که بسته نمی‌شوند، برای ایجاد منع سرویس DoS روی دستگاه به‌کار گرفته شوند.

پیش از این، اعتقاد بر این بود که برنامه‌های مخرب که سعی در انجام حملات هم‌پوشانی دارند، باید به صراحت درخواست مجوز «ایجاد در بالا» را از طرف کاربر درخواست کنند و برنامه‌ها باید از طریق گوگل‌پلی (Google Play) نصب شوند. وجود این دو عامل موجب می‌شد تا حملات هم‌پوشانی به عنوان یک تهدید غیرجدی محسوب شوند؛ اما با توجه به اطلاعات وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، محققان معتقدند که این حملات ممکن است بدون این دو شرط نیز رخ دهند.

دستگاه‌های اندروید با یک ویژگی با نام تُست (Toast) ساخته شده‌اند. تُست یک اعلان است که روی صفحه ظاهر می‌شود و معمولاً برای نمایش اعلان‌ها و پیام‌ها از طریق برنامه‌ها استفاده می‌شود. تُست به مجوزی مشابه با سایر انواع پنجره‌های اندروید نیاز ندارد و می‌تواند تمام صفحه را بپوشاند. کریستوفر باد، محقق امنیتی شرکت Unit ۴۲ توضیح می‌دهد محققان این شرکت متوجه شده‌اند که اگر یک برنامه‌ی کاربردی از این آسیب‌پذیری استفاده کند، می‌تواند موجب بروز یک حمله‌ی هم‌پوشانی روی دستگاه شود.

این بدین معنی است که نصب برنامه‌ی مخرب از وب‌سایت‌ها و فروشگاه‌های برنامه‌ی کاربردی به‌جز گوگل‌پلی می‌توانند موجب حملات هم‌پوشانی شوند. مهم است که کاربران توجه داشته باشند برنامه‌های وب‌سایت‌ها و فروشگاه برنامه‌ها غیر از گوگل‌پلی، یک منبع مهم از نرم‌افزارهای مخرب اندروید را تشکیل می‌دهند.

کاربران اندروید باید بسیار مراقب باشند، زیرا حمله‌ی هم‌پوشانی تُست یک مسئله‌ی بسیار مهم است. هدف مهاجمان، ایجاد یک نمونه‌ی رابط کاربری است که برای کاربران اندروید نمایش داده می‌شود. در اغلب موارد، هکرها از ترفندهای مهندسی اجتماعی برای سرقت اعتبارات حساب قربانیان استفاده می‌کنند.

هم‌پوشانی تست تمامی نسخه‌های پیش از نسخه‌ی اندروید ۸ اوریو (Android Oreo) را مورد سوءاستفاده قرار می‌دهد. طبق گفته‌ی باد، اوریو از این آسیب‌پذیری در امان است؛ اما کاربران همه‌ی نسخه‌های قبل از نسخه‌ی اندروید ۸.۰ باید برای نصب آخرین به‌روزرسانی‌ها اقدام کنند. همچنین یکی از بهترین محافظت‌ها در برابر برنامه‌های مخرب این است که کاربران، برنامه‌های اندروید خود را تنها از گوگل‌پلی دریافت کنند.

20


٠٨:١١ - يکشنبه ١٦ مهر ١٣٩٦    /    عدد : ٩٥٧٣٨    /    تعداد نمایش : ١٩٤


برای این خبر نظری ثبت نشده است
نظر شما
نام :
ايميل : 
*نظرات :
متن تصویر را وارد کنید:
 

خروج




 
 
مطالب مرتبط
 
 
پیوند ها
تلکام2017

شعار سال محابرات

توسعه  و تعالی سازمانی

سایت شهدا

ارتباط با مدیرعامل

مسولیت اجتماعی

مدیریت دانش

محرم
 
   
 
.

عکس روز
مهندس عرب هاشمی خبرداد : ارایه به روز چهار سرویس مخابراتی در تهران
مدیرمخابرات منطقه تهران از ارائه به روز چهار سرویس مخابراتی در تهران خبر داد و گفت: سرویس تانوما بسته به مهیا بودن زیرساخت های فیزیکی یک تا 15 روز برای راه اندازی زمان نیاز دارد.
 ١٤:٤٤ - دوشنبه ٢٤ مهر ١٣٩٦ - نظرات : ٠متن کامل >>
دکتر سرائیان اعلام کرد: ارایه سرویس تانوما، وجه تمایز حضور مخابرات ایران در تلکام 96
مدیرعامل شرکت مخابرات ایران، مشخصه مورد تمایز گروه مخابرات در تلکام امسال را ورود فناوری دسترسی مبتنی بر فیبر نوری (تانوما) اعلام کرد و افزود: با ارایه سرویس تانوما، ایران به صورت رسمی وارد عصر گیگا شده است.
 ١٠:٤٤ - دوشنبه ٢٤ مهر ١٣٩٦ - نظرات : ٠متن کامل >>

ضرورت استفاده از بستر فيبر نوري تا منازل در گفت وگوی پیام تهران آنلاین با مهندس علی بیگی
مهندس علی بیگی: تانوما زمينه ساز استفاده از طيف وسيعي از خدمات و سرويسها است که توسط شرکت مخابرات و سایر ارائه کنندگان سرویس قابل واگذاری است
 ٠٨:٤٩ - پنج شنبه ٢٧ مهر ١٣٩٦ - نظرات : ٠متن کامل >>

 ١٤:٥١ - چهارشنبه ٢٦ مهر ١٣٩٦ - نظرات : ٠متن کامل >>

مدیر روابط عمومی شرکت مخابرات ایران خبر داد: تمامی پرتال های مخابرات های استانی تا پایان سال تجمیع می شود
مدیر روابط عمومی شرکت مخابرات ایران از تجمیع پرتال مخابرات های استانی تا پایان سال خبر داد و گفت: تمامی پرتال ها در قالب یک سایت به آدرس tci.ir متمرکز خواهد شد.
 ٠٧:٧ - سه شنبه ٢٥ مهر ١٣٩٦ - نظرات : ٠متن کامل >>

 
بازديدکنندگان امروز : 43201     |    کل بازديدکنندگان :  77594592    |    بازديدکنندگان آنلاين :  28