پانصد میلیون دستگاه اندرویدی در معرض بدافزارند
فارنت: بنا به گزارش شرکت امنیت موبایل Skycure، نسل جدیدی از بدافزار با قابلیت «accessibility clickjacking» نیم میلیارد تلفنهمراه را تسخیر میکند. داستان از آنجا شروع میشود که مالک گوشی با کلیک روی یک لینک و ورود به وبسایت آلوده ظاهرا بیخطر که با سرویسهای دیگر در ارتباط است راه را برای هکر باز میکند. Clickjacking به هکر اجازه میدهد با استفاده از سیستم عملیاتی یا اپلیکیشنهایی که توسط گوشی یا صاحب آن تایید نشدهاند کنترل دستگاه را به دست گیرد. پیامکها و ایمیلهای شخصی و کاری، پیامهای اپهای پیامرسان، اطلاعات حساس اپهای شرکتی و کاری مانند نرمافزار CRM، نرمافزار اتوماسیون بازاریابی همه و همه قابل دسترس خواهند بود.
فارنت: بنا به گزارش شرکت امنیت موبایل Skycure، نسل جدیدی از بدافزار با قابلیت «accessibility clickjacking» نیم میلیارد تلفنهمراه را تسخیر میکند. داستان از آنجا شروع میشود که مالک گوشی با کلیک روی یک لینک و ورود به وبسایت آلوده ظاهرا بیخطر که با سرویسهای دیگر در ارتباط است راه را برای هکر باز میکند. Clickjacking به هکر اجازه میدهد با استفاده از سیستم عملیاتی یا اپلیکیشنهایی که توسط گوشی یا صاحب آن تایید نشدهاند کنترل دستگاه را به دست گیرد. پیامکها و ایمیلهای شخصی و کاری، پیامهای اپهای پیامرسان، اطلاعات حساس اپهای شرکتی و کاری مانند نرمافزار CRM، نرمافزار اتوماسیون بازاریابی همه و همه قابل دسترس خواهند بود. همچنین هکر میتواند جای ادمین را گرفته و حتی کاری کند که صاحب گوشی دیگر نتواند به اکانت خود دسترسی داشته باشد. عملکرد «Clickjacking» در ویدئویی نشان داده شده است. در این ویدئو بازی رایگان «Rick and Morty» را مشاهده میکنید، کلیکهایی که در خلال بازی خورده میشود در واقع لایهای مخفی از سیستمعامل را فعال میکند. پایان یافتن بازی به این معنا است که گوشیِ قربانی ویژگیهای تازهای
بهدست آورده است.
ارسال نظر