سیستم عامل اندروید (Android)، در بین سیستم های عامل دستگاه های هوشمند، بیشترین تعداد کاربران را به خود اختصاص داده و میلیونها کاربر در سراسر دنیا از خدمات آن بهره میبرند، که علاوه بر کارهای روزمره، بسیاری اطلاعات و اسناد مهم خود را در دستگاهشان شان ذخیره میکنند. متاسفانه از آنجایی که تعداد کاربران این سیستم عامل بسیار زیاد است، هدف اصلی هکرها هم به شمار میرود. به تازگی یک نوع بد افزار به نام کلیک دزدی یا ” Accessibility Clickjacking ” به وجود آمده است که این کاربران را در معرض حمله هکرها قرار میدهد.
بر طبق گزارشات اخیر شرکت Skycure که در زمینه امنیت موبایل فعالیت دارد، شکل جدیدی از بد افزارها، گوشیهای اندرویدی را با روش دسترسی کلیک دزدی یا ” Accessibility Clickjacking ” مورد حمله هکرها قرار گرفته اند. این روش تاکنون حدود ۵۰۰ ملیون دستگاه را در معرض خطر هک شدن قرار داده. کلیک دزدی (clickjacking) روشیست که کاربران گوشیهای هوشمند را گول میزند تا روی صفحه ای که در مقابلشان نمایش داده میشود کلیک کنند. اگر چه این صفحات در ظاهر معمولی به نظر میآیند اما در واقع میتوانند درب گوشی شما را به دنیای هکرها باز کنند. برای این منظور، یک وبسایت مخرب و به ظاهر بی خطر که یک لایه نامرئی از سرویسهای دیگر را در خود جای داده است، برای کاربر بارگذاری میشود.
کلیک دزدی (clickjacking) به هکرها اجازه می دهد که تمامی اطلاعات حساس و مهم متنی کاربران را سرقت کنند و به کمک این اطلاعات در سیستم عامل ها یا اپلیکیشن هایی که به تایید کاربر نرسیده اند و صاحبان گوشی حتی از وجود آنها خبر ندارند، اقدامات مخفیانه ای را به انجام برسانند. همانطور که گفته شد، داده های متنی در این حملات بیشتر در معرض خطر هستند و به همین خاطر پیامک های شخصی و کاری و همپنین ایمیل ها، داده های به دست آمده از اپ های پیام رسان و داده های حساس مربوط به نرم افزارهای CRM و اتوماسیون اداری همگی در معرض خطر سرقت اطلاعات توسط این بد افزار هستند.
هنگامی که اجازه دسترسی داده میشود، هکر میتواند مجوزهای ادمین را تغییر دهد و حتی یک ادمین جدید راه اندازی کند. این یعنی هکرها قادر هستند که پسوردها را عوض کنند و یا اطلاعات گجت را از راه دور پاک و یا کنترل کنند.
لازم است اضافه نماییم که ۶۵ درصد از تلفنهای هوشمند اندرویدی، یعنی آنهایی که از نسخه های ۲.۲ تا ۴.۴ این سیستم عامل بهره می برند، در معرض این خطر قرار دارند. پس برای جلوگیری از آلوده شدن توسط این بدافزار نیاز است که شما سیستم عامل خود را به آب نبات چوبی (Lollipop) ارتقا دهید تا خطری شما را تهدید نکند.
لذا شرکت Skycure توصیه نموده که کاربران دستگاههای اندرویدی خود را برای مقابله با این خطر، به جدیدترین نسخهی این سیستم عامل آپدیت کنند. نکته دیگر اینکه بهتر است از کلیک کردن روی کادرهای کوچکی که در صفحات وب باز میشوند خودداری نمایید، مگر اینکه مطمئن باشید آن پنجره ها دقیقا از کجا می آیند. از اپ استورهای سوم شخص استفاده نکنید و یک اپلیکیشن امنیت موبایلی را برای محافظت از تهدیدات امنیتی روی دستگاه خود نصب نمایید. به بخش Settings رفته و قسمت Accessibility را باز کنید و مطمئن شوید که در این قسمت هیچ گروهی به نام Services وجود ندارد و یا حداقل هیچ اطلاعاتی در این گروه اضافه نشده است.
منبع : phonearena