بر اساس اعلام شرکت امنیت موبایل Skycure، یک بد افزار جدید هم اکنون بیش از نیم میلیارد از دستگاههای اندرویدی را در خطری به نام accessibility clickjacking (دسترسی با دزدی کلیک) قرار داده است. این روش یکی از ترفندهای کاربران تلفنهای هوشمند برای کلیک کردن چیزی است که برای شروع آن را انجام میدهند، اما در واقع دسترسی تلفن هوشمند یاد شده به دست هکر خواهد افتاد. این بدافزار برای اجرا نیاز به یک وبسایت آلوده دارد که اجرا شود که این عملیات به صورت یک سرویس مخفی صورت میگیرد و از دید کاربر پنهان است!
در واقع clickjacking میتواند به هکر اجازه این را بدهد تا اطلاعت حساس متنی را بهراحتی بدست آورد و اعمالی را نیز با سیستم عامل یا اپلیکیشنهای نصب شده بر دستگاه انجام دهد و همه این کارها بدون اینکه صاحب دستگاه مطلع شود، رخ خواهند داد. همانند پیامهای شخصی و کاری که میتواند در خطر دسترسی هکرها قرار گیرد، ایمیلهای شخصی و کاری و کلیه اطلاعات پیامرسانی اپلیکیشنهای پیامرسان نیز از این طریق قابل دسترسی است. همچنین اطلاعات سامانههای CRM و موارد دیگری با بد افزار مورد اشاره به دست هکرها میافتد.
به محض اینکه دسترسی برقرار شود، هکر میتواند دسترسی مدیر را تغییر داده و حتی یک ادمین جدید برای دستگاه تعیین کند. این موضوع به وی اجازه میدهد تا بتواند از کد امنیتی بهراحتی عبور کند و نیازی به وارد کردن آن نداشته باشد و بدین صورت امکان وایپ کردن دادهها حتی به صورت راه دور وجود دارد.
در ویدیویی که از این بدافزار منتشر شده یک بازی رایگان به نام Rick and Morty به کاربر معرفی میشود. با کلیک کردن بر روی آن در طول انجام بازی، در واقع کاربر دسترسی کامل را به هکر داده و شخص نفوذگر میتواند در یک لایه مخفی هر کاری را در سیستم عامل دستگاه انجام دهد. پایان یافتن بازی در این حالت به معنای آن است که گوشی قربانی دسترسیهای لازم را برای تعدادی از ویژگیها به هکر داده است.
حدود ۶۵ درصد از دستگاههای اندرویدی که نسخه سیستم عامل آنها بین اندروید ۲.۲ تا ۴.۴ است در معرض خطر این بدافزار قرار دارند. اگر شما سیستم عامل دستگاه اندرویدی خود را به نسخه ۵ و یا جدیدتر یعنی نسخه آبنبات چوبی و مارشمالو بهروز کرده باشید، خیالتان از بابت این مشکل میتواند کاملا راحت باشد.
به نام خدا . با سلام.
با تشکر از اطلاع رسانی شما.