جدیدترین اخبار
۱۶ مهر ۱۳۹۶ ساعت ۱۶:۲۵ اقتصادی کد خبر :119144

حمله هم‌پوشانی به میلیون‌ها کاربر اندروید

کاربران اندرویدی در معرض حمله جدیدی به نام هم‌پوشانی تست قرار گرفتند که برای کنترل یا خراب‌کردن اندروید، سرقت اطلاعات، تقاضای باج یا انجام همه‌ی این موارد به‌کار گرفته می‌شوند. نصب برنامه‌ی مخرب از وب‌سایت‌ها و فروشگاه‌های برنامه‌ی کاربردی به‌جز گوگل‌پلی می‌توانند موجب حملات هم‌پوشانی شوند.

‫ کارشناسان امنیتی تلفن همراه در اوایل ماه سپتامبر، درباره‌ی حمله‌ی جدیدی که از سوءاستفاده‌ی هم‌پوشانی (overlay) تازه کشف شده‌ی Android Toast بهره می‌گیرد، به کاربران اندروید هشدار دادند.

حمله‌ی هم‌پوشانی، حمله‌ای است که در آن برنامه‌ی مهاجم، پنجره‌ای را روی پنجره‌های دیگر و برنامه‌های در حال اجرا روی دستگاه، ایجاد می‌کند. انجام این کار موجب می‌شود تا مهاجم، کاربر را متقاعد کند که روی پنجره کلیک کند؛ اما در واقع، کاربر روی پنجره‌ی مورد نظر مهاجم کلیک کرده است.

این پنجره‌ها برای نصب نرم‌افزارهای مخرب روی دستگاه اندروید، به‌منظور کنترل یا خراب‌کردن آن، سرقت اطلاعات، تقاضای باج یا انجام همه‌ی این موارد در یک حرکت، به‌کار گرفته می‌شوند.
حملات هم‌پوشانی همچنین می‌توانند با بازکردن پنجره‌هایی که بسته نمی‌شوند، برای ایجاد منع سرویس DoS روی دستگاه به‌کار گرفته شوند.

پیش از این، اعتقاد بر این بود که برنامه‌های مخرب که سعی در انجام حملات هم‌پوشانی دارند، باید به صراحت درخواست مجوز «ایجاد در بالا» را از طرف کاربر درخواست کنند و برنامه‌ها باید از طریق گوگل‌پلی (Google Play) نصب شوند. وجود این دو عامل موجب می‌شد تا حملات هم‌پوشانی به عنوان یک تهدید غیرجدی محسوب شوند؛ اما با توجه به اطلاعات وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، محققان معتقدند که این حملات ممکن است بدون این دو شرط نیز رخ دهند.

دستگاه‌های اندروید با یک ویژگی با نام تُست (Toast) ساخته شده‌اند. تُست یک اعلان است که روی صفحه ظاهر می‌شود و معمولاً برای نمایش اعلان‌ها و پیام‌ها از طریق برنامه‌ها استفاده می‌شود. تُست به مجوزی مشابه با سایر انواع پنجره‌های اندروید نیاز ندارد و می‌تواند تمام صفحه را بپوشاند. کریستوفر باد، محقق امنیتی شرکت Unit ۴۲ توضیح می‌دهد محققان این شرکت متوجه شده‌اند که اگر یک برنامه‌ی کاربردی از این آسیب‌پذیری استفاده کند، می‌تواند موجب بروز یک حمله‌ی هم‌پوشانی روی دستگاه شود.

این بدین معنی است که نصب برنامه‌ی مخرب از وب‌سایت‌ها و فروشگاه‌های برنامه‌ی کاربردی به‌جز گوگل‌پلی می‌توانند موجب حملات هم‌پوشانی شوند. مهم است که کاربران توجه داشته باشند برنامه‌های وب‌سایت‌ها و فروشگاه برنامه‌ها غیر از گوگل‌پلی، یک منبع مهم از نرم‌افزارهای مخرب اندروید را تشکیل می‌دهند.

کاربران اندروید باید بسیار مراقب باشند، زیرا حمله‌ی هم‌پوشانی تُست یک مسئله‌ی بسیار مهم است. هدف مهاجمان، ایجاد یک نمونه‌ی رابط کاربری است که برای کاربران اندروید نمایش داده می‌شود. در اغلب موارد، هکرها از ترفندهای مهندسی اجتماعی برای سرقت اعتبارات حساب قربانیان استفاده می‌کنند.

هم‌پوشانی تست تمامی نسخه‌های پیش از نسخه‌ی اندروید ۸ اوریو (Android Oreo) را مورد سوءاستفاده قرار می‌دهد. طبق گفته‌ی باد، اوریو از این آسیب‌پذیری در امان است؛ اما کاربران همه‌ی نسخه‌های قبل از نسخه‌ی اندروید ۸.۰ باید برای نصب آخرین به‌روزرسانی‌ها اقدام کنند. همچنین یکی از بهترین محافظت‌ها در برابر برنامه‌های مخرب این است که کاربران، برنامه‌های اندروید خود را تنها از گوگل‌پلی دریافت کنند.

Ad

Ad

روی خط خبر

  • لوفیگارو: فرآیند انتخاب جانشین ولیعهد عربستان آغاز شد
  • ترامپ تهدید به اعزام نیروی نظامی به مرز مکزیک کرد
  • پوتین: ما توانستیم ۹۵ درصد از خاک سوریه را آزاد کنیم
  • پمپئو ۷۲ ساعت به بن سلمان درباره خاشقجی فرصت داده است
  • جهانگیری: گرفتار فرسایش سرمایه اجتماعی شده‌ایم/ پاسخ روحانی به یکی از مقامات منطقه درباره تحریم‌ها
  • غروب امشب ماه و مریخ همسایه می‌شوند!
  • کیومرث پوراحمد «تیغ و ترمه» را کلید زد
  • ابهام محیط بانان در به‌کارگیری از سلاح برطرف شود
  • نمایشگاه های جدید هنرهای تجسمی در گالری های شهر
  • تامین اجتماعی هیچگونه محدودیتی برای بیمه اتباع ندارد
  • بهمن فرمان‌آرا: من از وودی آلن خوش قیافه‌ترم!
  • دود آتش هورالعظیم دوباره به خوزستان آمد
  • نیازمند بازتعریف و تجدیدنظر در روش‌های مقابله با مواد مخدر هستیم
  • سفارت پاکستان در تهران: اسلام‌آباد قاطعانه برای بازگشت تمام مرزبانان ایرانی تلاش می‌کند
  • کشف محموله ۳۵۵ کیلوگرمی تریاک در غرب تهران
  • چین ۶ هزار میلیارد دلار بدهی پنهان دارد
  • ارائه خدمات امدادی به ۲۶۰۰ زائر اربعین در پایانه‌های مرزی
  • حذف تدریجی کنکور
  • یک‌ سوم از جمعیت بیکار کشور مخاطب کمیته امداد هستند
  • رضا امیر یاراحمدی درگذشت
  • موضوع انقلاب هنوز برای برخی حوزویان هم تبیین نشده
  • گلایه از انتقال آمبولانس‌ اورژانس اجتماعی در ۲ شهر استان گلستان
  • اهدای جایزه فیلم موزه هنر مدرن به اسکورسیزی
  • با عبور از ۱۳ آبان، نگرانی بخشی از جامعه درمورد تحریم‌ها رفع می‌شود؛ از آن پس منتظر روز دیگری نخواهیم بود
  • قاچاقچیان سوخت هر دقیقه ۱۳۸ تا ۲۷۷ میلیون تومان به جیب می‌زنند!
  • اسکای‌نیوز: احتمال نابودی جسد خاشقجی با اسید وجود دارد
  • احمد توکلی: این جملات از من نیست
  • وزیر دادگستری ترکیه: بزودی واقعیت پرونده “خاشقجی” آشکار می‌شود
  • اژه‌ای: برخی کارکنان گمرک در پرونده قاچاق خودرو تحت تعقیب هستند
  • هدف‌گذاری عرضه یک میلیارد مترمکعبی گاز در افق ۱۴۰۰
  • Ad