کد خبر: 170463
ف

حمله هم‌پوشانی به میلیون‌ها کاربر اندروید

کاربران اندرویدی در معرض حمله جدیدی به نام هم‌پوشانی تست قرار گرفتند که برای کنترل یا خراب‌کردن اندروید، سرقت اطلاعات، تقاضای باج یا انجام همه‌ی این موارد به‌کار گرفته می‌شوند.

حمله هم‌پوشانی به میلیون‌ها کاربر اندروید

به گزارش تهران پرس، کارشناسان امنیتی تلفن همراه در اوایل ماه سپتامبر، درباره‌ی حمله‌ی جدیدی که از سوءاستفاده‌ی هم‌پوشانی (overlay) تازه کشف شده‌ی Android Toast بهره می‌گیرد، به کاربران اندروید هشدار دادند.

حمله‌ی هم‌پوشانی، حمله‌ای است که در آن برنامه‌ی مهاجم، پنجره‌ای را روی پنجره‌های دیگر و برنامه‌های در حال اجرا روی دستگاه، ایجاد می‌کند. انجام این کار موجب می‌شود تا مهاجم، کاربر را متقاعد کند که روی پنجره کلیک کند؛ اما در واقع، کاربر روی پنجره‌ی مورد نظر مهاجم کلیک کرده است.

این پنجره‌ها برای نصب نرم‌افزارهای مخرب روی دستگاه اندروید، به‌منظور کنترل یا خراب‌کردن آن، سرقت اطلاعات، تقاضای باج یا انجام همه‌ی این موارد در یک حرکت، به‌کار گرفته می‌شوند.
حملات هم‌پوشانی همچنین می‌توانند با بازکردن پنجره‌هایی که بسته نمی‌شوند، برای ایجاد منع سرویس DoS روی دستگاه به‌کار گرفته شوند.

پیش از این، اعتقاد بر این بود که برنامه‌های مخرب که سعی در انجام حملات هم‌پوشانی دارند، باید به صراحت درخواست مجوز «ایجاد در بالا» را از طرف کاربر درخواست کنند و برنامه‌ها باید از طریق گوگل‌پلی (Google Play)  نصب شوند. وجود این دو عامل موجب می‌شد تا حملات هم‌پوشانی به عنوان یک تهدید غیرجدی محسوب شوند؛ اما با توجه به اطلاعات وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، محققان معتقدند که این حملات ممکن است بدون این دو شرط نیز رخ دهند.

دستگاه‌های اندروید با یک ویژگی با نام  تُست (Toast) ساخته شده‌اند. تُست یک اعلان است که روی صفحه ظاهر می‌شود و معمولاً برای نمایش اعلان‌ها و پیام‌ها از طریق برنامه‌ها استفاده می‌شود. تُست به مجوزی مشابه با سایر انواع پنجره‌های اندروید نیاز ندارد و می‌تواند تمام صفحه را بپوشاند. کریستوفر باد، محقق امنیتی شرکت Unit ۴۲ توضیح می‌دهد محققان این شرکت متوجه شده‌اند که اگر یک برنامه‌ی کاربردی از این آسیب‌پذیری استفاده کند، می‌تواند موجب بروز یک حمله‌ی هم‌پوشانی روی دستگاه شود.

این بدین معنی است که نصب برنامه‌ی مخرب از وب‌سایت‌ها و فروشگاه‌های برنامه‌ی کاربردی به‌جز گوگل‌پلی می‌توانند موجب حملات هم‌پوشانی شوند. مهم است که کاربران توجه داشته باشند برنامه‌های وب‌سایت‌ها و فروشگاه برنامه‌ها غیر از گوگل‌پلی، یک منبع مهم از نرم‌افزارهای مخرب اندروید را تشکیل می‌دهند.

کاربران اندروید باید بسیار مراقب باشند، زیرا حمله‌ی هم‌پوشانی تُست یک مسئله‌ی بسیار مهم است. هدف مهاجمان، ایجاد یک نمونه‌ی رابط کاربری است که برای کاربران اندروید نمایش داده می‌شود. در اغلب موارد، هکرها از ترفندهای مهندسی اجتماعی برای سرقت اعتبارات حساب قربانیان استفاده می‌کنند.

هم‌پوشانی تست تمامی نسخه‌های پیش از نسخه‌ی اندروید ۸ اوریو (Android Oreo) را مورد سوءاستفاده قرار می‌دهد. طبق گفته‌ی باد، اوریو از این آسیب‌پذیری در امان است؛ اما کاربران همه‌ی نسخه‌های قبل از نسخه‌ی اندروید ۸.۰  باید برای نصب آخرین به‌روزرسانی‌ها اقدام کنند. همچنین یکی از بهترین محافظت‌ها در برابر برنامه‌های مخرب این است که کاربران، برنامه‌های اندروید خود را تنها از گوگل‌پلی دریافت کنند.

منبع : ایسنا

پخش زنده اخبار

chapta
حداکثر تعداد کاراکتر نظر 200 ميياشد .
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.
  • پرداخت سود سهام عدالت در تعلیق
  • آخرین وضعیت بازیگر سینما پس از جراحی
  • نوسازی روکش آسفالت بزرگراه اصلی غرب پایتخت
  • برپایی ۳ موکب ویژه بانوان در کربلا و نجف
  • تعرفه عجیب آگهی در تلویزیون در زمان پخش دربی
  • مخفی کردن جسد برادر داخل گونی بعد از برادرکٌشی
  • ابوبکر بغدادی کجاست؟
  • ارتباط مشکوک مرگ مرد میانسال با زن صیغه‌ای‌
  • آزار جنسی دانش‌آموز دختر صحت ندارد
  • دلار آزاد ۴۰۱۲ تومان شد
  • سومین همایش ملی جایگاهداران سوخت برگزار می گردد
  • مراسم‌های موکب حضرت معصومه(س) از ۳۳ شبکه استانی پخش می‌شود
  • مرگ ۴۸۱۰ نفر از تهرانی‌ها بر اثر آلودگی هوا
  • 5 شنبه مراسم سالگرد شهید محمد خانی برگزار می گردد.
  • آمادگی آفندی در حفظ امنیت کشور اثرگذار است
  • مخفی کردن جسد برادر داخل گونی
  • ورود کامیونت به مغازه در سه راه آذری + تصاویر
  • کار "پلاسکو" به دادگاه کشید
  • همایش بزرگ ریحانه الحسین برگزار میشود
  • سازمان بنادر در همه شاخص‌ها نگاه ویژه‌ای به بنادر خوزستان دارد
  • چگونگی صدور مجوز تسهیلات مالی خارجی (فاینانس)
  • ازسرگیری مذاکرات یمن
  • عذرخواهی تیلرسون از مردم عراق
  • نیچروان بارزانی: برای حل مشکلات با بغداد از راه گفت و گو آماده هستیم
  • استراتژی چماق و هویج فرانسوی‌ها در برداشتن تحریم‌های اتحادیه اروپا
  • امیرسرتیپ منوچهر نجفدری دار فانی را وداع گفت
  • ارائه 86 مقاله علمی در همایش اربعین
  • حراج دستخط «آلبرت اینشتین»
  • استفاده از محصولات دستکاری شده ژنتیکی پرخطر
  • تبریک نخست وزیر رژیم صهیونیستی به ترامپ
  • ایجاد قرارگاه مردمی اقتصاد مقاومتی
  • سوت دربی ۸۵ به بیژن حیدری رسید
  • گزارش جدید از گرانی سفره مردم
  • ابلاغ شیوه‌نامه بیمه درمان تکمیلی فرهنگیان
  • مرگ ۴۸۱۰ نفر از تهرانی‌ها بر اثر آلودگی هوا
  • پروژه بهسازی محور چیتگر
  • مسئولان با محوریت اقتصاد مقاومتی به توان داخلی تکیه کنند
  • جزئیات تشییع ۵ شهید دفاع مقدس و ۲ شهید مدافع حرم
  • احتمال تعویق برگزاری نشست سران شورای همکاری خلیج فارس
  • تنبیه بدنی دانش اموزان
  • نگرانی شرق اسیا از برنامه هسته ای کره شمالی
  • گامی در جهت کاهش جرم و تخلف
  • مراسم بزرگداشت شهدای مدافع حرم
  • کمیسیون مشترک ایران و آفریقای جنوبی
  • افت شاخص بورس
  • افزایش تعرفه انشعاب برق
  • باید یک جریان زنده فرهنگی ایجاد کنیم
  • افزایش قیمت دلار
  • سرعت بالای تحولات صنعت برق
  • نقش نظام جمهوری اسلامی ایران در ایجاد امنیت کشورعراق
  • فعالیت فرهنگی ویژه مددجویان کمیته امداد استان قزوین
  • آمار مهاجرت‌ کنندگان به کشور ایران
  • خودکفایی اقتصادی آب و برق
  • ضرورت اصلاح فرایندهای امنیتی!
  • اعزام 80 نفر از گرمسار به‌عنوان خادم به مراسم پیاده‌روی اربعین
  • رئیس قوه قضاییه: برجام ۲و ۳ نخواهیم داشت
  • همایش مفاخر بزرگ
  • عکس: تحصیل کودکان اتباع خارجی در تهران
  • امریکا و متحدانش شهر رقه را بمباران کردند
  • آموزش پدافندی توسط ایران
  • هدف عربستان از نزدیک شدن به عراق
  • نمک‌ بالای نان‌های کشور
  • استعمال یک بار قلیان برابر با کشیدن ۱۰۰ سیگار
  • مرحله دوم پیش فروش "ساندرو استپ وی"
  • نگرانی از تشعشع امواج الکترومغناطیس
  • سوت دربی ۸۵
  • فعالیت‌های مخرب ایران در منطقه که باید آن را مهار کنیم