تعداد ویروس‌های سیستم‌عامل اندروید همچنان در حال رشد است و بدون اینکه کاربر از این ویروس‌ها اطلاعی داشته باشد، به راحتی آن‌ها را از طریق نرم‌افزار‌های موجود در PlayStore اجرا کرده و مسیر را برای انجام فعالیت‌های هکر باز می‌کند. به تازگی حمله‌ی جدیدی از سوی هکر‌ها در این رابطه ترتیب داده شده است.

به گزارش نداي گيلان و به نقل از کلیک، محققان دو شرکت UC Santa Barbara و Georgia Tech در اکتشافات جدید خود از حمله‌ی جدید هکر‌ها به سوی سیستم عامل اندروید خبر دادند. این حمله‌ی مخرب که Cloak and Dagger نام دارد به صورت مخفیانه عمل می‌کند بدین صورت که در یک حالت مرموز وارد گوشی هوشمند شما می‌شود و بدون اینکه شما متوجه این حمله شوید مسیر را برای هکر‌ها جهت کنترل گوشی هوشمند‌تان باز می‌کند. پس از کنترل گوشی توسط هکر مربوطه، به راحتی می‌تواند نرم‌افزار‌هایی بر روی تلفن همراه شما نصب کند و یا حتی نرم‌افزار‌های موجود را از حالت نصب خارج کند. در حالت کلی می‌توان گفت Cloak and Dagger به صورت کامل از تمامی مزیت‌ها و ویژگی‌های Android UI سواستفاده می‌کند. این ویروس تنها فقط به دو Permission (اجازه) از سوی کاربر نیاز دارد تا فعالیت خود را در گوشی هوشمند‌‌تان شروع کند. این دو Permission عبارتند از: SYSTEM ALERT WINDOW و BIND ACCESSIBILITY SERVICE که همان a11y نام دارد.

 

محققان از این موضوع نگران هستند که وقتی شما از Google PlayStore هر برنامه‌ای را دانلود و نصب می‌کنید گوگل از شما Permission مربوط به SYSTEM ALERT WINDOW یا همان draw-on-top را به صورت خودکار هنگام نصب از کاربر می‌خواهد. بدون شک این درخواست خودکار گوگل از کاربر برای دادن اجازه، کار هکر‌ها را در زمینه‌ی اجرای بد‌افزار Cloak and Dagger آسان‌تر می‌کند چرا که هکر‌ها پس از رد شدن از مرحله‌ی اول به راحتی می‌توانند Permission مربوط به a11y را از کاربر بگیرند. Cloak and Dagger نرم‌افزار موجود را به صورت مخفیانه اجرا می‌کند و کاربران بدون اینکه متوجه شوند دکمه‌ی unseen را می‌زنند و بدین ترتیب هکر‌ها کنترل گوشی هوشمند شما را در اختیار می‌گیرند.

 

محققان همچنین در تحقیقات خود به این نتیجه رسیدند که حمله‌ی جدید هکر‌ها بدترین و نگران‌کننده‌ترین حمله‌ای بوده است که تا به امروز سیستم عامل اندروید را مورد هدف قرار داده است چرا که این حمله، رویدادها،بازگشایی رمز گوشی و تعامل داشتن با سایر برنامه‌های نصب شده و موجود در گوشی هوشمند را تحت تاثیر خود قرار می‌دهد بدین معنی که هکر به راحتی می‌تواند رمز گوشی شما را باز کند و سپس به برنامه‌های موجود و نصب‌شده‌تان نفوذ کند و یا حتی می‌تواند برنامه‌ای را به دلخواه بر روی گوشی هوشمند‌تان نصب و اجرا کند. حتی اگر گوشی شما در حالت stand by و نیمه خاموش باشد هکر می‌تواند از این فرصت برای اجرا فعالیت‌های بد افزار در گوشی استفاده کند و پس از اتمام صفحه را قفل کند. بدین ترتیب کاربر اصلا متوجه حضور هکر در گوشی هوشمند خود نمی‌شود.

 

کمپانی گوگل از این حمله‌ی جدی و خطرناک آگاه است و در همین رابطه اعلام کرده است که: در مورد حمله‌ی اخیر هکر‌ها با محققان در ارتباط هستیم و مثل همیشه به خاطر کمک‌هایشان به کاربران ما امنیت می‌دهند تشکر می‌کنیم. در ادامه گوگل می‌گوید: ما در حال به روز رسانی امنیت Google PlayStore هستیم و به دنبال آن در فکر امنیت تمام دستگاه‌های اندرویدی که از Google PlayStore استفاده می‌کنند، هستیم. یکی از تمرکز‌های ویژه‌ی کمپانی گوگل پیداکردن این نرم‌افزار‌های مخرب و جلوگیری از نصب آن‌ها در گوشی هوشمند کاربر است. اگرچه گوگل در کنفرانس Google I/O اعلام کرد که تمامی اقدامات امنیتی خود را در جدیدترین نسخه از اندروید یعنی Android O لحاظ کرده تا قدرت امنیت خود را در مقابله با اینگونه مسائل بالا ببرد.

 

یکی از محققان به نام یانیک فراتانتونیو به سایت TechCrunch اعلام کرد که احتمالا به روز رسانی به Android O این ویروس جدید را شناسایی کند. گروه محققان در حال آزمایش این موضوع هستند و نتایج را در سایت‌های خبری اعلام خواهند کرد. در حال حاضر از دانلود نرم افزار های ناشناخته صرف نظر کنید و مراقب مجوزها باشید.