امنیت

فناوری اطلاعات

October 8, 2017
7:12 یکشنبه، 16ام مهرماه 1396
کد خبر: 85205

حمله هم‌پوشانی به میلیون‌ها کاربر اندروید

کاربران اندرویدی در معرض حمله جدیدی به نام هم‌پوشانی تست قرار گرفتند که برای کنترل یا خراب‌کردن اندروید، سرقت اطلاعات، تقاضای باج یا انجام همه‌ی این موارد به‌کار گرفته می‌شوند. نصب برنامه‌ی مخرب از وب‌سایت‌ها و فروشگاه‌های برنامه‌ی کاربردی به‌جز گوگل‌پلی می‌توانند موجب حملات هم‌پوشانی شوند.
 
کارشناسان امنیتی تلفن همراه در اوایل ماه سپتامبر، درباره‌ی حمله‌ی جدیدی که از سوءاستفاده‌ی هم‌پوشانی (overlay) تازه کشف شده‌ی Android Toast بهره می‌گیرد، به کاربران اندروید هشدار دادند.
 
حمله‌ی هم‌پوشانی، حمله‌ای است که در آن برنامه‌ی مهاجم، پنجره‌ای را روی پنجره‌های دیگر و برنامه‌های در حال اجرا روی دستگاه، ایجاد می‌کند. انجام این کار موجب می‌شود تا مهاجم، کاربر را متقاعد کند که روی پنجره کلیک کند؛ اما در واقع، کاربر روی پنجره‌ی مورد نظر مهاجم کلیک کرده است.
 
این پنجره‌ها برای نصب نرم‌افزارهای مخرب روی دستگاه اندروید، به‌منظور کنترل یا خراب‌کردن آن، سرقت اطلاعات، تقاضای باج یا انجام همه‌ی این موارد در یک حرکت، به‌کار گرفته می‌شوند.
حملات هم‌پوشانی همچنین می‌توانند با بازکردن پنجره‌هایی که بسته نمی‌شوند، برای ایجاد منع سرویس DoS روی دستگاه به‌کار گرفته شوند.
 
پیش از این، اعتقاد بر این بود که برنامه‌های مخرب که سعی در انجام حملات هم‌پوشانی دارند، باید به صراحت درخواست مجوز «ایجاد در بالا» را از طرف کاربر درخواست کنند و برنامه‌ها باید از طریق گوگل‌پلی (Google Play)  نصب شوند. وجود این دو عامل موجب می‌شد تا حملات هم‌پوشانی به عنوان یک تهدید غیرجدی محسوب شوند؛ اما با توجه به اطلاعات وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، محققان معتقدند که این حملات ممکن است بدون این دو شرط نیز رخ دهند.
 
دستگاه‌های اندروید با یک ویژگی با نام  تُست (Toast) ساخته شده‌اند. تُست یک اعلان است که روی صفحه ظاهر می‌شود و معمولاً برای نمایش اعلان‌ها و پیام‌ها از طریق برنامه‌ها استفاده می‌شود. تُست به مجوزی مشابه با سایر انواع پنجره‌های اندروید نیاز ندارد و می‌تواند تمام صفحه را بپوشاند. کریستوفر باد، محقق امنیتی شرکت Unit ۴۲ توضیح می‌دهد محققان این شرکت متوجه شده‌اند که اگر یک برنامه‌ی کاربردی از این آسیب‌پذیری استفاده کند، می‌تواند موجب بروز یک حمله‌ی هم‌پوشانی روی دستگاه شود.
 
این بدین معنی است که نصب برنامه‌ی مخرب از وب‌سایت‌ها و فروشگاه‌های برنامه‌ی کاربردی به‌جز گوگل‌پلی می‌توانند موجب حملات هم‌پوشانی شوند. مهم است که کاربران توجه داشته باشند برنامه‌های وب‌سایت‌ها و فروشگاه برنامه‌ها غیر از گوگل‌پلی، یک منبع مهم از نرم‌افزارهای مخرب اندروید را تشکیل می‌دهند.
 
کاربران اندروید باید بسیار مراقب باشند، زیرا حمله‌ی هم‌پوشانی تُست یک مسئله‌ی بسیار مهم است. هدف مهاجمان، ایجاد یک نمونه‌ی رابط کاربری است که برای کاربران اندروید نمایش داده می‌شود. در اغلب موارد، هکرها از ترفندهای مهندسی اجتماعی برای سرقت اعتبارات حساب قربانیان استفاده می‌کنند.
 
هم‌پوشانی تست تمامی نسخه‌های پیش از نسخه‌ی اندروید ۸ اوریو (Android Oreo) را مورد سوءاستفاده قرار می‌دهد. طبق گفته‌ی باد، اوریو از این آسیب‌پذیری در امان است؛ اما کاربران همه‌ی نسخه‌های قبل از نسخه‌ی اندروید ۸.۰  باید برای نصب آخرین به‌روزرسانی‌ها اقدام کنند. همچنین یکی از بهترین محافظت‌ها در برابر برنامه‌های مخرب این است که کاربران، برنامه‌های اندروید خود را تنها از گوگل‌پلی دریافت کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.