آسیب پذیری جدید اندروید که به بدافزار اجازه دزدیدن برنامه ها را می دهد !
3807 بازدید
[vc_row][vc_column][vc_column_text]
آسیب پذیری StrandHogg اندروید که به بدافزار اجازه دزدیدن برنامه ها را میدهد !
» با بررسی و معرفی آسیب پذیری جدید سیستم عامل اندروید با نام StrandHogg خدمت شما هسیتم؛ با ما همراه باشید !
» محققان آسیب پذیری را در دستگاه های اندرویدی کشف کردند ( دزدیدن برنامه های اندروید ) !
که به بدافزارها امکان می دهد برنامه های قانونی را دزدید با استفاده از این آسیب پذیری (StrandHogg) مجرمان سایبری می توانند کاربران را برای دادن مجوز به برنامه های مخرب خود ترغیب کنند و صفحات فیشینگ را فراهم کنند؛ بهره برداری از این آسیب پذیری قبلاً در بعضی از مناطق از دنیا دیده شده بود !
آسیب پذیری StrandHogg !
» محققان Promon با ردیابی بدافزارهایی که از این آسیب پذیری سوء استفاده کرده اند !
به StrandHogg مراجعه کردند. خود این بدافزار در Google Play یافت نشد، اما می تواند توسط چندین برنامه dropper که بارها بارگیری شده اند نصب شود !
در بعضی از مناطق دنیا را در طول تحقیقات خود شناسایی کرد. آنها این برنامه ها را نامگذاری نکردند
اما توجه داشتند که هیچ یک برای بارگیری در فروشگاه Google Play در دسترس نیست. در عوض این برنامه ها توسط سایر برنامه های مخرب حذف می شوند !
توضیحاتی درمورد سوءاستفاده از StrandHogg
خصوصاً در ویژگی ای به نام rep repanting وجود دارد؛ این ویژگی به این موضوع مربوط می شود
که چگونه فعالیت یک دستگاه Android می تواند از وظیفه ای که آن را شروع کرده است به یک وظیفه
مربوط شود که به آن وابستگی داشته باشد. به عنوان مثال دفع مجدد کار وقتی کار می کند که کاربر روی پیوندی روی یک برنامه مسنجر کلیک کند، مرورگر را باز می کند که هنوز به برنامه اصلی متصل شده است !
یک برنامه با وظیفه خاص خود از این ویژگی سوءاستفاده کند. این وظیفه هدف را پاک کرده و آن را با یک
کار جدید که تحت کنترل سایبری قرار دارد جایگزین می کند. بنابراین هنگامی که کاربر برنامه آسیب دیده (مشروع) را اجرا کرد، وظیفه دزدیدن شده روی صفحه نمایش داده می شود !
مجوزهای مختلف ( مثلاً دسترسی به عکس ها و پرونده ها ، لیست تماس و غیره ) را می دهد
که کاربر می تواند ناخودآگاه برای برنامه مخرب اعطا کند؛ با استفاده از این آسیب پذیری جدید اندروید یک جرایم اینترنتی می تواند یک طرح فیشینگ را در جریان طبیعی یک برنامه مشروعیت قرار دهد !
اگرچه هیچ وصله مشخصی منتشر نشده است، Google با حذف برنامه های مضر شناسایی شده و انجام تحقیقات بیشتر به این گزارش پاسخ داده است !
اطلاعات بیشتر در مورد آسیب پذیری های تلفن همراه
» این مورد نشان می دهد که چگونه آسیب پذیری های موجود در دستگاه ها
می توانند از طریق نرم افزارهای مخرب و ربودن نرم افزارها باز شوند، اما کاربران تلفن همراه
و سایر نیز با آسیب پذیری هایی که در برنامه های معتبر شناخته شده وجود دارد با آسیب پذیری جدید اندروید مقابله می کنند.
زیرا آنها نه تنها باید خود را با برنامه های مخرب مقابله کنند، بلکه باید با برنامه های معتبر قابل اعتماد
نیز احتیاط کنندکاربران همچنین باید هنگام مرور از طریق فروشگاه های برنامه های شخص ثالث مراقب باشند که به دلیل یک فرآیند تأیید کمتر احتمال بارگیری بیشتر برنامه های مخرب را دارند !
در برابر سوء استفاده های احتمالی است که باید نه تنها توسط کاربران بلکه توسط نرم افزارها و توسعه دهندگان برنامه ها نیز عملی شود !
راه حل
برای Android استفاده کنند کاربران نهایی می توانند از قابلیت های امنیتی چند لایه آن استفاده کنند
که اطلاعات و حریم خصوصی صاحب دستگاه را تضمین می کند و آنها را از باج افزار ، وب سایت های کلاهبرداری و سرقت هویت محافظت می کند.
-» برای سازمان ها، مجموعه Trend Micro Mobile Security for Enterprise دستگاه !
سازگاری و مدیریت برنامه ، محافظت از داده ها و تنظیمات پیکربندی را ارائه می دهد همچنین از دستگاه هایی
در برابر حملات محافظت می کند که از آسیب پذیری ها جلوگیری می کند، از دسترسی غیرمجاز به برنامه ها جلوگیری می کند !
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
اخبار دسترسی به Session های تلگرام شما ، هک تلگرام ، همراه با ویدئو کلیک کنید !
[/vc_column_text][/vc_column][/vc_row]
