تهدیدی بی صدا این بار برای اندروید

06 خرداد 1396
نویسنده :   Ali Salempanah

 

محققان خبر از یک حمله جدید به نامCloack and Dagger می دهند که این حمله علیه سیستم های اندرویدی طراحی شده است و تمام ورژن های اندروید را شامل می شود. این حمله به شکلی کاملا مخفی و بدون انجام هیچگونه رفتار مشکوکی که باعث شود Detect شود، به سیستم قربانی نفوذ کرده و به هکر اجازه می دهد که علاوه بر در دست گرفتن کنترل کامل Device ، به دزدیدن اطلاعاتی از قبیل اطلاعات شخصی، Device PIN، رمز account هایی که قربانی به صورت Online از آنها استفاده می کند،OTP  Password اقدام میکند و نیز قادر است به اطلاعات مخاطبین شما دسترسی پیدا کند.

نکته جالبی که می توان در مورد این حمله به آن اشاره کرد این میباشد که این حمله از نقاط ضعف موجود در سیستم استفاده نمی کند بلکه از برخی سطح دسترسی هایی که به feature های خاص در اجرا شدن برنامه دانلود شده که از کاربر درخواست می شود، استفاده می کند که این اجازه دسترسی به طور معمول در هنگام نصب هر برنامه ای از کاربر در خواست می شود، که برنامه برای راه اندازی نیاز به دسترسی به برخی منابع سیستم دارد.

 

این حمله توسط محققان موسسه فناوری Georgia شناسایی و مورد بررسی قرار گرفت. این محققان این حمله را بر روی 20 نفر از کاربران خود به گونه ای که آنها متوجه نشوند مورد آزمایش قرار دادند و پس از انجام این آزمایش هیچکدام از کاربران متوجه حرکات مخرب و مشکوک این حمله نشدند. حمله Cloak and Dagger از دو ابزار اندروید برای حمله خود استفاده می کند که به نام های زیر می باشند :

  • SYSTEM_ALERT_WINDOW(“drow on top)
  • BLND_ACCESSIBILITY_SERVICE(“a11y”)

از آنجایی که این حمله نیازی به کدهای مخربی برای انجام حمله خود ندارد، این عامل باعث شده که هیچ رد مشکوکی را از خود برای Detect شدن به جای نگذارد و هکر بتواند با  اطمینان خاطر تمام برنامه های مخرب خود را در Google Play store قرار بدهد بدون اینکه این برنامه های مخرب تشخیص داده شوند و جلوی قرار گرفتن آنها در Google Play store  گرفته شود. متاسفانه حقیقت مشهود و انکار ناپذیری که باید به آن اذعان کرد، این می باشد که مکانیزم امنیتی که توسط google استفاده می شود قادر نمی باشد به شکل کاملی تمام برنامه های مخرب را از App Market خود دور نگه دارد.

در صورتی که شما اخبار منتشر شده توسط The Hacker News را دنبال کنید، متوجه خواهید شد که اخباری از این دست منتشر شده مبنی بر این که نرم افزارهای آلوده موجود در Play Store کاربران زیادی را قربانی هکرها ساخته اند و علاوه بر این باجافزار های متعددی نیز در Play Store یافت شده است. در طی یک ماه پیش نرم افزاری به نام Funny Video که توسط 5000  کاربر در Play Store دانلود شده بود که نام تروجان آن BankBot Banking می باشد، اقدام به دزدیدن اطلاعات بانکی کاربران از جمله رمز حساب های بانکی کاربران می کرد.

در طی یک اقدام جالب توسط این تیم تحقیق کننده، آنها اقدام به شبیه سازی حمله  Cloak and Dagger کرده و همان سطح دسترسی هایی که توسط این حمله مورد استفاده قرار میگرفت در حمله شبیه سازی شده خود مورد استفاده قرار دادند و برای عدم detect شدن، شرح کامل قابلیت های نرم افزار را نیز قرار دادند که پس از یک ساعت توسط  Google Play store  تایید شده و در لیست store  Google Play  قرار گرفت .

محققان این موسسه پس از تحلیل این حمله نتیجه را این گونه گزارش کرده اند که  پس از نصب نرم افزار آلوده توسط قربانی، هکر می تواند عملیات مخرب خود را آغاز کند که این عملیات شامل :

  • انجام حمله Phishing
  • حمله پیشرفته Clickjacking
  • ثبت کار های کاربر توسط صفحه کلید
  • توانایی نصب ابزار فوق خطرناک God – Made – App همراه با سطح بسیار بالا

 

راه های پیشنهادی برای پیشگیری از این نوع حملات :

برای پیشگیری از مورد حمله قرار گرفتن در برابر این حملات، برنامه هایی را که تایید شده و به عنوان نرم افزار های Trusted در Google Play store معرفی شده اند ، دانلود و نصب کنید و توصیه بعدی که این متخصصین پیشنهاد می کنند این میباشد که در صورتی که برنامه نیاز به دسترسی به feature های زیادی از دستگاه شما را داشته باشد از نصب آن خودداری کنید.

 

مهندسین شبکه افزار سایان

  • اهواز - خیابان وهابی خ 19 شرقی پلاک 20
  • 061-33386011-13
  • 061-33374556
  • spambots

پیشنهادات خود را با ما در میان بگذارید

  ایمیل ارسال نشد   ایمیل با موفقیت ارسال شد