محققان امنیتی فضای سایبری روز چهارشنبه گزارش دادند که یک پیامک دریافت کردهاند که در ظاهر به نظر میرسد توسط ارائهدهندگان خدمات ارتباطی منتشر شده ولی در واقع فضا را برای هجوم هکرها به گوشیهای اندرویدی آماده میکند.
در این گزارش آمده که نوعی حمله سایبری به تازگی به وجود آمده که اگر بتواند به اهداف اولیه خود برسد، قادر خواهد بود آدرس ایمیل دارندگان گوشیهای سامسونگ، هوآوی، سونی و الجی را به سرقت ببرد.
این حمله سایبری مبتنی بر پیامهای کوتاهی است که در ظاهر گویا از طرف ارائهدهندگان خدمات ارتباطی به دست کاربران رسیدهاند و به آنها میگوید که نرمافزار گوشی خود را آپدیت کنند ولی اینگونه نیست.
در واقع دارندگان گوشیهای شرکتهای نامبرده وقتی روی پیامک دریافت شده ضربه میزنند، به هکرها دسترسی میدهند تا بتوانند ایمیلشان را در اختیار بگیرند.
اسلاوا مکاویو (Slava Makkaveev)، محقق امنیتی میگوید:
زمانی که برای اولین بار گوشی خود را روی سیگنالهای یک شرکت ارائهدهنده خدمات ارتباطی راهاندازی میکنید، پیام خوشامد گویی به دستتان میرسد که نباید به آن توجه زیادی داشته باشید چرا که امکان دارد تلهای از سوی هکرها باشد
حملات سایبری حتماً نباید از طریق یک نرمافزار یا فرآیند کدنویسی پیچیده انجام شود بلکه امکان دارد یک پیامک به عنوان پل میان هکرها و گوشی شما باشد. همچنین یک فلش USB هم میتواند وسیله دسترسی افراد سوءاستفادهکننده به دادههای شخصی شما لقب گیرد.
محققان اعلام کردند که در روزهای ابتدایی سال جاری میلادی، آزمایش نامبرده را روی تعدادی از گوشیها انجام دادند و نتایج آنها را به کمپانیهای سازنده و نمایندگانشان ارائه کردند.
سامسونگ و الجی تا کنون مشکل را از طریق بروزرسانیهای امنیتی حل کردهاند و هوآوی هم وعده داده که با معرفی گوشیهای سری پی (P) و میت (Mate) آن را از بین خواهد برد اما هنوز خبری از سونی و کارهایی که انجام داده نیست.
Check Point به عنوان سازمان انجام دهنده این آزمایش میگوید:
اگرچه بسیاری از پیامهایی که کاربران دریافت میکنند به نظر میرسد از طرف ارائهدهندگان خدمات ارتباطی ارسال شدهاند و یا در عنوان آنها کلمه اندروید به چشم میخورد ولی همینها میتوانند روش هکرها برای ورود به گوشی شما باشند بنابراین نباید به آنها اعتماد کرد
این گزارش زمانی منتشر شد که محققان گوگل خبر دادند که حمله انجام شده طی دو سال اخیر به هکرها اجازه داده تا یک بدافزار را در آیفونها نصب کنند.
محققان همچنین نگرانیهای خود را در مورد حملاتی که سبب میشود هکرها شمارههای تلفن همراه و سایر اطلاعات کاربران را به سرقت ببرند نیز اعلام کردهاند. در پایان اشاره کنیم که افراد سوءاستفادهگر تا کنون توانستهاند با همین روش حساب کاربری مدیرعامل توییتر یعنی جک دورسی (Jack Dorsey) را هک کنند.
نظرات