به گزارش تیم امنیتی Skycure، بدافزار جدیدی در فضای اینترنت منتشر شده که خطرش بیش از نیم میلیون دستگاه اندرویدی را تهدید می‌کند. این بدافزار به حالت «کلیک کن!» عمل می‌کند و با هر کلیک روی دکمه موردنظر دسترسی مال ویر به آن دستگاه آزاد می‌شود. مطمئنا شما هم در فضای اینترنت یا پس از نصب اپلیکیشن‌های تاییدنشده و خارج از گوگل پلی با چنین درخواست کلیک‌هایی مواجه شده‌اید. پس از این به بعد بیشتر دقت کنید، چراکه هرکدام از این کلیک‌ها ممکن است به‌سادگی گوشی یا تبلت شما را تهدید کند.
این پیغام‌ها در ظاهر بسیار خوشایند به نظر می‌رسند، اما فقط کافی است روی آنها کلیک کنید تا دسترسی هکرها به گوشی شما باز شود. این نوع مال ویر فقط در فضای وب منتشر شده است و هنوز به اپلیکیشن‌های پیشنهادی داخل دیگر اپلیکیشن‌ها دسترسی ندارد. این گونه مال ویرها به کلیک جکینگ معروف‌اند.

تبلیغات

 

 

Clickjacking بدین صورت عمل می‌کند: کافی است شما روی دکمه پیشنهادی کلیک کنید. ابتدا دسترسی به متن‌های درون حافظه گوشی شما آزاد می‌شود و سپس امکان استفاده از سیستم‌عامل یا اپلیکیشن‌های تاییدشده و تاییدنشده‌ای برایش فراهم می‌شود که شما حتی از وجودشان بی‌خبرید.  تصورش را بکنید که با این حساب تمام پیام‌های کاری، ایمیل‌های شخصی و تمام اطلاعات حساس شما در معرض دسترسی هکرها قرار می‌گیرد، حتی نرم‌افزارهای CRM و نرم‌افزارهای مارکتینگ و غیره.
اما معمولا کاری که هکرها در اولین اتصال انجام می‌دهند اعمال تغییرات در اجازه‌های دسترسی ادمین است که شامل امکان تغییر پسورد و کنترل دستگاه از راه دور است. اگر می‌خواهید ببینید که این مال ویر دقیقا به چه شکلی عمل می‌کند، پیشنهاد می‌کنیم به‌جای اینکه خودتان امتحانش کنید، ویدئوهای زیر را تماشا کنید.

 

همان‌طور که می‌بینید، نخست با بازی رایگانی به نام ریکی و مورتی مواجه می‌شوید که با کلیک روی آن درواقع لایه جدیدی در سیستم‌عامل خود فعال می‌کنید و با پایان بازی رسما گوشی شما قربانی این دزدی اطلاعات شده است.

 

 

65 درصد این تهدید شامل حال دستگاه‌های اندرویدی با نسخه 2.2 تا 4.4 است و به‌محض به‌روزرسانی به نسخه 5.0 لالیپاپ عملا خطر از بیخ گوش شما گذشته است! تیم امنیتی اسکای کیور نیز بهترین راه برای مقابله با این ویروس را به‌روزرسانی به نسخه 5.0 لالیپاپ می‌داند. همچنین فراموش نکنید که تا زمانی که از لینک پشت کلیک کاملا مطمئن نیستید، روی آن کلیک نکنید و سعی کنید فقط از مارکت‌های معتبری مانند گوگل پلی استفاده کنید تا به اپلیکیشن‌های نصب‌شده روی گوشی‌تان اطمینان بیشتری داشته باشید.
می‌خواهید مطمئن شوید که گوشی شما به این بدافزار مبتلا شده یا نه؟ به تنظیمات گوشی‌تان بروید و در قسمت Accesibility مطمئن شوید که گروهی به نام Services فعال نیست!