بدافزاری که دیوار امنیتی پیامرسان ها را دور می زند
به گزارش ابزار اپل، هیچ کس نمی خواهد اطلاعات محرمانه اش درز کند؛ چه وزارت جنگ باشد، چه شرکتهای بزرگ FTSE 100 و چه کاربران عادی VPN. یکی از مهم ترین محل هایی که این داده های حساس در آنها ردوبدل می شود، پیامرسان های رمزگذاری شده ای مانند سیگنال، تلگرام و واتساپ هستند. ولی اکنون یک تهدید تازه شناسایی شده که کاربران گوشیهای اندرویدی را هدف قرار می دهد و عملا رمزگذاری امن این پیامرسان ها را دور می زند و پیام های آنها را در اختیار هکرها قرار می دهد. این همان جایی است که باید به شما بگوییم \؛به دنیای خطرناک تروجان Sturnus خوش آمدید\؛.
تینا مزدکی_ پژوهشگران امنیتی شرکت ThreatFabric تأیید کرده اند که بدافزار جدیدی با ماهیت تروجان بانکی شناسایی شده که بسیار فراتر از محدوده رایج این نوع بدافزارها عمل می کند. بر اساس گزارش این شرکت، تروجان Sturnus که در مرحله توسعه یا آزمایش محدود قرار دارد، نه تنها می تواند کنترل کامل دستگاه را در اختیار هکر قرار دهد و اطلاعات بانکی را سرقت کند، بلکه می تواند رمزگذاری پیامرسان ها را دور بزند و محتوای پیام ها را بخواند.
البته خبر خوب اینست که رمزگذاری این سرویس ها شکسته نشده و هکرها به کلیدهای رمزنگاری دسترسی پیدا نکرده اند. آن چه روی داده بسیار ساده تر اما بشدت خطرناک است؛ هکرها پیام های شما را پس از رمزگشایی و در لحظه نمایش روی صفحه گوشی می خوانند. این اتفاق یادآور همان اخطار قدیمی است که همیشه مطرح می شداینکه حتی اگر پیامرسان ها قابلیت اسکرین شات را غیرفعال کنند، همچنان میتوان با یک دستگاه دیگر از صفحه عکس گرفت. حالا Sturnus همین ایده را به شکل خودکار و با استفاده از قابلیت های اندروید اجرا می کند.
محققان اخطار داده اند که یکی از روش های انتشار این بدافزار، جعل بروزرسانی مرورگر Chrome بوده است؛ بدین سبب بار دیگر تاکید می شود که هیچ برنامه ای را از منابع نامعتبر دانلود نکنید.
Sturnus همه چیز را روی صفحه گوشی شما می خواند بر اساس گزارش ThreatFabric از آنجائیکه این بدافزار به جای رهگیری شبکه، از قابلیت ثبت داده های سرویس Accessibility استفاده می نماید، می تواند تمام محتوای نمایش داده شده روی صفحه، از مخاطبان و متن کامل گفت وگوها تا پیام های ورودی و خروجی را به شکل زنده بخواند. محققان تاکید می کنند همین ویژگی، Sturnus را به تهدیدی ویژه مبدل کرده است؛ چونکه عملا حفاظت رمزگذاری سرتاسری را دور می زند. اما وقتی دستگاه آلوده شود، دیگر هیچ چیز روی آن ایمن نیست. در گزارش آمده است: «کاربر امکان دارد تصور کند با یک محیط امن سروکار دارد، اما از لحظه ای که دستگاه آلوده شود، تمام تبادلات حساس برای مهاجم قابل مشاهده می باشد و دیگر هیچ لایه رمزنگاری باقی نمی ماند.»
به جهت اینکه هکرها نتوانند پیام های خصوصی شما را بخوانند، موارد زیر لازم است.
Google Play Protect را فعال نگه دارید از فروشگاه های نرم افزاری غیرمعتبر اپلیکیشن نصب نکنید. مجوز Accessibility را فقط زمانی فعال کنید که ۱۰۰٪ مطمئنید لازم و ایمن است. منبع: forbes
منبع: iostools.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب