حمله زیرکانه و خطرناک Android Toast Overlay علیه گوشیهای اندرویدی چیست و چگونه در امان بمانیم؟
نویسنده: حامد اویسی
اخیراً هکرها موفق شدهاند با تاثیرگذاری روی یکی از ویژگیهای سیستمعامل اندروید، دستگاه کاربران را مورد تهدید جدی قرار دهند. این ویژگی اندروید که مورد هدف هکرها قرار گرفته است؛ Android Toast نام دارد و به همین دلیل این تهاجم را Android Toast Overlay نامیدهاند. برای جلوگیری از این نفوذ آپدیتهایی منتشر شده است که کاربران اندروید میبایست هرچه سریعتر این بروزرسانیها را دریافت نمایند.
اما این حمله چگونه عمل میکند؟
ابتدا توضیح مختصری در مورد قابلیت Android Toast میدهیم: این قابلیت اجازه میدهد که پیغامها و اعلانات (notifications) اپلیکیشنهای دیگر به شکل پاپآپ (pop-up) روی صفحه ظاهر شود. تصویر زیر یک نمونه از این نوع پیامها را نشان میدهد:
کاری که هکرها میکنند، سفارشیسازی این پیامها و همپوشانی آن روی پنجره اصلی در حال اجراست. به تصویر زیر دقت کنید. در شکل سمت چپ یک پیام Toast را مشاهده میکنید. این پیام در ظاهر هیچ شباهتی به یک پیام Toast ندارد اما به گونهای سفارشی شده است که کاربر به هیچ عنوان متوجه این موضوع نمیشود و به محض مشاهدهی آن، به سمت فشردن قسمتی از صفحه، جایی که عبارت Continue قرار دارد هدایت میشود.
اما اتفاقی که در پس ماجرا رخ میدهد چیز دیگری است. به شکل سمت راست توجه نمایید. این همان صفحهای است که پشت پیام Toast پنهان شده است و شما با فشردن Continue در اصل روی گزینهی Activate کلیک کردهاید و به یک اپلیکیشن مخرب سه دسترسی ویرانگر اعطا نمودهاید: حذف کلیه اطلاعات، تغییر رمز عبور دستگاه و رمزنگاری اطلاعات ذخیره شده در دستگاه! و به این ترتیب قربانی این تهاجم میشوید.
در گذشته اپلکیشنهای مخربی که از طریق همپوشانی (overlay) عمل میکردند، عموماً به دو عامل وابسته بودند:
1- باید حتماً از Google Play دانلود میشدند.
2- باید از کاربر برای فعال شدن عملکرد draw on top اجازه میگرفتند. این عملکرد باعث میشود یک اپلیکیشن حتی اگر در پسزمینه وجود نداشته باشد، بتواند چیزی را روی صفحهنمایش دهد.
در آسیبپذیری جدید، دیگر نیازی به مهیا بودن این دو شرط نیست و اپلیکیشن مخرب میتواند از هر جایی غیر از گوگلپلی دریافت شده باشد و نیازی به اجازهی خاصی از کاربر ندارد.
چگونه از این نوع حمله در امان بمانیم؟
این حمله نمیتواند اندروید نسخه 8 را مورد هدف قرار دهد. در صورتی که دستگاه شما قابلیت دریافت این نسخه را دارد؛ هر چه سریعتر این بهروزرسانی را انجام دهید.
به هیچ عنوان اپلیکیشنهای مورد نیاز خود را از منابع غیرمعتبر و ناشناخته دریافت نکنید. از مارکت رسمی گوگل (Google Play) برای دانلود اپها استفاده نمایید.
در صورتی که قصد دانلود یک اپ ایرانی را داشتید و آن را در Google Play پیدا نکردید، فقط از مارکتهای معتبر و شناختهشدهی ایرانی استفاده نمایید.
به هیچ عنوان از شخص دیگری نخواهید که فایل نصبی اپلیکیشنی را از دستگاه خود به دستگاه شما انتقال دهد.
فکر نمیکرد این تست ها بتونند چیزی به جز نوشته نمایش بدند … و اینقدر بزرگ بشن و روشون دکمه قرار بگیره !!!
عجب روشی استفاده کردند … خدایی چه فکر ها که نمیکنند این هکر ها
مارکت های ایرانی مثل بازار منبع ویروس هستند . بهتر است فقط از گوگل پلی دانلود نمائید.