حمله زیرکانه و خطرناک Android Toast Overlay علیه گوشی‌های اندرویدی چیست و چگونه در امان بمانیم؟

نویسنده: حامد اویسی

اخیراً هکرها موفق شده‌اند با تاثیرگذاری روی یکی از ویژگی‌های سیستم‌عامل اندروید، دستگاه کاربران را مورد تهدید جدی قرار دهند. این ویژگی اندروید که مورد هدف هکرها قرار گرفته است؛ Android Toast نام دارد و به همین دلیل این تهاجم را Android Toast Overlay نامیده‌اند. برای جلوگیری از این نفوذ آپدیت‌هایی منتشر شده است که کاربران اندروید می‌بایست هرچه سریع‌تر این بروزرسانی‌ها را دریافت نمایند.

اما این حمله چگونه عمل می‌کند؟

ابتدا توضیح مختصری در مورد قابلیت Android Toast می‌دهیم: این قابلیت اجازه می‌دهد که پیغام‌ها و اعلانات (notifications) اپلیکیشن‌های دیگر به شکل پاپ‌آپ (pop-up) روی صفحه ظاهر شود. تصویر زیر یک نمونه از این نوع پیام‌ها را نشان می‌دهد:

کاری که هکرها می‌کنند، سفارشی‌سازی این پیام‌ها و هم‌پوشانی آن روی پنجره‌ اصلی در حال اجراست. به تصویر زیر دقت کنید. در شکل سمت چپ یک پیام Toast را مشاهده می‌کنید. این پیام در ظاهر هیچ شباهتی به یک پیام Toast ندارد اما به گونه‌ای سفارشی شده است که کاربر به هیچ عنوان متوجه این موضوع نمی‌شود و به محض مشاهده‌ی آن، به سمت فشردن قسمتی از صفحه، جایی که عبارت Continue قرار دارد هدایت می‌شود.

اما اتفاقی که در پس ماجرا رخ می‌دهد چیز دیگری‌ است. به شکل سمت راست توجه نمایید. این همان صفحه‌ای است که پشت پیام Toast پنهان شده است و شما با فشردن Continue در اصل روی گزینه‌ی Activate کلیک کرده‌اید و به یک اپلیکیشن مخرب سه دسترسی ویرانگر اعطا نموده‌اید: حذف کلیه‌‌ اطلاعات، تغییر رمز عبور دستگاه و رمزنگاری اطلاعات ذخیره شده در دستگاه! و به این ترتیب قربانی این تهاجم ‌می‌شوید.

در گذشته اپلکیشن‌های مخربی که از طریق هم‌پوشانی (overlay) عمل می‌کردند، عموماً به دو عامل وابسته بودند:

1- باید حتماً از Google Play دانلود می‌شدند.

2- باید از کاربر برای فعال شدن عملکرد draw on top اجازه می‌گرفتند. این عملکرد باعث می‌شود یک اپلیکیشن حتی اگر در پس‌زمینه وجود نداشته باشد، بتواند چیزی را روی صفحه‌نمایش دهد.

در آسیب‌پذیری جدید، دیگر نیازی به مهیا بودن این دو شرط نیست و اپلیکیشن مخرب می‌تواند از هر جایی غیر از گوگل‌پلی دریافت شده باشد و نیازی به اجازه‌ی خاصی از کاربر ندارد.

چگونه از این نوع حمله در امان بمانیم؟

این حمله نمی‌تواند اندروید نسخه‌ 8 را مورد هدف قرار دهد. در صورتی که دستگاه شما قابلیت دریافت این نسخه را دارد؛ هر چه سریع‌تر این به‌روزرسانی را انجام دهید.

به هیچ عنوان اپلیکیشن‌های مورد نیاز خود را از منابع غیرمعتبر و ناشناخته دریافت نکنید. از مارکت رسمی گوگل (Google Play) برای دانلود اپ‌ها استفاده نمایید.

در صورتی که قصد دانلود یک اپ ایرانی را داشتید و آن را در Google Play پیدا نکردید، فقط از مارکت‌های معتبر و شناخته‌شده‌ی ایرانی استفاده نمایید.

به هیچ عنوان از شخص دیگری نخواهید که فایل نصبی اپلیکیشنی را از دستگاه خود به دستگاه شما انتقال دهد.