شماره: IRCNE2012031421
تاريخ: 13/12/90
محققان امنيتي اظهار داشتند بدافزارهايي كه به مهاجمان اجازه مي دهد تا از راه دور دسترسي كامل تلفن هاي هوشمند را بدست بياورند به يك تهديد جدي براي كاربران سراسر دنيا تبديل شده است.
در كنفرانس RSA سال 2012، مدير اجرايي مك كافي، جورج كرتز و ديميتري آلپروويچ يك ابزار دسترسي از راه دور را بر روي يك گوشي آندوريد 2.2 نصب كردند. اين عمل با استفاده از يك رخنه اصلاح نشده در WebKit، مرورگر پيش فرض در سيستم عامل صورت گرفته است. محققان به حاضران نشان دادند كه چگونه اين بدافزار، از طريق يك پيام كوتاه مي تواند بر روي تلفن هوشمند نصب شود و پس از آن براي رهگيري و ضبط مكالمات، ضبط ويدئو، سرقت پيام هاي متني، ردگيري شماره هايي كه با آن ها تماس گرفته شده و محل دقيق موقعيت جغرافيايي كاربري كه در حال تماس است، مورد استفاده قرار بگيرد.
كورتز اشاره كرد كه ابزار مورد استفاده در اين حمله به راحتي از منابع موجود بدست آمده است. تروجان دسترسي از راه دور استفاده شده در اين حمله نسخه تغيير يافته ي Nickispy، ابزار معروف بدافزار چيني است. مساله كليدي آن است كه حملات مشابه عليه هر تلفن هوشمندي ديگري نيز ممكن است صورت بگيرد.
به عنوان مثال WebKit به عنوان مرورگر پيش فرض سيستم عامل هاي تلفن همراه به طور گسترده استفاده مي شود از جمله در iOS اپل، سيستم عامل تبلت بلك بري، مرورگرهاي سافاري اپل و كروم گوگل.
كرتز گفت: در اين حمله يك پيام كوتاه كه به نظر مي رسيد از يك ارائه دهنده خدمات بي سيم ارسال شده است براي كاربر فرستاده شد و از كاربر تقاضا كرد تا يك به روز رساني مهم را نصب نمايد. كاربر با كليك كردن بر روي اين لينك باعث شد تا تروجان بر روي تلفن همراه دانلود شود.
بنابراين، كاربران تلفن همراه بايد مطمئن شوند كه تمامي اصلاحيه هاي مرتبط با سيستم عامل تلفن همراه خود را نصب كرده اند و توجه داشته باشند كه چه مواردي را دانلود مي نمايند و نسبت به حملات فيشينگ تلفن همراه آگاه باشند.
- 2