در كنفرانس RSA سال ۲۰۱۲، مدیر اجرایی مك كافی، جورج كرتز و دیمیتری آلپروویچ یك ابزار دسترسی از راه دور را بر روی یك گوشی آندورید ۲.۲ نصب كردند. این عمل با استفاده از یك رخنه اصلاح نشده در WebKit، مرورگر پیش فرض در سیستم عامل صورت گرفته است.
یك تهدید جدی علیه كاربران تلفن همراه
پايگاه اطلاع رسانی مرکز ماهر , 15 اسفند 1390 ساعت 10:58
در كنفرانس RSA سال ۲۰۱۲، مدیر اجرایی مك كافی، جورج كرتز و دیمیتری آلپروویچ یك ابزار دسترسی از راه دور را بر روی یك گوشی آندورید ۲.۲ نصب كردند. این عمل با استفاده از یك رخنه اصلاح نشده در WebKit، مرورگر پیش فرض در سیستم عامل صورت گرفته است.
در كنفرانس RSA سال ۲۰۱۲، مدیر اجرایی مك كافی، جورج كرتز و دیمیتری آلپروویچ یك ابزار دسترسی از راه دور را بر روی یك گوشی آندورید ۲.۲ نصب كردند. این عمل با استفاده از یك رخنه اصلاح نشده در WebKit، مرورگر پیش فرض در سیستم عامل صورت گرفته است.
به گزارش افتانا، محققان امنیتی اظهار داشتند بدافزارهایی كه به مهاجمان اجازه می دهد تا از راه دور دسترسی كامل تلفن های هوشمند را بدست بیاورند به یك تهدید جدی برای كاربران سراسر دنیا تبدیل شده است.
در كنفرانس RSA سال ۲۰۱۲، مدیر اجرایی مك كافی، جورج كرتز و دیمیتری آلپروویچ یك ابزار دسترسی از راه دور را بر روی یك گوشی آندورید ۲.۲ نصب كردند. این عمل با استفاده از یك رخنه اصلاح نشده در WebKit، مرورگر پیش فرض در سیستم عامل صورت گرفته است. محققان به حاضران نشان دادند كه چگونه این بدافزار، از طریق یك پیام كوتاه می تواند بر روی تلفن هوشمند نصب شود و پس از آن برای رهگیری و ضبط مكالمات، ضبط ویدئو، سرقت پیام های متنی، ردگیری شماره هایی كه با آن ها تماس گرفته شده و محل دقیق موقعیت جغرافیایی كاربری كه در حال تماس است، مورد استفاده قرار بگیرد.
كورتز اشاره كرد كه ابزار مورد استفاده در این حمله به راحتی از منابع موجود بدست آمده است. تروجان دسترسی از راه دور استفاده شده در این حمله نسخه تغییر یافته ی Nickispy، ابزار معروف بدافزار چینی است. مساله كلیدی آن است كه حملات مشابه علیه هر تلفن هوشمندی دیگری نیز ممكن است صورت بگیرد.
به عنوان مثال WebKit به عنوان مرورگر پیش فرض سیستم عامل های تلفن همراه به طور گسترده استفاده می شود از جمله در iOS اپل، سیستم عامل تبلت بلك بری، مرورگرهای سافاری اپل و كروم گوگل.
كرتز گفت: در این حمله یك پیام كوتاه كه به نظر می رسید از یك ارائه دهنده خدمات بی سیم ارسال شده است برای كاربر فرستاده شد و از كاربر تقاضا كرد تا یك به روز رسانی مهم را نصب نماید. كاربر با كلیك كردن بر روی این لینك باعث شد تا تروجان بر روی تلفن همراه دانلود شود.
بنابراین، كاربران تلفن همراه باید مطمئن شوند كه تمامی اصلاحیه های مرتبط با سیستم عامل تلفن همراه خود را نصب كرده اند و توجه داشته باشند كه چه مواردی را دانلود می نمایند و نسبت به حملات فیشینگ تلفن همراه آگاه باشند.
کد مطلب: 585