آموزش شناخت انواع هک و روش های مقابلهاخبار هک و امنیت - آخرین و جدیدترینبرنامه های هک گوشی برای اندروید و ایفون

روش جدید هک دستگاه های اندرویدی بنام Man In The Disk

روش جدید هک دستگاه های اندرویدی بنام Man In The Disk این در واقع یک حفره امنیتی در اپلیکیشن است که به هکرها اجازه می دهد به صورت مخفیانه بدافزار یا نرم افزارهای جاسوسی در گوشی کاربر نصب کنند. بعد از آن هم می توانند به راحتی به حریم شخصی کاربر نفوذ کرده و مثلا بدون اجازه کاربر او را به یک روبات اینترنتی (بات نت) اضافه کنند.

هک گوشی های اندرویدی بنام Man In The Disk

با وجود آنکه گوگل سالهاست با ارائه ساز و کارهای سندباکسینگ (Sandboxing) از کاربران اندروید حمایت کرده اما خبر بد آن است که سندباکسینگ شامل کارت حافظه یا همان حافظه خارجی نمی شود. توضیح اینکه سندباکسینگ در حوزه امنیت دیجیتال به ساز و کاری اطلاق می شود که در آن امکان اجرای یک اپلیکیشن مشکوک به داشتن ویروس یا بدافزار در محیطی جداگانه وجود دارد بدون آنکه ویروس یا بدافزار قابلیت خروج از محیط جداگانه و سرایت به بخش های دیگر را داشته باشد.
این روش از کجا ابداع شد؟
شرکت Check Point به تکنیک جدیدی که برای هک کردن اپلیکیشن های اندرویدی از طریق کارت حافظه ابداع شده نام Man-in-the-Disk را داده است. هکرها با استفاده از این تکنیک می توانند از طریق اپلیکیشن هایی که اجازه نوشتن در کارت حافظه را دارند به محتویات کارت حافظه دسترسی پیدا کرده و بدافزار یا هر کد مخرب دیگری را به دیوایس قربانی تزریق کنند.
به طور مشخص این زمانی اتفاق می افتد که یک اپلیکیشن در کارت حافظه نصب شده باشد و بخواهد آپدیت شود. قاعدتا این اپلیکیشن برای آپدیت شدن باید اجازه دسترسی نوشتن (ذخیره سازی) در کارت حافظه را داشته باشد.

هک گوشی های اندرویدی بنام Man In The Disk
هک گوشی های اندرویدی بنام Man In The Disk

هک کردن Google Translate با استفاده از تکنیک Man-in-the-Disk هکر از همین اجازه دسترسی برای تزریق مخفیانه کد مخرب خود در قالب آپدیت جدید استفاده می کند و بعد از آن می تواند از طریق همان کدهای مخرب به حریم شخصی کاربر نفوذ کند. به گفته شرکت Check Point این حفره امنیتی بسیار جدی است و در بسیاری از اپلیکیشن ها از جمله اپلیکیشن Google Translate و سری اپلیکیشن های یاندکس برای ترجمه نیز دیده شده است.

مرورگر اینترنتی ژیائومی نیز از این قاعد مستثنی نبوده است:
تیمی از شرکت Check Point توانست کدهای مخربی را به جای آپدیت معمولی این مرورگر نصب کند. چیزی که عملا هیچ کاربری خواهان آن نیست.

هک کردن اندروید به روش جدید MITD
هک کردن اندروید به روش جدید MITD

خوشبختانه گوگل با ارائه یک بسته تصحیحی (پچ) محصولات خود را در برابر این حمله هکری محافظت کرده است اما بنا به گزارش شرکت Check Point ژیائومی به دلایل نامعلوم فعلا از انجام این کار سر باز زده است. در پایان شرکت Check Point به این موضوع اشاره کرده که هر چند تست های این شرکت روی تعداد کمی از اپلیکیشن ها بوده اما این مشکل کلی است و اپلیکیشن های دیگر را نیز می تواند شامل شود.
هک کردن اندروید به روش جدید MITD :

جدید هک دستگاه های اندرویدی
جدید هک دستگاه های اندرویدی

شکل فوق طرز کار کلی این حمله هکری را نشان می دهد. در ابتدا اپلیکیشنی را دانلود می کند و اجازه دسترسی به کارت حافظه را به آن می دهد.
آپدیت سالم این اپلیکشین دریافت شده و در کارت حافظه ذخیره می شود.
هکر با استفاده از تکنیک Man-in-the-Disk به محتویات کارت حافظه دسترسی داشته و کد مخرب خود را در آپدیت سالم تزریق می کند.
کاربر آپدیتی که در آن کد مخرب تزریق شده را نصب می کند و بدین ترتیب ناخواسته بدافزار یا نرم افزارهای جاسوسی که مد نظر هکر است را در دیوایس خود نصب می کند.

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور

جدیدترین روش هک دستگاه های اندرویدی

اندروید یکی از پرطرفدار ترین و کاربردی ترین سیستم عامل های موجود در صنعت گوشی های هوشمند در سرتاسر جهان است. با اینکه توسعه دهندگان سیستم عامل اندروید توجه ویژه ای به امنیت آن دارند اما به دلیل وجود ورژن های مختلفی از این سیستم عامل و اپلیکیشن های زیادی که همه روزه توسط برنامه نویسان برای استفاده در آن نوشته می شوند، بررسی امنیتی تمامی آن ها نیازمند یک برنامه ریزی بلند مدت است. از آنجایی که این سیستم عامل طرفداران بسیار زیادی در میان قشرهای مختلف کاربران موبایل دارد، مهاجمان سایبری اغلب تلاش می کنند که برای رسیدن به مقاصد شیطانی خود راه های جدیدی برای نفوذ به آن بیابند. یکی از جدیدترین راه های هک کردن دستگاه های اندرویدی به حمله “Man-In-The-Disk” معروف است که در ادامه درباره آن صحبت خواهیم کرد.
جعبه شنی، اساس امنیت در سیستم عامل اندروید
یک اصل کلیدی در سیستم عامل اندروید این است که برنامه های موجود در آن باید از یکدیگر جدا باشند. به همین دلیل از مکانیزمی به نام جعبه شنی (Sandbox) استفاده می شود. هر برنامه با کلیه فایل های مخصوص به خود درون یک جعبه شنی قرار داده می شود و بقیه برنامه ها امکان دسترسی به آن را نخواهند داشت.
هدف از این امر این است که برنامه های مخرب حتی با وجود نفوذ به موبایل ها و تبلت ها امکان سرقت اطلاعات از سیستم های آن ها را نداشته باشند. این اطلاعات می تواند مواردی نظیر نام های کاربری، پسوردهای ورود به حساب های بانکی و یا سابقه پیامک های داخل گوشی باشد. مهاجمان سایبری اغلب به دنبال یافتن راه هایی برای دور زدن مکانیزم جعبه شنی و فرار از آن (Sandbox Escape) هستند و گاهی اوقات نیز موفق می شوند. طبق گفته پژوهشگران امنیتی حمله Man-In-The-Disk علاوه بر داشتن نامی تقریباً مشابه با حمله مشهور Man-In-The-Middle  مکانیزم مشابهی نیز با آن دارد.
نحوه عملکرد حمله Man-In-The-Disk 
جدا از حافظه داخلی که محل نصب سیستم عامل و فایل های مربوط به آن است، اندروید دارای یک حافظه خارجی به نام External Storage نیز می باشد. در صورت اتمام فضای حافظه داخلی، برنامه ها در حافظه خارجی ذخیره می شوند.
حافظه های خارجی در گوشی یا تبلت بسیار کاربردی و مفید هستند و می توان از آن ها برای مبادله یا انتقال فایل ها میان یک موبایل و یک کامپیوتر استفاده کرد و یا به صورت موقت اطلاعات دانلود شده را در آن ها ذخیره کرد. به این صورت که اطلاعات ابتدا بر روی بخش اشتراکی دیسک نوشته شده و سپس به ناحیه مجزا در جعبه شنی که فقط توسط یک برنامه مشخص قابل دسترس است منتقل می شود. همچنین می توان به صورت موقت از این ناحیه برای ذخیره سازی ماژول های اضافی یک برنامه استفاده کرد. این ماژول ها به منظور گسترش عملکرد برنامه ها و استفاده از ویژگی های اضافی مثل لغت نامه یا بروزرسانی ها در بیشتر اپلیکیشن ها وجود دارند.
اپلیکیشن ها در هنگام نصب از کاربر درخواست می کنند که امکان دسترسی به عکس ها، رسانه ها و فایل ها را به آن ها بدهد که به صورت دو مجوز READ_EXTERNAL_STORAGE و WRITE_EXTERNAL_STORAGE مطرح می شود. این مجوزها معمولاً توسط سیستم عامل خطرناک تلقی نمی شوند و تقریباً کلیه برنامه ها در هنگام نصب این دو مجوز را از صاحبین گوشی اندرویدی درخواست می کنند.
در حمله Man-In-The-Disk هکرها می توانند با استفاده از یک برنامه که امکان دسترسی read/write به حافظه خارجی را دارد به کلیه فایل های موجود در این حافظه دسترسی پیدا کرده و با دستکاری اطلاعات مبادله شده میان حافظه خارجی و اپلیکیشن ها، فایل ها را تغییر دهند و یا یک فایل مخرب را به آن ها اضافه کنند. حتی ممکن است خود شما یک اپلیکیشن بازی به ظاهر بی خطر را بر روی سیستم نصب نمایید. در حالی که همین برنامه شامل یک بد افزار مخرب است که می تواند اطلاعات شما را سرقت کند و یا به دستگاه شما آسیب جدی برساند.
سازندگان اندروید با در نظر گرفتن خطرات استفاده از حافظه خارجی در وب سایت توسعه اندروید، توصیه های امنیتی مفیدی برای کمک به برنامه نویسان قرار داده اند. اما مشکل اینجاست که توسعه دهندگان اپلیکیشن ها، کارمندان گوگل یا حتی تولید کنندگان گوشی های همراه به این توصیه ها هیچ توجهی ندارند و برنامه های معروف مثل Google Translate ،Yandex.Translate ،Google Voice Typing ،Google Text-to-Speech برنامه های سیستمی ال جی و مرورگر Xiaomi نیز دارای نقاط ضعف بسیار زیادی در برابر اکسپلویت ها هستند.
در یک حمله Man-In-The-Disk محققان گوگل کشف کردند که هکرها از طریق بازی پرطرفدار Fortnite موفق به انتقال فایل های مخرب به داخل سیستم عامل های اندرویدی شده اند. برای دانلود این بازی، کاربران باید ابتدا یک برنامه کمکی را نصب می کردند تا بعداً به وسیله آن فایل های مربوط به بازی را دانلود کنند. مهاجمان این برنامه کمکی را هک کردند تا بتوانند فایل های مخرب را به داخل دستگاه ها منتقل کنند. پس از کشف این موضوع توسعه دهندگان بازی Fortnite (کمپانی Epic Games) ورژن جدید این برنامه را ارائه کردند. اگر از طرفداران این بازی هستید برای حفظ امنیت خود باید ورژن 2.1.0 یا بالاتر را نصب نمایید. در صورتی که این برنامه در سیستم اندرویدی شما موجود است، آن را حذف کنید و ورژن ذکر شده را جایگزین آن نمایید.
چگونه می توان از دستگاه های اندرویدی در مقابل حمله Man-In-The-Disk محافظت کرد؟
اپلیکیشن های آسیب پذیری که هکرها می توانند از آن ها در حمله Man-In-The-Disk برای نفوذ به اندروید استفاده کنند به قدری زیادند که ذکر نام همه آن ها امکان پذیر نیست. ولی روش هایی وجود دارد که شما می توانید با به کار بردن آن ها تا حدی امنیت دستگاه های اندرویدی خود را در مقابل این حمله تأمین نمایید.
1- برنامه ها را فقط از طریق فروشگاه های معتبر مربوط به سیستم عامل اندروید نظیر Google Play یا اپلیکیشن بازار دانلود و نصب کنید. به دلیل بررسی های مداوم توسط تیم امنیتی این فروشگاه ها، بد افزار ها به سرعت شناسایی و حذف می شوند و به ندرت پیش می آید که هکرها بتوانند به برنامه های موجود در این فروشگاه های معتبر نفوذ کنند.
2- در بخش تنظیمات موبایل و تبلت خود، گزینه “نصب برنامه از طریق منابع خارجی” را غیر فعال نمایید. چرا که احتمال نفوذ مهاجمان به وسیله این منابع بسیار بالاست.
3- اپلیکیشن های معتبر را دانلود کنید. بهتر است قبل از نصب برنامه، رتبه آن را بررسی کنید و نظرات سایر کاربران را بخوانید. برنامه های مشکوک را به هیچ عنوان در سیستم خود دانلود و نصب نکنید.
4- فقط برنامه های مورد نیاز خود را بر روی گوشی یا تبلتتان نصب کنید. معمولاً هر چه قدر تعداد برنامه های موجود بر روی دستگاه های شما کمتر باشد امنیت سیستم شما بیشتر خواهد بود.
5- به خاطر داشته باشید که برنامه هایی که نیاز ندارید را از سیستم حذف نمایید.
6- از یک آنتی ویروس محافظتی قابل اطمینان و قدرتمند در سیستم اندرویدی خود استفاده کنید. آنتی ویروس های محافظتی  در صورت تلاش مهاجمان برای نفوذ به سیستم، به شما اطلاع رسانی خواهند کرد.
در کنار اپلیکشین های عمومی و بازی های موجود در گوشی های موبایل، خیلی از کاربران نقل و انتقالات بانکی خود را از طریق اپلیکیشن های مخصوص بانکداری آنلاین انجام می دهند. از طرفی به دلیل افزایش استفاده از گوشی های هوشمند افراد بسیار زیادی از طریق موبایل و در حین رفت و آمد به امور مربوط به کسب و کار خود رسیدگی می کنند. برای مثال بسیاری از مدیران برای راحتی بیشتر، نرم افزارهای CRM  و اتوماسیون شرکت خود را از طریق اپلیکیشن هایی اندرویدی کنترل و مدیریت می کنند. کلیه این اپلیکیشن ها در کنار یکدیگر در سیستم ها قرار می گیرند. این امر سبب می شود در صورت نفوذ یک برنامه آلوده، سایر برنامه ها نیز به خطر بیفتند. چرا که هکر ها فقط به دنبال سرقت پسوردها و یا جزئیات حساب های بانکی نیستند بلکه ممکن است با توجه به نوع عملیات و اطلاعاتی که قصد سرقتشان را دارند، مدیران و مسئولان امنیتی شرکت ها و افراد مهم را نیز مورد هدف قرار دهند.
در این صورت با هک شدن موبایل نه تنها اطلاعات شخصی به خطر می افتد بلکه ممکن است اطلاعات محرمانه شرکت و بدتر از آن اطلاعات محرمانه مشتریان نیز در معرض خطر نفوذ و سرقت قرار بگیرد. به عنوان مدیر یک شرکت و یا کسی که کسب و کار خود را از طریق یک گوشی اندرویدی کنترل می کند، بهتر است با دور اندیشی و صرف هزینه کم از اطلاعات ارزشمند خود محافظت کنید تا در آینده دچار ضرر و پشیمانی نشوید. این وظیفه شماست که مقررات حفظ حریم خصوصی و اطلاعات مشتریان را رعایت کرده و راه نفوذ هکرها به اطلاعات شرکت خود را نیز به صفر برسانید.

اما چگونه این امر میسر خواهد شد؟

ما به شما استفاده از آنتی ویروس های مخصوص سیستم عامل های اندرویدی را پیشنهاد می کنیم. امروزه شرکت های امنیتی با در نظر گرفتن نیاز کاربران به ارائه این آنتی ویروس های قدرتمند مشغول هستند. تأثیر فوق العاده ضد ویروس های مخصوص موبایل بر کسی پوشیده نیست. این ضد ویروس های کاربردی با داشتن ویژگی های بسیار زیاد نظیر قابلیت ضد سرقت و ضد فیشینگ، سیستم ها و فایل ها را برای یافتن هرگونه بد افزار به صورت مداوم اسکن می کنند. حتی در صورت مفقود شدن دستگاه های اندرویدی می توانید علاوه بر موقعیت یابی آن ها، اطلاعات محرمانه خود را از راه دور کنترل و حذف نمایید. دو آنتی ویروس ESET Mobile Security for Android و Kaspersky Internet Security for Android از بهترین ویروس کش های اندرویدی در بازار جهانی هستند که به وسیله شرکت های ایست و کسپرسکی ارائه شده اند و توسط شرکت ما یعنی ایده ارتباط تراشه با در نظر گرفتن بهینه ترین قیمت ها جهت رضایت هر چه بیشتر مشتریان قابل سفارش هستند. نصب، راه اندازی و فعالیت با این دو ضد ویروس قدرتمند بسیار آسان بوده و وجود آن ها در سیستم عامل گوشی یا تبلت شما به هیچ وجه عملکرد و کارایی آن را مختل نخواهد کرد. شما می توانید با مراجعه به بخش آنتی ویروس اندرویدی ایست و آنتی ویروس اندرویدی کسپرسکی در فروشگاه شرکت تراشه این آنتی ویروس های اورجینال را مطابق با نیاز خود در دوره های یک، دو و سه ساله خریداری نمایید.

keleis andre

برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا