محققانی از دو شرکت UC Santa Barbara و Georgia Tech از حمله جدیدی به سیستم عامل اندروید خبر دادند. نام این حمله Cloak and Dagger است که به صورت مخفیانه وارد تلفن همراه شما می شود و به هکر ها اجازه می دهد بدون اینکه صاحب تلفن همراه متوجه شود برنامه هایی را نصب کند و در نتیجه تلفن همراه شما را کنترل کند. سو استفاده Cloak and Dagger در Android UI بسیار زیاد است. این ویروس فقط به 2 اجازه از کاربر نیاز دارد 1-SYSTEM ALERT WINDOW ( که در بالای تصویر می آید ) 2-BIND ACCESSIBILITY SERVICE (a11y)
نگرانی محققان این است که هنگامی که شما نرم افزاری را از Google Play دانلود می کنید گوگل اجازه می دهد تمام این مجوز ها ( که در بالای صفحه گوشی شما می آیند ) ظاهر شوند. وقتی که یک هکر از مرحله اول رد شد، آسان است که دسترسی a11y را هم بگیرد.Cloak and Dagger نرم افزار را به صورت مخفیانه زیر تصویر قایم می کند و کاربران بدون اینکه متوجه شوند کلید مخفی را فشار می دهند و این راه را برای هکر ها باز می کند تا کنترل تلفن همراه شما را بدست بگیرند.
محققان اعلام کردند که “بدترین چیزی که ما در خصوص این حمله فهمیدیم این است که دسترسی این نرم افزار به تزریق رویداد ها ، باز کردن قفل گوشی و ارتباط با نرم افزار های دیگر است حتی اگر صفحه به نظر خاموش بیاید ” آنها ادامه دادند که “حمله کننده می تواند در حالی که صفحه گوشی تاریک است عملیات های مخرب را انجام دهد و در آخر صفحه را قفل کند و به این شکل کاربر اصلا متوجه حضور آنها نمی شود.”
گوگل هم از این حمله ها آگاه است و در همین رابطه اعلام کرد: ” ما از نزدیک با این محققان در ارتباط هستیم و مثل همیشه از آنها به خاطر اینکه با کمک هایشان به کاربران ما امنیت می دهند تشکر می کنیم.” گوگل ادامه داد : ما در حال بروز رسانی امنیت گوگل پلی هستیم ( امنیت تمام دستگاه هایی اندرویدی که با گوگل پلی کار می کنند ) تا بتوانیم این نرم افزار ها را پیدا کنیم و از نصب آنها جلوگیری کنیم. اگرچه ما حمایت های امنیتی را برای Android O قرار دادیم تا قدرت امنیت خود را در مقابله با اینگونه مسائل بالا ببریم.
یانیک فراتانتونیو یکی از محققان اعلام کرد: به روزرسانی جدید Android O احتمالا این ویروس را شناسایی می کند. اعضای گروه این مسئله را آزمایش می کنند و نتایج را در سایت اعلام می کنند در حال حاضر از دانلود نرم افزار های نا شناخته صرف نظر کنید و مراقب مجوز ها باشید.
