تجربه آنا هریس از هک شدن
نفوذ به تلفن همراه از طریق نصب یک برنامه
کد مطلب: 15676
تاریخ انتشار : چهارشنبه ۲۳ مرداد ۱۳۹۸ ساعت ۱۵:۰۸
 
هکرها می‌توانند از طریق یک برنامه برای نفوذ به تلفن همراه کاربران سوءاستفاده کنند.
نفوذ به تلفن همراه از طریق نصب یک برنامه
 
 
Share/Save/Bookmark
هکرها می‌توانند از طریق یک برنامه برای نفوذ به تلفن همراه کاربران سوءاستفاده کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هکرها توانستند به تلفن همراه آنا هریس (Anna Harris)، یکی از کاربران اندروید، پس از جست‌وجوی او برای یافتن شماره تلفن آمازون در گوگل، نفوذ کنند.

هریس گفت: فردی جواب داد که اینجا آمازون است. سپس، صفحه تلفن من سیاه شد؛ سعی کردم آن را روشن کنم؛ اما همه چیز کاملاً پاک شده‌بود. من هیچ چیزی نداشتم.

مجرم سایبری از تلفن هریس سوءاستفاده کرده‌بود. مهاجم با عملکردی سریع، کاری کرد که او فکر کند در حال بارگذاری یک برنامه قانونی تلفن همراه از سایت آمازون است.

این سوءاستفاده از سایت آمازون بود و درواقع هریس نرم‌افزاری مخرب روی تلفن اندروید خود نصب کرد و به هکر اجازه دسترسی به اطلاعات حساس خود را داد.

ایمیل و حساب‌های کارت اعتباری هریس هک شده‌بودند. مجرم سایبری توانسته بود بیش از ۸۰۰ دلار با کلاهبرداری در قبض تلفن همراه خود جمع کند.

جف ویلسون (Geoff Wilson)، کارشناس امنیت سایبری با ردیابی تهدیدات مخرب اعلام کرد: کل هویت شما می‌تواند به خطر بیفتد. وقتی برنامه‌ای را بارگذاری می‌کنید با زدن دکمه بله، تلفن هوشمند خود را آلوده می‌کنید و به هکر اجازه دسترسی به لیست مخاطبان، گذرواژه‌ها و حساب‌های مالی خود را می‌دهید.

بسیاری افراد از یک لایه امنیتی اضافی با عنوان احراز هویت دوعاملی استفاده می‌کنند که علاوه‌بر رمز عبور به یک کد ویژه برای ورود به حساب‌های آنلاین نیاز دارد.

ویلسون اظهار داشت: محافظت اضافی ارزشمند است، زیرا در این صورت مهاجم برای سرقت شماره تلفن شما باید از کدهای دوعاملی مبتنی‌بر متن به‌منظور دسترسی به حساب‌هایتان از دستگاهی دیگر استفاده کند. ما باید بررسی‌های اضافی ازجمله پرسش در مورد کد یا سؤالات امنیتی را لحاظ کنیم؛ شما می‌توانید به جای تلفن از حساب ایمیل خود استفاده کنید.

کارشناسان معتقدند که بهتر است افراد از یک برنامه احراز هویت دوعاملی استفاده کنند که کدهای ویژه را از طریق ایمیل و متن خارج ‎کند و فقط آنها را به‌طور ایمن در دستگاه ذخیره می‌کند. در این صورت مهاجم موفق نخواهدشد.

هریس و دیگر کاربران اندروید اهداف آسانی هستند، زیرا می‌توانند برنامه‌های خود را از هر کجا، حتی وب‌سایت‌های مخرب و غیرقابل اعتماد نصب کنند. از طرف دیگر کاربران اپل فقط می‌توانند برنامه‌های خود را از فروشگاه اپل بارگیری کنند و به همین دلیل نفوذ هکرها سخت‌تر است.

به گفته محققان امنیتی، هیچ فروشگاه برنامه‌ای ۱۰۰ درصد در برابر هکرها ایمن نیست. برخی برنامه‌های احراز هویت دوعاملی شامل LastPass، Authy و تأییدکننده مایکروسافت هستند.
مرجع : سایبربان