هکرها میتوانند از طریق یک برنامه برای نفوذ به تلفن همراه کاربران سوءاستفاده کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هکرها توانستند به تلفن همراه آنا هریس (Anna Harris)، یکی از کاربران اندروید، پس از جستوجوی او برای یافتن شماره تلفن آمازون در گوگل، نفوذ کنند.
هریس گفت: فردی جواب داد که اینجا آمازون است. سپس، صفحه تلفن من سیاه شد؛ سعی کردم آن را روشن کنم؛ اما همه چیز کاملاً پاک شدهبود. من هیچ چیزی نداشتم.
مجرم سایبری از تلفن هریس سوءاستفاده کردهبود. مهاجم با عملکردی سریع، کاری کرد که او فکر کند در حال بارگذاری یک برنامه قانونی تلفن همراه از سایت آمازون است.
این سوءاستفاده از سایت آمازون بود و درواقع هریس نرمافزاری مخرب روی تلفن اندروید خود نصب کرد و به هکر اجازه دسترسی به اطلاعات حساس خود را داد.
ایمیل و حسابهای کارت اعتباری هریس هک شدهبودند. مجرم سایبری توانسته بود بیش از ۸۰۰ دلار با کلاهبرداری در قبض تلفن همراه خود جمع کند.
جف ویلسون (Geoff Wilson)، کارشناس امنیت سایبری با ردیابی تهدیدات مخرب اعلام کرد: کل هویت شما میتواند به خطر بیفتد. وقتی برنامهای را بارگذاری میکنید با زدن دکمه بله، تلفن هوشمند خود را آلوده میکنید و به هکر اجازه دسترسی به لیست مخاطبان، گذرواژهها و حسابهای مالی خود را میدهید.
بسیاری افراد از یک لایه امنیتی اضافی با عنوان احراز هویت دوعاملی استفاده میکنند که علاوهبر رمز عبور به یک کد ویژه برای ورود به حسابهای آنلاین نیاز دارد.
ویلسون اظهار داشت: محافظت اضافی ارزشمند است، زیرا در این صورت مهاجم برای سرقت شماره تلفن شما باید از کدهای دوعاملی مبتنیبر متن بهمنظور دسترسی به حسابهایتان از دستگاهی دیگر استفاده کند. ما باید بررسیهای اضافی ازجمله پرسش در مورد کد یا سؤالات امنیتی را لحاظ کنیم؛ شما میتوانید به جای تلفن از حساب ایمیل خود استفاده کنید.
کارشناسان معتقدند که بهتر است افراد از یک برنامه احراز هویت دوعاملی استفاده کنند که کدهای ویژه را از طریق ایمیل و متن خارج کند و فقط آنها را بهطور ایمن در دستگاه ذخیره میکند. در این صورت مهاجم موفق نخواهدشد.
هریس و دیگر کاربران اندروید اهداف آسانی هستند، زیرا میتوانند برنامههای خود را از هر کجا، حتی وبسایتهای مخرب و غیرقابل اعتماد نصب کنند. از طرف دیگر کاربران اپل فقط میتوانند برنامههای خود را از فروشگاه اپل بارگیری کنند و به همین دلیل نفوذ هکرها سختتر است.
به گفته محققان امنیتی، هیچ فروشگاه برنامهای ۱۰۰ درصد در برابر هکرها ایمن نیست. برخی برنامههای احراز هویت دوعاملی شامل LastPass، Authy و تأییدکننده مایکروسافت هستند.