به گزارش «خبرنامه دانشجویان ایران»؛ هکرها در تلاشی جدید برای سرقت اطلاعات کاربران اندروید از«وب ای پی کی» (WebAPK) سوء استفاده می کنند. «وب ای پی کی» (WebAPK) یک فناوری است که به برنامههای اندروید اجازه میدهد در یک مرورگر وب اجرا شوند. این فناوری امکان اجرای برنامههای اندرویدی در دستگاههایی که فروشگاه «گوگل پلی» (Google Play) ندارند، فراهم میکند.
حمله هکری چطور صورت میگیرد؟
هفته گذشته محققان «سرت کی ان اف»( CSIRT KNF) در لینکدین گفتند که این حمله با ارسال پیامک به قربانیان آغاز میشود. در متن پیامک از کاربران خواسته میشود یک برنامه بانکداری تلفن همراه را به روز کنند. پیوندی در متن پیوست شده است که به سایتی هدایت می شود که از فناوری WebAPK برای نصب یک برنامه مخرب روی دستگاه قربانی استفاده میکند.
هنگامی که کاربر برنامههای مخرب را دانلود و نصب میکند، عوامل تهدید میتوانند از این برنامهها برای هک کردن دستگاه و سرقت دادههای آنها استفاده کنند.دادههای آسیب پذیر شامل رمز ورود به سیستم بانکی، نام، مخاطبین، رسانههای خصوصی و موارد مشابه است. علاوه بر این، مجرمان سایبری میتوانند از این نرم افزار برای نصب بیشتر بدافزارهای دیگر یا حتی کنترل دستگاه کاربران استفاده کنند.
محققان «سرت کی ان اف» همچنین گفتند: یکی از چالشها در مقابله با چنین حملاتی این واقعیت است که برنامههای WebAPK نامهای بسته و «چکسوم»های(آزمایش بر روی چند بیت برای برطرف کردن خطاها یا یک مقدار محاسبه شده که برای کنترل صحت دادهها مورد استفاده قرار میگیرد) متفاوتی را روی هر دستگاه تولید میکنند.
چگونه ایمن بمانیم؟
برای مقابله با این حملات، به کاربران توصیه می شود وب سایت هایی را که از مکانیسم WebAPK استفاده میکنند، مسدود کنند. نکته دیگر برای محافظت از خود، فقط دانلود برنامه ها از منابع قابل اعتماد است. کاربران باید مراقب لینکهایی باشند که در ایمیلها، پیامهای رسانههای اجتماعی و سایر پلتفرمها دریافت میکنند.
همچنین مهم است که «هش فایل» (مقدار «هش» یک مقدار منحصر به فرد است که با محتوای فایل مطابقت دارد، در واقع بررسی هش فایل معیار مناسبی برای تائید آن فایل است) را قبل از دانلود آن بررسی کنید تا از قانونی بودن آن مطمئن شوید. برای ایمن ماندن، همچنین باید از یک آنتی ویروس یا برنامه ضد بدافزار قابل اعتماد استفاده کنید.
منبع: همشهری آنلاین
