روش جدید هک دستگاه های اندرویدی بنام Man In The Disk

روش جدید هک دستگاه های اندرویدی بنام Man In The Disk

این در واقع یک حفره امنیتی در اپلیکیشن است که به هکرها اجازه می دهد

به صورت مخفیانه بدافزار یا نرم افزارهای جاسوسی در گوشی کاربر نصب کنند.

بعد از آن هم می توانند به راحتی به حریم شخصی کاربر نفوذ کرده

و مثلا بدون اجازه کاربر او را به یک روبات اینترنتی (بات نت) اضافه کنند.

با وجود آنکه گوگل سالهاست با ارائه ساز و کارهای سندباکسینگ (Sandboxing) از کاربران اندروید حمایت کرده

اما خبر بد آن است که سندباکسینگ شامل کارت حافظه یا همان حافظه خارجی نمی شود.

توضیح اینکه سندباکسینگ در حوزه امنیت دیجیتال به ساز و کاری اطلاق می شود

که در آن امکان اجرای یک اپلیکیشن مشکوک به داشتن ویروس یا بدافزار در محیطی جداگانه وجود دارد

بدون آنکه ویروس یا بدافزار قابلیت خروج از محیط جداگانه و سرایت به بخش های دیگر را داشته باشد.

این روش از کجا ابداع شد؟

شرکت Check Point به تکنیک جدیدی که برای هک کردن اپلیکیشن های اندرویدی

از طریق کارت حافظه ابداع شده نام Man-in-the-Disk را داده است.

هکرها با استفاده از این تکنیک می توانند از طریق اپلیکیشن هایی که اجازه نوشتن در کارت حافظه را دارند

به محتویات کارت حافظه دسترسی پیدا کرده و بدافزار یا هر کد مخرب دیگری را به دیوایس قربانی تزریق کنند.

به طور مشخص این زمانی اتفاق می افتد که یک اپلیکیشن در کارت حافظه نصب شده باشد

و بخواهد آپدیت شود. قاعدتا این اپلیکیشن برای آپدیت شدن باید

اجازه دسترسی نوشتن (ذخیره سازی) در کارت حافظه را داشته باشد.

هک کردن Google Translate با استفاده از تکنیک Man-in-the-Disk

هکر از همین اجازه دسترسی برای تزریق مخفیانه کد مخرب خود در قالب آپدیت جدید استفاده می کند

و بعد از آن می تواند از طریق همان کدهای مخرب به حریم شخصی کاربر نفوذ کند.

به گفته شرکت Check Point این حفره امنیتی بسیار جدی است و در بسیاری از اپلیکیشن ها

از جمله اپلیکیشن Google Translate و سری اپلیکیشن های یاندکس برای ترجمه نیز دیده شده است.

مرورگر اینترنتی ژیائومی نیز از این قاعد مستثنی نبوده است:

تیمی از شرکت Check Point توانست کدهای مخربی را به جای آپدیت معمولی این مرورگر نصب کند.

چیزی که عملا هیچ کاربری خواهان آن نیست.

خوشبختانه گوگل با ارائه یک بسته تصحیحی (پچ) محصولات خود را در برابر این حمله هکری محافظت کرده است

اما بنا به گزارش شرکت Check Point ژیائومی به دلایل نامعلوم فعلا از انجام این کار سر باز زده است.

در پایان شرکت Check Point به این موضوع اشاره کرده که هر چند تست های این شرکت روی تعداد کمی

از اپلیکیشن ها بوده اما این مشکل کلی است و اپلیکیشن های دیگر را نیز می تواند شامل شود.

هک کردن اندروید به روش جدید MITD :

شکل فوق طرز کار کلی این حمله هکری را نشان می دهد. در ابتدا اپلیکیشنی را دانلود می کند و اجازه دسترسی به کارت حافظه را به آن می دهد.

آپدیت سالم این اپلیکشین دریافت شده و در کارت حافظه ذخیره می شود.

هکر با استفاده از تکنیک Man-in-the-Disk به محتویات کارت حافظه دسترسی داشته و کد مخرب خود را در آپدیت سالم تزریق می کند.

کاربر آپدیتی که در آن کد مخرب تزریق شده را نصب می کند و بدین ترتیب ناخواسته بدافزار یا نرم افزارهای جاسوسی که مد نظر هکر است را در دیوایس خود نصب می کند.

برنامه SPY24 :

“این آموزش فقط با هدف آموزش است، تا اهمیت پسوردهای قوی را درک کنید و ما هیچ گونه مسئولیتی در قبال سو استفاده از آن را نداریم .”

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد. در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

• نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان

• گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…

• موقعیت لحظه مستمر و مسیر های پیموده شده

• وب سایت های بازدید شده و برنامه های اجرا شده

• با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور

• امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور

نرم افزار کنترل فرزندان spy24

هک کردن اندروید به روش جدید MITD

دافزار یا نرم افزارهای جاسوسی

نرم افزار کنترل گوشی فرزندان