![این افسانه ها در مورد هک را باور نکنید! [بخش دوم]](https://aero-tech.ir/wp-content/uploads/2025/03/7910-0-computer-hacking-myths-need-stop-believing-scaled.jpg)
محققان ابزار جدیدی ساختهاند که بدافزارهایی را که از قابلیتهای دسترسی گوشی سوءاستفاده میکنند، شناسایی کرده و به کاربران در حذف آنها کمک میکند. قابلیتهای دسترسی مانند صفحهخوانها و تبدیل صدا به متن، گوشیهای هوشمند را برای افراد دارای معلولیت قابل استفادهتر کردهاند. با این حال، همین ابزارها میتوانند توسط هکرها مورد سوءاستفاده قرار گیرند.
بدافزارها میتوانند از خدمات دسترسی برای خواندن محتوای روی صفحه و انجام اقدامات غیرمجاز، مانند ضربه زدن روی دکمهها، تأیید تراکنشها یا حتی مسدود کردن تلاشها برای حذف بدافزار، استفاده کنند. در برخی موارد، این امر میتواند منجر به عواقب جدی، مانند انتقالهای غیرمجاز از برنامههای بانکی یا مشکلات مداومی شود که حذف آنها دشوار است.
اغلب، بدافزار زمانی نصب میشود که کاربر روی یک لینک فیشینگ کلیک کرده یا ناآگاهانه یک برنامه مخرب، حتی از منابع به ظاهر قانونی مانند فروشگاه گوگل پلی، دانلود میکند. پس از نصب، این بدافزار میتواند برنامههای حساس، از جمله کیف پولهای ارز دیجیتال و پلتفرمهای اشتراک خودرو که اطلاعات پرداخت را ذخیره میکنند، را به خطر بیاندازد.
محققان موسسه فناوری جورجیا تک، ابزار جدیدی به نام “شناسایی دسترسیهای خاص قربانی” (DVa) را توسعه دادهاند که میتواند بدافزارها را بررسی کند. DVa روی فضای ابری اجرا میشود تا گوشی را برای این بدافزار بررسی کند، سپس گزارشی از یافتههای خود را برای کاربر ارسال میکند که نشان میدهد کدام برنامهها بدافزار هستند و چگونه آنها را حذف کند. همچنین به آنها اطلاع میدهد که بدافزار کدام برنامههای قربانی را هدف قرار داده و چگونه با آن شرکتها برای بررسی خسارات تماس بگیرند. DVa همچنین گزارشی را به گوگل ارسال میکند تا این شرکت بتواند برای ریشهکن کردن این بدافزار از برنامهها تلاش کند.
برندان سالتافورماجیو، استادیار دانشکده امنیت سایبری و حریم خصوصی (SCP) و دانشکده مهندسی برق و کامپیوتر، میگوید:
همانطور که به طراحی سیستمهایی ادامه میدهیم که هر چه بیشتر در دسترس هستند، به متخصصان امنیت نیز در این زمینه نیاز داریم. زیرا اگر این کار را نکنیم، توسط هکرها مورد سوءاستفاده قرار خواهند گرفت.
مدلسازی بدافزار
برای تعیین میزان آسیبپذیری گوشیهای هوشمند در برابر این نوع هک، این تیم پنج گوشی گوگل پیکسل را راهاندازی کرده و تحلیل بدافزار را انجام داد. محققان جورجیا تک با همکاری نتاسکوپ، یک رهبر صنعتی در امنیت ابری، داده و شبکه، به محافظت از گوشیهای هوشمند در برابر این نوع بدافزار قدرتمند کمک کردند. سپس آنها برخی از بدافزارهای نمونه را روی هر گوشی نصب کردند تا ببینند چگونه سیستم را مختل میکند و از DVa برای گزارش این رفتار استفاده کردند.
در حالی که DVa میتواند حملات فعلی را شناسایی کند، محققان خاطرنشان میکنند که چالش اطمینان از این است که حذف بدافزار، قابلیتهای دسترسی را حذف نکند.
هایچوان (کن) شو، دانشجوی دکترا در SCP، میگوید:
در آینده، باید به نحوه عملکرد کلی خدمات دسترسی نگاه کنیم تا بفهمیم چه چیزی اساساً بین استفاده بیضرر و استفاده مخرب متفاوت است.
منبع: Scitechdaily
