۲۱ بهمن ۱۴۰۳ - ۱۳:۴۷

گوشی خود را روزانه خاموش و روشن کنید تا از هک شدن جلوگیری کنید

گوشی خود را روزانه خاموش و روشن کنید تا از هک شدن جلوگیری کنید

کارشناسان امنیت سایبری می‌گویند خاموش و روشن کردن روزانه تلفن همراه می‌تواند یکی از ساده‌ترین و مؤثرترین راه‌ها برای مقابله با جاسوس‌افزارهای پیشرفته‌ای باشد، که بدون نیاز به اقدام کاربر، گوشی را آلوده کرده و کنترل آن را در اختیار مهاجمان قرار می‌دهند.

 به گزارش تابش کوثر، در سال‌های اخیر، تلفن‌های همراه روزنامه‌نگاران، فعالان و سیاستمداران بارها هدف جاسوس‌افزارهای پیچیده قرار گرفته‌اند. روز جمعه، واتس‌اپ اعلام کرد که یک حمله سایبری را شناسایی کرده که حدود ۹۰ کاربر، عمدتاً از اعضای جامعه مدنی در ۲۴ کشور را هدف قرار داده است. به گفته سخنگوی واتس‌اپ، این حمله توسط شرکت اسرائیلی Paragon Solutions انجام شده که اخیراً تحت مالکیت یک شرکت آمریکایی درآمده است.
چگونه گوشی شما بدون کلیک هک می‌شود؟
جاسوس‌افزار Graphite، ساخته Paragon Solutions، از طریق ارسال یک فایل PDF آلوده به گروه‌های واتس‌اپ وارد گوشی کاربران شده است. این بدافزار بدون نیاز به باز کردن فایل، پیام‌های موجود در برنامه‌های رمزگذاری‌شده مانند واتس‌اپ و سیگنال را می‌خواند.
این روش که به «حمله بدون کلیک» معروف است، برخلاف حملات فیشینگ، نیازی به کلیک کاربر روی لینک یا فایل ندارد. پس از آلوده شدن، مهاجم می‌تواند کنترل کامل گوشی را به دست بگیرد و اطلاعات حساس را سرقت کند.
افزایش تهدیدهای جاسوسی موبایلی
راکی کول، یکی از بنیان‌گذاران شرکت امنیت سایبری iVerify، می‌گوید: «در مورد Graphite، مهاجمان از آسیب‌پذیری‌های موجود در فرآیند پردازش فایل‌های واتس‌اپ برای نفوذ به گوشی‌ها استفاده کرده‌اند».
او توضیح داد که هنوز مشخص نیست آیا این بدافزار می‌تواند فراتر از واتس‌اپ عمل کند یا به هسته سیستم‌عامل iOS دسترسی پیدا کند، اما تحقیقات iVerify نشان می‌دهد که چنین امکانی وجود دارد.
طبق گزارش این شرکت، برخی از موارد خرابی (کرش کردن) واتس‌اپ در دستگاه‌های تحت نظارت آن‌ها ماهیتی مخرب داشته است، که نشان می‌دهد این حملات گسترده‌تر از ۹۰ مورد گزارش‌شده هستند.
راه‌های مقابله با جاسوس‌افزارهای موبایلی
متخصصان امنیت سایبری توصیه می‌کنند که کاربران برای کاهش خطر هک شدن، اقدامات ساده‌ای مانند خاموش و روشن کردن روزانه گوشی برای مختل کردن حملات بدون کلیک، به‌روزرسانی مداوم سیستم‌عامل و برنامه‌ها جهت برطرف کردن آسیب‌پذیری‌های امنیتی، و خودداری از کلیک روی لینک‌ها و فایل‌های ناشناس حتی در پیام‌های واتس‌اپ و ایمیل‌های دوستانه را انجام دهند.
هفته گذشته، واتس‌اپ در یک پرونده حقوقی علیه شرکت NSO Group، که به دلیل انتشار جاسوس‌افزار Pegasus شناخته می‌شود، پیروز شد. با این حال، کارشناسان هشدار می‌دهند که صنعت جاسوس‌افزارهای موبایلی همچنان در حال رشد است و تهدیدهای آن هر روز گسترده‌تر می‌شود.
کول در پایان تأکید کرد: «دنیا هنوز برای مقابله با این تهدیدها آماده نیست».

م/110*

کد خبر 140436

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha