Шок: Таны Android утас 133 миллисекундэд хулгайлагдаж болно!
Бидний өдөр тутмын амьдралд гар утасны аюулгүй байдал хэрхэн аюулд орох вэ? Таны Android утас дараагийн удаа та нийтийн цэнэглэгчид залгахад хэдхэн секундын дотор хулгайлагдаж болно. Нэгдүгээрт, NordVPN-ийн аюулгүй байдлын экспертүүдийн илрүүлсэн шинэ кибер халдлага, "choicejacking," нь таны утсыг 133 миллисекундэд хулгайлах чадвартай гэдгийг мэдэгдэж байна — энэ нь хүний нүдний д blink-ээс ч хурдан!
Энэ шинэ аюул нь таныг идэвхтэй зөвшөөрөлгүйгээр цахим төхөөрөмжийнхөө шийдвэрийг хулгайлах хандлага юм. Кибер гэмт хэрэгтнүүд утас үйлдвэрлэгчдийн хамгаалалтын арга хэмжээг тойрч гарах арга хэрэгсэл боловсруулсан бөгөөд энэ нь таны Android утсыг хакдах нь илүү хялбар болж байна. Хэрэв энэ халдлага амжилттай болбол, хулгайчид таны утсыг таны мэдэлгүйгээр бүрэн мэдээлэлд нэвтрэхийг шахах болно. Таныг батарейгаа нэмэгдүүлэх гэж үзэж байхад, хакерууд таны зураг, холбоо болон хувийн файлууд руу нэвтрэх боломжтой.
"Choicejacking нь, ялангуяа, төхөөрөмжийг хүсээгүй шийдвэр гаргуулахад манипуляц хийх замаар аюултай байдаг," гэж Адрианус Уармеховен, NordVPN-ийн кибер аюулгүй байдлын зөвлөмжид өгүүлжээ. Тэрбээр, эдгээр халдлагууд нь та гар утасны харилцаанд итгэлтэйгээр ханддаг байдлыг ашигладаг гэдгийг анхааруулж байна.
Тэгэхээр, энэ хулгайлах арга ажиллагаа яаж ажилладаг вэ? Таны утсыг аль нэг "зүгээр л" цэнэглэж байгаа цэгтэй холбох үед, муу санаат төхөөрөмж нь хууль ёсны USB эсвэл Bluetooth тоног төхөөрөмжийн дүрсийг хийдэг. Тэгээд таны утасны системийг ашиглан мэдээллийн дамжуулалт буюу алдааг засах горимыг автоматжуулдаг. Энэ нь таны төхөөрөмжид муу програм хангамжийг суулгах зүйлийг үүсгэдэг. Яг энэ бүх явц нь та ямар нэгэн зүйлийг анзаарсангүй өнгөрч байна!
Нэмж хэлэхэд, choicejacking нь эдгээр идэвхтэй аюулгүй байдлын дохио зангийг тойрч гарах чадвартай. Жишээлбэл, шинэ кабельд холбогдохдоо "төхөөрөмжид итгэж байна уу?" гэсэн поп-ап гарч ирдэг. Гэвч халдагчид таны утасны системийг ухаалаг аргаар хулгайлах боломжтой. Уармеховен нийтийн хэрэглээнд байгаа тоног төхөөрөмжийг ашиглахыг анхааруулж байна, учир нь энэ нь хэзээ ч аюулгүй байж чадахгүй. "Нийтийн USB цэгүүдийг аюулгүй гэж хэзээ ч үзэж болохгүй, мөн анхаарал бол хамгийн анхны хамгаалалт юм" гэж тэр хэлэв.
Choicejacking-ээс өмнө, хакерууд хүмүүсийн шийдвэрийг хуурч мэхлэх аргыг ашиглаж байсан. Тэдний зарим нь хүмүүсийг буруу зүйл дээр дарж авахын тулд фэйк мэдэгдлүүд болон поп-апуудыг ашиглаж байсан бол, бусад нь clickjacking-ийг ашиглаж, хүмүүсийг аюулгүй мэт харагдаж буй зүйл дээр дарж, хакерад хяналтыг өгдөг байсан. Мөн nudging гэдэг арга замаар, хакерууд нэг сонголтыг аюулгүй эсвэл хялбар гэж харагдуулахаар хууран мэхэлдэг байсан ч, энэ нь trap байсан.
