تهدیدات در اندروید

android-vulnerability.jpg

۱- سرقت داده های در حال انتقال : Data in transit
علت این نوع سرقت اطلاعات استفاده از شبکه wifi و wireless می باشد.
گوشی ها و دیوایس هایی که سیستم عامل اندروید بر روی آنها نصب می باشد به علت اینکه آنها از ارتباط های وایرلس و وای فای استفاده می کنند ، ناامن هستند. یکی از مهمترین روش های هک که در این نوع سرقت استفاده می شود ، روش man in the middle است.

۲- اس ام اس های مخرب : SMS Trojans
در این روش هکر با استفاده پیامی که یک تروجان در آن مخفی شده است و ارسال آن به هدف مورد نظر و با استفاده از مهندسی اجتماعی باعث می شود که یک پیام برای تمام کسانی که در لیست مخاطبین هدف قرار دارند ارسال شود ، که بیشتر اوقات متن این پیام هدایت افراد به یک آدرس خاص اینترنتی و دانلود یک worm یا backdoor می باشد.

 ۳- Phishing
حمله فیشینگی که در اندروید صورت می گیرد چیزی دقیقا شبیه فیشینگی است که در وب سایت ها صورت می گیرد با این تفاوت که هکر یک نرم افزار در بازار های فروش اینترنتی قرار می دهد
اما در حقیقت این نرم افزار یک redirect به یک صفحه فیشینگ می باشد که ممکن است باعث سرقت اطلاعات مهم شما گردد.
در ضمن خیلی از sms ها و ایمیل ها حاوی یک لینک فیشینگ می باشند.

۴- نرم افزار های شخص ثالث: Third party apps
منظور از این نرم افزار ها ، نرم افزار هایی می باشند که در بازار های اندرویدی به فروش می رسند. مطالعات اخیر نشان داده است که ۷۵ درصد این نرم افزار ها مخرب وآلوده می باشند.

۵- remote connection
در این روش نیز هکر با ساخت یک payload یا backdoor و ملزم ساختن طرف مقابل به اجرای آن به سیستم طرف دسترسی کامل می گیرد.

۶-DDOS in android :
این حمله به این صورت انجام می گیرد که هکر ابتدا یک تروجان شبیه google play را وارد سیستم می کند. لازم به ذکر است که icon این تروجان دقیقا شبیه google play است. زمانی که قربانی روی آن کلیک می کند در اصل به یک سرور متصل شده . از این مرحله به بعد سرور شروع به ارسال sms های زیادی با شماره تلفن های مختلف اما به صورت ناقص می نماید در نتیجه سیستم عامل اندروید برای هر sms منتظر در یافت کامل آن می گردد و در نتیجه سربار زیادی تولید و باعث crash شدن آن می شود.

۷- Bombing SMS
در این روش از یک اسکریپت به زبان پایتون یا یک نرم افزار با نام sms bomber استفاده می شود به این صورت که می تواند به طور متوالی و بدون تاخیر از ۱ تا ۵۰۰۰ پیام را به یک شماره ارسال نمایید.

 بزودی راه پیشگیری از تهدیدات را نیز بررسی می کنیم

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی