کاربران اندرويدي در معرض حمله جديدي به نام هم‌پوشاني تست قرار گرفتند که براي کنترل يا خراب‌کردن اندرويد، سرقت اطلاعات، تقاضاي باج يا انجام همه‌ي اين موارد به‌کار گرفته مي‌شوند. نصب برنامه‌ي مخرب از وب‌سايت‌ها و فروشگاه‌هاي برنامه‌ي کاربردي به‌جز گوگل‌پلي مي‌توانند موجب حملات هم‌پوشاني شوند.

وايمکس نيوز- کارشناسان امنيتي تلفن همراه در اوايل ماه سپتامبر، درباره‌ي حمله‌ي جديدي که از سوءاستفاده‌ي هم‌پوشاني (overlay) تازه کشف شده‌ي Android Toast بهره مي‌گيرد، به کاربران اندرويد هشدار دادند.

حمله‌ي هم‌پوشاني، حمله‌اي است که در آن برنامه‌ي مهاجم، پنجره‌اي را روي پنجره‌هاي ديگر و برنامه‌هاي در حال اجرا روي دستگاه، ايجاد مي‌کند. انجام اين کار موجب مي‌شود تا مهاجم، کاربر را متقاعد کند که روي پنجره کليک کند؛ اما در واقع، کاربر روي پنجره‌ي مورد نظر مهاجم کليک کرده است.

اين پنجره‌ها براي نصب نرم‌افزارهاي مخرب روي دستگاه اندرويد، به‌منظور کنترل يا خراب‌کردن آن، سرقت اطلاعات، تقاضاي باج يا انجام همه‌ي اين موارد در يک حرکت، به‌کار گرفته مي‌شوند.
حملات هم‌پوشاني همچنين مي‌توانند با بازکردن پنجره‌هايي که بسته نمي‌شوند، براي ايجاد منع سرويس DoS روي دستگاه به‌کار گرفته شوند.

پيش از اين، اعتقاد بر اين بود که برنامه‌هاي مخرب که سعي در انجام حملات هم‌پوشاني دارند، بايد به صراحت درخواست مجوز «ايجاد در بالا» را از طرف کاربر درخواست کنند و برنامه‌ها بايد از طريق گوگل‌پلي (Google Play)  نصب شوند. وجود اين دو عامل موجب مي‌شد تا حملات هم‌پوشاني به عنوان يک تهديد غيرجدي محسوب شوند؛ اما با توجه به اطلاعات وب‌سايت مرکز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانه‌اي)، محققان معتقدند که اين حملات ممکن است بدون اين دو شرط نيز رخ دهند.

دستگاه‌هاي اندرويد با يک ويژگي با نام  تُست (Toast) ساخته شده‌اند. تُست يک اعلان است که روي صفحه ظاهر مي‌شود و معمولاً براي نمايش اعلان‌ها و پيام‌ها از طريق برنامه‌ها استفاده مي‌شود. تُست به مجوزي مشابه با ساير انواع پنجره‌هاي اندرويد نياز ندارد و مي‌تواند تمام صفحه را بپوشاند. کريستوفر باد، محقق امنيتي شرکت Unit 42 توضيح مي‌دهد محققان اين شرکت متوجه شده‌اند که اگر يک برنامه‌ي کاربردي از اين آسيب‌پذيري استفاده کند، مي‌تواند موجب بروز يک حمله‌ي هم‌پوشاني روي دستگاه شود.

اين بدين معني است که نصب برنامه‌ي مخرب از وب‌سايت‌ها و فروشگاه‌هاي برنامه‌ي کاربردي به‌جز گوگل‌پلي مي‌توانند موجب حملات هم‌پوشاني شوند. مهم است که کاربران توجه داشته باشند برنامه‌هاي وب‌سايت‌ها و فروشگاه برنامه‌ها غير از گوگل‌پلي، يک منبع مهم از نرم‌افزارهاي مخرب اندرويد را تشکيل مي‌دهند.

کاربران اندرويد بايد بسيار مراقب باشند، زيرا حمله‌ي هم‌پوشاني تُست يک مسئله‌ي بسيار مهم است. هدف مهاجمان، ايجاد يک نمونه‌ي رابط کاربري است که براي کاربران اندرويد نمايش داده مي‌شود. در اغلب موارد، هکرها از ترفندهاي مهندسي اجتماعي براي سرقت اعتبارات حساب قربانيان استفاده مي‌کنند.

هم‌پوشاني تست تمامي نسخه‌هاي پيش از نسخه‌ي اندرويد 8 اوريو (Android Oreo) را مورد سوءاستفاده قرار مي‌دهد. طبق گفته‌ي باد، اوريو از اين آسيب‌پذيري در امان است؛ اما کاربران همه‌ي نسخه‌هاي قبل از نسخه‌ي اندرويد 8.0  بايد براي نصب آخرين به‌روزرساني‌ها اقدام کنند. همچنين يکي از بهترين محافظت‌ها در برابر برنامه‌هاي مخرب اين است که کاربران، برنامه‌هاي اندرويد خود را تنها از گوگل‌پلي دريافت کنند.

منبع:ايسنا