به نقل از «ایسنا»

سرقت پیام و مخاطب کاربران اندروید با بدافزار جوکر

تاریخ انتشار: ۱۲ مهر ۱۳۹۹ | کد خبر: ۲۹۵۰۹۸۹۵

بدافزار جوکر که دستگاه‌های اندروید را هدف قرار می‌دهد، می‌تواند منجر به سرقت پیام‌های اسمس و لیست‌های تماس کاربران شود.

به گزارش ایسنا، بدافزارها و نرم‌افزارهای مخرب در هر یک از فروشگاه‌های آنلاین یافت می‌شوند؛ بسیاری از برنامه‌هایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر می­‌شوند، از روی برنامه‌های منبع باز ساخته شده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بسیاری از این برنامه‌ها صرفاً با تغییر نام و آیکون به‌عنوان برنامه‌های گوناگون و با هدف استفاده از سرویس­‌های تبلیغاتی داخل این برنامه­‌ها و درآمدزایی برای منتشرکننده برنامه، تولید می‌شوند.

این برنامه‌ها در عمل هیچ کارایی نداشته و حتی ممکن است بدافزار باشند و یا عملکرد جعلی داشته و تنها با هدف جذب کاربر و کسب درآمد از تبلیغات توسعه یافته­‌ باشند.

جوکر (Joker) یکی از بزرگترین خانواده‌های بدافزار است که به‌طور مداوم دستگاه‌های اندروید را هدف قرار می‌دهد. این بدافزار با ایجاد تغییر کد، روش‌های اجرایی یا تکنیک‌های بازیابی محموله، بار دیگر در گوگل‌پلی ظاهر شده است. معاونت بررسی مرکز افتا هشدار داده است که محققان امنیتی از تیم تحقیقاتی Zscaler ThreatLabZ بارگذاری منظم فایل‌های آلوده به بدافزار را در فروشگاه گوگل‌پلی شناسایی کرده‌اند.

این موضوع باعث شد چگونگی دستیابی موفقیت‌آمیز جوکر به فرآیند ورود به گوگل‌پلی مورد ارزیابی قرار گیرد. در سپتامبر امسال، ۱۷ نمونه مختلف برنامه آلوده که به‌طور منظم در گوگل‌پلی بارگذاری می‌شده، مورد شناسایی قرار گرفته و حدود ۱۲۰ هزار دانلود برای برنامه‌های مخرب انجام شده است.

نمونه‌هایی از این برنامه‌های مخرب شامل All Good PDF Scanner، Tangram App Lock، Direct Messenger، Private SMS، Meticulous Scanner،Desire Translate، Talent Photo Editor – Blur focus، Care Message، Part Message، Paper Doc Scanner، Blue Scanner و Hummingbird PDF Converter – Photo to PDF می‌شود.

محققان سه سناریوی مختلف در این آلودگی را بررسی کردند. در سناریو اول، برنامه مخرب URL C&C را برای دانلود مستقیم در برنامه جاسازی کرده و پس از نصب برنامه مخرب، برای دانلود با سرور C&C تماس می‌گیرد. در سناریو دوم، برنامه‌های مخرب stager payload را اضافه می‌کنند. وظیفه این stager payload این است که به‌راحتی payload URL نهایی را از کد بازیابی کرده و سپس دانلود و اجرا می‌کند. در سناریو سوم، برنامه‌های آلوده برای دانلود payload نهایی، payload  دومرحله‌ای دارند. برنامه آلوده گوگل‌پلی مرحله اول payload  را دانلود می‌کند که سپس مرحله دوم payload هم دانلود شده و در نهایت payload نهایی Joker  را دانلود می‌کند.

در تمام سناریوها، Payload نهایی که دانلود می‌شود بدافزار جوکر است و از کد رمزگذاری DES برای اجرای فعالیت‌های C&C استفاده می‌کند. به همین دلیل به کاربران توصیه می‌شود که مجوز برنامه‌هایی که نصب می‌کنند را به‌خوبی بررسی کنند.

انتهای پیام

منبع: ایسنا

کلیدواژه: جوکر بدافزارهای اندرویدی گوگل پلی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۵۰۹۸۹۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

قابلیت جدید اندروید ۱۵ برای استفاده از گوشی در رخت‌خواب

سیستم عامل اندروید مانع از خیره شدن بیش از حد ما به صفحه نمایش نمی‌شود، اما چندین ویژگی را در نمایشگر خود برای کمک به کاهش فشار چشم ارائه می‌دهد.

اندروید در حال حاضر قابلیتی را ارائه کرده است که رنگ‌های روشن را کاهش می‌دهد و در نتیجه صفحه نمایش را کم‌نور می‌کند؛ اما در نسخه ۱۵ خود این بار حتی فراتر از این موضوع رفته است.

تنظیم خودکار روشنایی صفحه نمایش

اندروید دارای یک فیلتر نور آبی داخلی و پشتیبانی از روشنایی تطبیقی است که از حسگر نور محیط دستگاه شما برای اندازه‌گیری شدت نور در محیط اطراف استفاده می‌کند.

سپس این ویژگی به طور خودکار سطح روشنایی صفحه نمایش دستگاه شما را بر اساس سطح نور محیط تنظیم می‌کند.

علاوه بر این، نگاشت بین سطوح نور محیط و روشنایی صفحه به دستگاه بستگی دارد، بنابراین سطح روشنایی که یک تلفن با آن سازگار می‌شود ممکن است با گوشی دیگر متفاوت باشد.

نتیجه این امر این است که برخی از تلفن‌ها می‌توانند به اندازه کافی کم نور شوند تا در شرایط کم نور به راحتی از آن استفاده شود، در حالی که برخی دیگر حداقل به طور خودکار نمی‌توانند این قابلیت را ارائه دهند.

برای توضیح این نابرابری، اندروید ۱۲ قابلیتی را در زیر تنظیمات در منوی دسترس‌پذیری به نام «تاریکی اضافی» معرفی کرد که نور صفحه‌نمایش را فراتر از حداقل روشنایی گوشی شما کاهش می‌دهد.

لازم به ذکر است که اجازه دادن به روشنایی تطبیقی روشن‌تر از حد معمول راحت‌تر از فعال کردن دستی Extra Dimming خواهد بود. زیرا این گزینه باید به صورت دستی روشن و خاموش شود تا تاثیری داشته باشد. بنابراین، اگر آن را در شب فعال کنید تا روشنایی را کاهش دهید، باید به یاد داشته باشید که بعد از این، آن را غیرفعال کنید، در غیر این صورت ممکن است صفحه در طول روز خیلی کم نور شود.

ویژگی جدید

با این حال، صفحه نمایش هر گوشی نمی‌تواند به اندازه کافی کم نور شود تا در شب راحت از آن استفاده کنید، و این همان چیزی است که یک ویژگی جدید در آپدیت آینده اندروید ۱۵ به نام «even dimmer» ممکن است حل کند.

هدف این ویژگی تنظیم روشنایی تطبیقی فعلی با کاهش خودکار روشنایی صفحه نمایش بیش از حد معمول در شرایطی است که نور محیطی بسیار کم است. این ویژگی باعث می شود تا دیگر نیاز نباشد به صورت دستی روشنایی صفحه را کاهش دهید.

منبع: ارم نیوز

باشگاه خبرنگاران جوان علمی پزشکی فناوری