Web Analytics Made Easy - Statcounter
به نقل از «ایران آنلاین»
2024-05-03@05:45:53 GMT

سرقت پیام های کاربران اندروید با بدافزار جوکر

تاریخ انتشار: ۱۲ مهر ۱۳۹۹ | کد خبر: ۲۹۵۱۰۴۲۳
[درخواست حذف این خبر]

سرقت پیام های کاربران اندروید با بدافزار جوکر

بدافزار جوکر که دستگاه‌های اندروید را هدف قرار می‌دهد، می‌تواند منجر به سرقت پیام‌های اسمس و لیست‌های تماس کاربران شود.

بدافزارها و نرم‌افزارهای مخرب در هر یک از فروشگاه‌های آنلاین یافت می‌شوند؛ بسیاری از برنامه‌هایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر می­‌شوند، از روی برنامه‌های منبع باز ساخته شده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بسیاری از این برنامه‌ها صرفاً با تغییر نام و آیکون به‌عنوان برنامه‌های گوناگون و با هدف استفاده از سرویس­‌های تبلیغاتی داخل این برنامه­‌ها و درآمدزایی برای منتشرکننده برنامه، تولید می‌شوند.

این برنامه‌ها در عمل هیچ کارایی نداشته و حتی ممکن است بدافزار باشند و یا عملکرد جعلی داشته و تنها با هدف جذب کاربر و کسب درآمد از تبلیغات توسعه یافته­‌ باشند.

جوکر (Joker) یکی از بزرگترین خانواده‌های بدافزار است که به‌طور مداوم دستگاه‌های اندروید را هدف قرار می‌دهد. این بدافزار با ایجاد تغییر کد، روش‌های اجرایی یا تکنیک‌های بازیابی محموله، بار دیگر در گوگل‌پلی ظاهر شده است. معاونت بررسی مرکز افتا هشدار داده است که محققان امنیتی از تیم تحقیقاتی Zscaler ThreatLabZ بارگذاری منظم فایل‌های آلوده به بدافزار را در فروشگاه گوگل‌پلی شناسایی کرده‌اند.

این موضوع باعث شد چگونگی دستیابی موفقیت‌آمیز جوکر به فرآیند ورود به گوگل‌پلی مورد ارزیابی قرار گیرد. در سپتامبر امسال، ۱۷ نمونه مختلف برنامه آلوده که به‌طور منظم در گوگل‌پلی بارگذاری می‌شده، مورد شناسایی قرار گرفته و حدود ۱۲۰ هزار دانلود برای برنامه‌های مخرب انجام شده است.

نمونه‌هایی از این برنامه‌های مخرب شامل All Good PDF Scanner، Tangram App Lock، Direct Messenger، Private SMS، Meticulous Scanner،Desire Translate، Talent Photo Editor – Blur focus، Care Message، Part Message، Paper Doc Scanner، Blue Scanner و Hummingbird PDF Converter – Photo to PDF می‌شود.

محققان سه سناریوی مختلف در این آلودگی را بررسی کردند. در سناریو اول، برنامه مخرب URL C&C را برای دانلود مستقیم در برنامه جاسازی کرده و پس از نصب برنامه مخرب، برای دانلود با سرور C&C تماس می‌گیرد. در سناریو دوم، برنامه‌های مخرب stager payload را اضافه می‌کنند. وظیفه این stager payload این است که به‌راحتی payload URL نهایی را از کد بازیابی کرده و سپس دانلود و اجرا می‌کند. در سناریو سوم، برنامه‌های آلوده برای دانلود payload نهایی، payload  دومرحله‌ای دارند. برنامه آلوده گوگل‌پلی مرحله اول payload  را دانلود می‌کند که سپس مرحله دوم payload هم دانلود شده و در نهایت payload نهایی Joker  را دانلود می‌کند.

در تمام سناریوها، Payload نهایی که دانلود می‌شود بدافزار جوکر است و از کد رمزگذاری DES برای اجرای فعالیت‌های C&C استفاده می‌کند. به همین دلیل به کاربران توصیه می‌شود که مجوز برنامه‌هایی که نصب می‌کنند را به‌خوبی بررسی کنند./ایسنا

منبع: ایران آنلاین

کلیدواژه: گوگل پلی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۵۱۰۴۲۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

خبر‌های ورزشی ۱۳ اردیبهشت چهارمحال و بختیاری

به گزارش خبرگزاری صدا و سیمای چهارمحال و بختیاری،در این مجموعه خبری می‌توانید ببینید:
- دور برگشت رقابت‌های بسکتبال لیگ امید کشور درشهرکرد
- برگزاری دوره مربیگری فوتسال در چهارمحال و بختیاری

 

کد ویدیو دانلود فیلم اصلی دانلود

دیگر خبرها

  • خبرگزاری صدا و سیما۲۲ ساعت قبل
  • خبر‌های ورزشی ۱۳ اردیبهشت چهارمحال و بختیاری
  • به گزارش خبرگزاری صدا و سیمای چهارمحال و بختیاری،در این مجموعه خبری می‌توانید ببینید:- دور برگشت رقابت‌های بسکتبال لیگ امید کشور درشهرکرد - برگزاری دوره مربیگری فوتسال در چهارمحال و بختیاری   کد ویدیو دانلود فیلم اصلی دانلود
  • باشگاه خبرنگاران۲ روز قبل
  • ۵ اقدام برای جلوگیری از آلوده شدن تلفن همراه به بدافزار
  • امروزه تلفن‌های همراه به عنوان یکی از ابزار‌های ارتباطی اساسی و بخش جدایی‌ناپذیر از زندگی ما تبدیل شده‌اند. اما این پیشرفت فناوری همراه با تهدیدات امنیتی نیز همراه است. از جمله بزرگ‌ترین تهدیدات امنیتی برای تلفن‌های همراه، بدافزار‌ها هستند. بدافزار‌ها می‌توانند اطلاعات حساس شما را دزدیده، از طریق آنها به حریم شخصی شما نفوذ کرده و حتی عملکرد دستگاه شما را مختل کنند. در این مقاله، به بررسی راهکار‌های جلوگیری از آلوده شدن تلفن همراه به بدافزار می‌پردازیم. ۱. نصب آنتی‌ویروس: نصب یک نرم‌افزار آنتی‌ویروس معتبر روی تلفن همراه...
  • خبرگزاری صدا و سیما۲ روز قبل
  • مجموعه خبری ۳۰۰ ثانیه
  • به گزارش خبرگزاری صدا و سیمای چهارمحال و بختیاری؛ در این مجموعه می‌توانید خلاصه مهمترین خبر‌های استان از جمله خبر‌های سیاسی، اجتماعی، اقتصادی، ورزشی و فرهنگی نقاط مختلف استان را ببینید: کد ویدیو دانلود فیلم اصلی دانلود
  • خبرآنلاین۲ روز قبل
  • ایموجی صوتی؛ قابلیت بسیار عجیب نرم‌افزار تماس اندروید/ فیلم
  • به گزارش خبرگزاری خبرآنلاین، اپلیکیشن تماس اندروید قابلیت جدیدی دریافت کرده و ایموجی صوتی را دردسترس برخی از کاربران قرار داده است. ایموجی‌های صوتی در اپلیکیشن Phone در واقع افکت‌های صوتی استانداردی هستند که با انتخاب یکی از ۶ ایموجی تشویق، خنده، جشن، گریه، مدفوع و صدای تبل پخش می‌شوند. وقتی شما به عنوان تماس‌گیرنده یکی از ایموجی‌های صوتی را انتخاب می‌کنید، اپلیکیشن تماس گوگل انیمیشن کوتاهی را همراه با افکت صوتی به مدت چند ثانیه پخش می‌کند که در هر دو طرف تماس شنیده می‌شود. گوگل در توضیح قابلیت...
  • باشگاه خبرنگاران۲ روز قبل
  • تیک‌تاک در آستانه حذف از اپ استور آیفون
  • ظاهرا تیک‌تاک در تلاش است تا کمیسیون اپ استور اپل را با هدایت برخی از کاربران به خرید ارز مجازی خود از طریق یک وب‌سایت خارجی به جای خرید درون‌برنامه‌ای، دور بزند. این اقدام می‌تواند به‌عنوان یک تاکتیک هوشمندانه برای کاهش هزینه‌ها تلقی شود، اما در عین حال ممکن است با قوانین اپ استور در تضاد باشد. درصورت اقدام اپل، ممکن است تیک‌تاک از اپ استور حذف شود. به طور معمول، کاربران تیک‌تاک برای خرید سکه از خرید درون‌برنامه‌ای استفاده می‌کنند که نیازمند پرداخت کمیسیون ۳۰ درصدی به اپل است....
  • باشگاه خبرنگاران۲ روز قبل
  • ایموجی صوتی؛ قابلیت بسیار عجیب نرم‌افزار تماس اندروید
  • اپلیکیشن تماس اندروید قابلیت جدیدی دریافت کرده و ایموجی صوتی را در دسترس برخی از کاربران قرار داده است. ایموجی‌های صوتی در اپلیکیشن Phone در واقع افکت‌های صوتی استانداردی هستند که با انتخاب یکی از چند ایموجی تشویق، خنده، جشن، گریه و صدای تبل (???? ???? ???? ???? ???? ) پخش می‌شوند. وقتی شما به عنوان تماس‌گیرنده یکی از ایموجی‌های صوتی را انتخاب می‌کنید، اپلیکیشن تماس گوگل انیمیشن کوتاهی را همراه با افکت صوتی به مدت چند ثانیه پخش می‌کند که در هر دو طرف تماس شنیده می‌شود. گوگل...
  • باشگاه خبرنگاران۳ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • زیسان۳ روز قبل
  • هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • خبرآنلاین۳ روز قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • عصر ایران۳ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک‌ به ۲٫۵ میلیون آدرس IP نشان داده است. به گزارش زومیت، بیش‌ از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط‌ به ۱۵ کشور بوده‌اند که در بین آن‌ها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها