سرقت پیام و مخاطب کاربران اندروید از طریق بدافزار جوکر
تاریخ انتشار: ۱۳ مهر ۱۳۹۹ | کد خبر: ۲۹۵۱۶۶۲۴
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، بدافزارها و نرمافزارهای مخرب در هر یک از فروشگاههای آنلاین یافت میشوند؛ بسیاری از برنامههایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر میشوند، از روی برنامههای منبع باز ساخته شدهاند. بسیاری از این برنامهها صرفا با تغییر نام و آیکون به عنوان برنامههای گوناگون و با هدف استفاده از سرویسهای تبلیغاتی داخل این برنامهها و درآمدزایی برای منتشرکننده برنامه، تولید میشوند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این برنامهها در عمل هیچ کارایی نداشته و حتی ممکن است بدافزار باشند و یا عملکرد جعلی داشته و تنها با هدف جذب کاربر و کسب درآمد از تبلیغات توسعه یافته باشند.
جوکر (Joker) یکی از بزرگترین خانوادههای بدافزار است که به طور مداوم دستگاههای اندروید را هدف قرار میدهد. این بدافزار با ایجاد تغییر کد، روشهای اجرایی یا تکنیکهای بازیابی محموله، بار دیگر در گوگلپلی ظاهر شده است. معاونت بررسی مرکز افتا هشدار داده است که محققان امنیتی از تیم تحقیقاتی Zscaler ThreatLabZ بارگذاری منظم فایلهای آلوده به بدافزار را در فروشگاه گوگلپلی شناسایی کردهاند.
این موضوع باعث شد چگونگی دستیابی موفقیتآمیز جوکر به فرآیند ورود به گوگلپلی مورد ارزیابی قرار گیرد. در سپتامبر امسال، ۱۷ نمونه مختلف برنامه آلوده که بهطور منظم در گوگلپلی بارگذاری میشده، مورد شناسایی قرار گرفته و حدود ۱۲۰ هزار دانلود برای برنامههای مخرب انجام شده است.
انواع بدافزارنمونههایی از این برنامههای مخرب شامل All Good PDF Scanner، Tangram App Lock، Direct Messenger، Private SMS، Meticulous Scanner،Desire Translate، Talent Photo Editor – Blur focus، Care Message، Part Message، Paper Doc Scanner، Blue Scanner و Hummingbird PDF Converter – Photo to PDF میشود.
محققان سه سناریوی مختلف در این آلودگی را بررسی کردند. در سناریو اول، برنامه مخرب URL C&C را برای دانلود مستقیم در برنامه جاسازی کرده و پس از نصب برنامه مخرب، برای دانلود با سرور C&C تماس میگیرد. در سناریو دوم، برنامههای مخرب stager payload را اضافه میکنند. وظیفه این stager payload این است که بهراحتی payload URL نهایی را از کد بازیابی کرده و سپس دانلود و اجرا میکند. در سناریو سوم، برنامههای آلوده برای دانلود payload نهایی، payload دو مرحلهای دارند. برنامه آلوده گوگلپلی مرحله اول payload را دانلود میکند که سپس مرحله دوم payload هم دانلود شده و در نهایت payload نهایی Joker را دانلود میکند.
در تمام سناریوها، Payload نهایی که دانلود میشود بدافزار جوکر است و از کد رمزگذاری DES برای اجرای فعالیتهای C&C استفاده میکند. به همین دلیل به کاربران توصیه میشود که مجوز برنامههایی که نصب میکنند را به خوبی بررسی کنند.
بیشتر بخوانید
۱۷ نرم افزار آلوده به یک بد افزار از گوگل پلی حذف شدانتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: ویروس رایانه ای آنتی ویروس گوگل پلی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۵۱۶۶۲۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
۱۱ حقیقت سریع در مورد پیامک/ اولین متن پیامکی تبریک کریسمس بود
به گزارش خبرگزاری علم و فناوری آنا، در سال 1992، اولین پیامک یا SMS (مخفف سرویس پیام کوتاه) ارسال شد. متن آن پیام ساده بود: «کریسمس مبارک.» این رویداد تاریخی آغاز یک انقلاب ارتباطی بود که در نهایت نحوه تعامل مردم از طریق تلفن همراه را تغییر داد. فرستنده، نیل پاپورث (Neil Papworth)، مهندس بریتانیایی، پیام را از طریق کامپیوتر به تلفن همراه در شبکه Vodafone ارسال کرد.
پیامک به سرعت تبدیل به روشی محبوب و راحت برای ارسال پیامهای کوتاه مردم به یکدیگر شد. در ابتدا پیامک دارای محدودیت 160 کاراکتری در ازای هر پیام بود. این مسئله باعث شد به تدریج ایموجیها و کلمات اختصاری رایج شود مبادا متن پیام از محدوده لغات فراتر رود. با گذشت زمان پیامک تکامل پیدا کرد و پیامهای عکس، پیامهای طولانیتر و حتی پیامهای چندرسانهای را دربر گرفت و نحوه ارتباط مردم با استفاده از دستگاههای تلفن همراه را تغییر داد.
امروزه با وجود ظهور اپلیکیشنهای پیامرسانی فوری مانند واتساپ و تلگرام و... که مبتنی بر اینترنت هستند، پیامک همچنان یک ابزار ارتباطی پرکاربرد تلقی میشود و میلیاردها پیامک ردوبدلشده در روز، همچنان نقش مهمی در برقراری ارتباط با دوستان، خانواده و همکاران و همچنین دریافت اعلانهای مهم در زمینه شغلی و خدماتی ایفا میکند.
***
11 حقیقت جالب در مورد پیامکها عبارتند از
پژوهشها نشان میدهد میانگین زمان پاسخگویی به یک پیام متنی 90 ثانیه است در حالی که میانگین زمان پاسخگویی به یک ایمیل 90 دقیقه است.
اولین پیامک از فردی به فرد دیگر بین مردم عادی سال 1993 در انگلستان ارسال شد. نرخ باز شدن پیامکهای ارسالی 98 درصد است در مقایسه با نرخ باز شدن ایمیلها که 20 درصد است!
اصطلاح «پیام متنی» اولین بار در سال 1985 مطرح شد. پیامکها برای ارسال از طریق کانالهای سیگنالی مورد استفاده در تماسهای تلفنی طراحی شده است. پیامک در ابتدا به عنوان بخشی از استانداردهای GSM (سیستم جهانی ارتباطات سیار) طراحی شد.
اولین گوشی تلفن با قابلیت ارسال پیامک نوکیا 2010 بود که در سال 1994 عرضه شد. سالانه حدود 8.3 تریلیون پیامک در سراسر جهان ارسال میشود!
اولین سرویس بانکداری مبتنی بر پیامک در سال 1999 توسط MobileOne در سنگاپور راه اندازی شد. پیامک تقریباً توسط همه تلفنهای همراه جهان پشتیبانی میشود که آن را به شکل یک رسانه قابل اتکای ارتباطی جهانی تبدیل کرده است. در سال 1996 خودرویی در جهان توسط شرکت BMW تولید شد که دارای قابلیت ارسال پیامک بود. با وجود روشهای مختلف احراز هویت، پیامک همچنان به عنوان شاخص اصلی احراز هویت دو مرحلهای برای افزایش امنیت استفاده میشود.
انتهای پیام/