زومیت |
2 روز پیش

۱۹۰ اپلیکیشن اندروید حاوی بدافزار تروجان میلیون بار روی دستگاه های اندرویدی نصب شده است زومیت

۱۹۰ اپلیکیشن اندروید حاوی بدافزار تروجان ۹٫۳ میلیون بار روی دستگاه‌های اندرویدی نصب شده است

۱۹۰ اپلیکیشن اندروید حاوی بدافزار تروجان ۹٫۳ میلیون بار روی دستگاه‌های اندرویدی نصب شده است

براساس گزارشی جدید، ۱۹۰ اپلیکیشن اندرویدی حاوی بدافزار تروجان، روی حدود ۹/۳ میلیون دستگاه مجهز به سیستم‌عامل اندروید نصب شده است.

تروجان‌ برنامه‌ای است که برای دسترسی به هدف واقعی خود، در دل یک اپلیکیشن معمولی جاسازی شده و خود را پنهان می‌کند. اما پس از نصب اپلیکیشن حاوی تروجان، بدافزار موردنظر روی دستگاه هدف منتشر خواهد شد و آن را آلوده می‌کند؛ در نتیجه توسعه‌دهنده‌ی بدافزار می‌تواند به اطلاعات شخصی دستگاه هدف دسترسی پیدا کرده یا حتی کنترل آن را به‌دست بگیرد. براساس یک گزارش جدید، محققان شرکت آنتی‌ویروس Dr.Web یک حمله‌ی بدافزاری بزرگ را به فروشگاه اپلیکیشن گالری هواوی کشف کرده‌اند که باعث شده است قربانیان به‌طور ناخواسته، بدافزار خطرناکی را روی گوشی‌های خود نصب کنند.

به گزارشفون‌آرنا، ۱۹۰ اپلیکیشن اندروید حاوی تروجان تقریبا ۹٫۳ میلیون‌بار روی دستگاه‌های مجهز به اندروید نصب شده‌اند. شرکت Dr.Web می‌گوید این بدافزار با نام Android.Cynos.7.origin شناسایی شده که ظاهرا نسخه‌ی اصلاح شده‌ی بدافزار Cynos است. Cynos برای جمع‌آوری اطلاعات شخصی از گوشی‌های هوشمند کاربران توسعه داده شده است. محققان درنهایت درمورد این مشکل به هواوی هشدار دادند و شرکت چینی نیز اپلیکیشن‌های یاد شده را از فروشگاه اپ‌گالری خود حذف کرد.

حال موضوع این است باوجود اینکه هواوی اپلیکیشن‌های آلوده را از فروشگاه اپ‌گالری خود حذف کرده است، اما درشرایطی‌که هر یک از آن‌ها را قبلا روی گوشی خود نصب کرده باشید، این مورد همچنان می‌تواند یک مشکل بزرگ باشد زیرا داده‌های شما در معرض خطر سرقت قرار دارد. از جمله‌ اپلیکیشن‌های آلوده‌ای که بیشترین تعداد نصب را روی دستگاه‌های اندرویدی به‌خود اختصاص داده‌اند می‌توان به Hurry up and hide (حدود دو میلیون نصب)،Cat adventures (حدود ۴۲۷ هزار نصب) و Drive school simulator (حدود ۱۴۲ هزار نصب) اشاره کرد.

Drive school simulator بدافزار

اگر هرکدام از این اپلیکیشن را روی گوشی خود نصب کرده‌اید، بهتر است در اسرع وقت نصب به حذف آن اقدام کنید. با مراجعه بهاین لینکمی‌توانید فهرست کامل ۱۹۰ اپلیکیشن آلوده به بدافزار مورد بحث را مشاهده کنید. اپلیکیشن‌های آلوده می‌توانند روی مکالمه‌های کاربران در بخش اس‌ام‌اس جاسوسی کنند. طبق اعلام Dr.Web تروجان Android.Cynos.7.origin یکی از تغییرات ماژول برنامه‌ی Cynos است. این ماژول می‌تواند برای کسب درآمد با اپلیکیشن‌های اندرویدی دیگر ادغام شود که براساس داده‌های موجود، فعالیت این پلتفرم حداقل از سال ۲۰۱۴ شروع شده است.

اپلیکیشن‌های حاوی تروجان می‌توانند داده‌ها و اطلاعات شخصی کاربر را از دستگاه وی جمع‌آوری و آن‌ها را به یک سرور راه‌دور ارسال کنند

این گزارش همچنین اشاره می‌کند برخی از نسخه‌های بدافزار، عملکرد تهاجمی دارند. این نسخه‌ها می‌توانند اس‌ام‌اس ارسال کرده و پیام‌های دریافتی را هم رهگیری کنند. از دیگر ویژگی‌های این نسخه می‌توان به امکان دانلود و اجرای ماژول‌های اضافه و دانلود نصب اپلیکیشن‌های دیگر اشاره کرد. بدیهی است نصب هیچ‌کدام از این اپلیکیشن‌های آلوده روی دستگاه‌های اندرویدی توصیه نمی‌شود. نسخه‌ی دیگری از این تروجان که در اپ‌گالری هواوی منتشر شده است می‌تواند اطلاعات شخصی کاربر را جمع‌آوری کرده و براساس این داده‌ها تبلیغاتی به وی نشان دهد.

همان‌طور که در این گزارش اشاره شده است، پس از نصب هرکدام از اپلیکیشن‌های آلوده، بلافاصله احساس خواهید کرد که آن‌ها کمی غیرعادی‌اند زیرا از شما درخواست می‌کنند مجوزهای مختلفی را برای اجرا شدن فعال کنید؛ مجوز‌هایی که معمولا برای بازی‌های موبایلی ضروری نیست. به‌عنوان مثال قابلیت برقراری تماس و مدیریت تماس‌ها، از جمله دسترسی‌هایی است که معمولا در بازی‌های موبایلی دیده نمی‌شود.

مقاله‌ی مرتبط:

پس از اعطای مجوز‌های مربوطه، اطلاعات خاصی مثل شماره تلفن کاربر، موقعیت مکانی دستگاه، برخی از مشخصات مربوط به دستگاه، جزئیات مختلف مربوط به شبکه‌ی تلفن همراه مثل اپراتور، کد ناحیه، کد کشور، شناسه‌ی GSM، کد منطقه‌ی محلی و بین‌المللی GSM و غیره به یک سرور راه‌دور ارسال خواهد شد.

Dr.Web مشکل اپلیکیشن‌های حاوی بدافزار تروجان که کودکان را هدف قرار می‌دهد، توضیح داده است. در نگاه اول، شاید فاش شدن شماره تلفن همراه مشکل مهمی به‌نظر نرسد، با این‌حال، این مسئله در واقعیت می‌تواند به‌طور جدی به کاربران آسیب برساند، زیرا باید به این واقعیت توجه داشت که مخاطب اصلی بازی‌های موبایلی، کودکان‌ هستند.

این شرکت تحقیقاتی همچنین اعلام کرده حتی اگر شماره تلفن همراه بزرگ‌سالان در دستگاه‌های آلوده ثبت شده باشد، دانلود بازی مخصوص کودکان احتمالا نشان‌دهنده‌ی این است استفاده‌ کننده‌ی واقعی از گوشی مورد نظر، کودکان هستند. علاوه‌بر سرورهای راه‌دور، امکان ارسال داده‌های مربوط به گوشی‌های اندروید آلوده شده به هر شخص دیگری نیز وجود دارد.



#‌فناوری #‌تکنولوژی #‌علمی منبع: زومیت

بیشتر...


تبلیغات

تبلیغات

مطالب مرتبط

طبق گزارش منتشر شده، عملکرد شیائومی در سه‌ ماهه سوم 2021 کاهش جزئی داشته است که تقضای خرید بالای آیفون 13 و همچنین از طرفی دیگر کمبود تراشه برای غول فناوری چینی

2 روز پیش

لوگو خرگوش موسوم به Mi Bunny به احتمال زیاد از صفحه فست بوت رابط کاربری MIUI 13 حذف خواهد شد.

2 روز پیش

کیف پول بلاک چین یک کیف پول دیجیتالی است که به کاربران اجازه می دهد بیت کوین، اتر و سایر ارزهای دیجیتال خود را ذخیره و مدیریت کنند.

2 روز پیش

سند باکس (SandBox) یک بازی متاورس مبتنی بر بلاک چین است. در این مطلب نحوه خرید ارز دیجیتال سندباکس SAND از صرافی بیت 24 را آموزش خواهیم داد.

2 روز پیش

افشای اطلاعات نشان می‌‌دهد ردمی K50 گیمینگ دارای صفحه‌نمایش تخت خواهد بود و حسگر اثر انگشت زیر صفحه‌ نمایش قرار خواهد گرفت.

2 روز پیش

رابط کاربری MIUI 13 احتمالا در ۲۴ آذر ۱۴۰۰ معرفی خواهد شد.

2 روز پیش

طبق گزارش منتشر شده، شیائومی 12 احتمالا به تراشه‌ اسنپدراگون 8 نسل 1 و شیائومی 12 ایکس به تراشه‌ اسنپدراگون 870 مجهز خواهد شد.

2 روز پیش

افشای جدید اطلاعات نشان می‌ دهد که موتورولا در حال‌ کار روی گوشی هوشمندی با دوربین ۲۰۰ مگاپیکسل است. شیائومی نیمه‌ی دوم ۲۰۲۲ و سامسونگ گوشی با دوربین ۲۰۰

2 روز پیش

ظاهرا قرار است اینترنت پرسرعت در قطب جنوب ارائه شود. هدف این پروژه بهبود تحقیقات علمی است.

2 روز پیش

اپل یک ویژگی جدید مفید را در iOS ۱۱ معرفی کرده که به کاربران اجازه می‌دهد رمز عبور وای فای خود را به اشتراک بگذارند.گفته شده کاربران گوشی‌های آیفون می‌توانند داده‌های همراه خود را با کاربران اندروید نیز به اشتراک بگذارند که در ادامه این مطلب، به شما آموزش می‌دهیم چگونه اینترنت آیفون خود را به

2 روز پیش

جدیدترین ربات های اینستاگرام ، خدمات مختلفی از جمله خدمات رشد طبیعی اینستاگرام، خدمات فالوور ، لایکها و... بر اساس الگوریتم اینستاگرام ....

2 روز پیش

دلیل برگزاری همایش ذهنیت نامحدود این بود که همیار آکادمی می‌خواست این پیام را به دانشجویان خود مخابره کند که هیچ‌گاه آن‌ها را تنها نمی‌گذارد.

2 روز پیش

امتیاز بنچمارک انتوتو پردازنده اسنپدراگون ۸ نسل یک فاش شد. این تراشه موفق شده در صدر جدول برترین تراشه های اندروید قرار گیرد.

2 روز پیش

نتایج مطالعه‌ای نشان داد دانشمندان می‌توانند باورهایشان را در مواجه با شواهد جدید و مغایر تغییر دهند. شما چقدر در برابر تغییر باورهایتان سرسخت هستید؟

3 روز پیش

سیاره مشتری همواره هدف بمباران سنگ‌های فضایی کوچک و بزرگ بوده است. اخیرا دو برخورد نادر در فاصله‌ی تقریبا یک ماه رصد شده‌اند.

3 روز پیش

بیشتر...