about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

آلوده سازی بیش از 9 میلیون دستگاه اندرویدی توسط یک تروجان مخرب

شرکت روس دکتر وب از آلوده شدن بیش از 9 میلیون دستگاه اندرویدی در یک کمپین بدافزاری در اپ استور رسمی هوآوی خبر داد.

به گزارش کارگروه امنیت سایبربان؛ یک کمپین بدافزاری بزرگ بر روی اپ استور رسمی شرکت هوآوی یعنی AppGallery شناسایی شده است. در این کمپین، تروجان های اندرویدی در قالب 190 اپلیکیشن مختلف منتشر شده اند و 9 میلیون و 300 هزار نصب را به ثبت رسانده اند.

این تروجان که توسط شرکت دکتر وب شناسایی شده، یک نسخه اصلاح شده از بدافزار Cynos محسوب می شود که در جهت جمع آوری داده های حساس کاربران طراحی شده است. 

این شرکت روس، هوآوی را از این موضوع مطلع ساخت و به آن ها کمک کرد تا این اپلیکیشن های مخرب را از فروشگاه رسمی خود حذف کنند. 

کاربرانی که این اپلیکیشن ها را بر روی دستگاه های خود نصب کرده اند نیز بایستی آن ها را به صورت دستی از دستگاه اندرویدی خود حذف کنند. 

بازیگران مخرب، بدافزار خود را در اپلیکیشن های اندرویدی مخفی می کنند که در ظاهر شبیه ساز، بازی های آرکید یا همان سکه ای، بازی استراتژیک همزمان (RTS) و بازی های تیراندازی هستند و برای کاربران روس زبان، چینی و انگلیسی (بین المللی) طراحی شده اند. 

لیست اپلیکیشن های آلوده به بدافزار Cynos بسیار گسترده است. اما برخی از نمونه های قابل توجه آن که دفعات زیادی بر روی دستگاه اندرویدی کاربران نصب شده اند، عبارتند از:

  • 快点躲起来 (Hurry up and hide)؛ 2 میلیون نصب
  • Cat adventures؛ 427 هزار نصب
  • Drive school simulator؛ 142 هزار نصب

از آن جایی که رصد این 190 اپلیکیشن اندرویدی کار مشکلی است، بهترین راهکار برای شناسایی تروجان های Cynos و دیگر گونه های آن نصب آنتی ویروس بر روی دستگاه می باشد.

این تروجان قابلیت های مخرب زیادی از جمله جاسوسی پیام های متنی و دانلود و نصب دیگر پی لودها دارد. 

عملکرد اصلی این نسخه از تروجان (Android.Cynos.7.origin) جمع آوری اطلاعات در مورد کاربران و دستگاه ها و نمایش تبلیغات می باشد. 

طبیعت خشونت آمیز این تروجان از همان مراحل ابتدایی نصب و حین درخواست مجوز فعالیت های غیر مرتبط با بازی مشهود است. از جمله این فعالیت ها می توان به برقراری تماس و شناسایی موقعیت مکانی کاربران اشاره کرد. 

در صورتی که کاربران این مجوزها را صادر کنند، بدافزار نام برده می تواند داده های زیر را به صورت غیر قانونی به یک سرور از راه دور انتقال دهد:

  • شماره تلفن همراه کاربر
  • موقعیت مکانی کاربر با استفاده از GPs، شبکه موبایل و داده های مربوط به نقاط دسترسی وای فای
  • پارامترهای متنوع شبکه موبایل
  • مشخصات فنی دستگاه
  • پارامترهای متنوع فرا داده اپلیکیشن های آلوده

تروجان های Cynos علاوه بر موارد فوق الذکر می توانند ماژول ها و اپلیکیشن های اضافی را دانلود و نصب، پیام های دریافتی کاربران را مسدود و پیامک های مرتبط با سرویس پرمیوم را به کاربران ارسال کنند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.