مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

دانیال مشتاق

انتشار شده در تاریخ 1400/09/03 - 10:27

آلوده سازی بیش از 9 میلیون دستگاه اندرویدی توسط یک تروجان مخرب

شرکت روس دکتر وب از آلوده شدن بیش از 9 میلیون دستگاه اندرویدی در یک کمپین بدافزاری در اپ استور رسمی هوآوی خبر داد.

به گزارش کارگروه امنیت سایبربان؛ یک کمپین بدافزاری بزرگ بر روی اپ استور رسمی شرکت هوآوی یعنی AppGallery شناسایی شده است. در این کمپین، تروجان های اندرویدی در قالب 190 اپلیکیشن مختلف منتشر شده اند و 9 میلیون و 300 هزار نصب را به ثبت رسانده اند.

این تروجان که توسط شرکت دکتر وب شناسایی شده، یک نسخه اصلاح شده از بدافزار Cynos محسوب می شود که در جهت جمع آوری داده های حساس کاربران طراحی شده است.

این شرکت روس، هوآوی را از این موضوع مطلع ساخت و به آن ها کمک کرد تا این اپلیکیشن های مخرب را از فروشگاه رسمی خود حذف کنند.

کاربرانی که این اپلیکیشن ها را بر روی دستگاه های خود نصب کرده اند نیز بایستی آن ها را به صورت دستی از دستگاه اندرویدی خود حذف کنند.

بازیگران مخرب، بدافزار خود را در اپلیکیشن های اندرویدی مخفی می کنند که در ظاهر شبیه ساز، بازی های آرکید یا همان سکه ای، بازی استراتژیک همزمان (RTS) و بازی های تیراندازی هستند و برای کاربران روس زبان، چینی و انگلیسی (بین المللی) طراحی شده اند.

لیست اپلیکیشن های آلوده به بدافزار Cynos بسیار گسترده است. اما برخی از نمونه های قابل توجه آن که دفعات زیادی بر روی دستگاه اندرویدی کاربران نصب شده اند، عبارتند از:

快点躲起来 (Hurry up and hide)؛ 2 میلیون نصب
Cat adventures؛ 427 هزار نصب
Drive school simulator؛ 142 هزار نصب

از آن جایی که رصد این 190 اپلیکیشن اندرویدی کار مشکلی است، بهترین راهکار برای شناسایی تروجان های Cynos و دیگر گونه های آن نصب آنتی ویروس بر روی دستگاه می باشد.

این تروجان قابلیت های مخرب زیادی از جمله جاسوسی پیام های متنی و دانلود و نصب دیگر پی لودها دارد.

عملکرد اصلی این نسخه از تروجان (Android.Cynos.7.origin) جمع آوری اطلاعات در مورد کاربران و دستگاه ها و نمایش تبلیغات می باشد.

طبیعت خشونت آمیز این تروجان از همان مراحل ابتدایی نصب و حین درخواست مجوز فعالیت های غیر مرتبط با بازی مشهود است. از جمله این فعالیت ها می توان به برقراری تماس و شناسایی موقعیت مکانی کاربران اشاره کرد.

در صورتی که کاربران این مجوزها را صادر کنند، بدافزار نام برده می تواند داده های زیر را به صورت غیر قانونی به یک سرور از راه دور انتقال دهد:

شماره تلفن همراه کاربر
موقعیت مکانی کاربر با استفاده از GPs، شبکه موبایل و داده های مربوط به نقاط دسترسی وای فای
پارامترهای متنوع شبکه موبایل
مشخصات فنی دستگاه
پارامترهای متنوع فرا داده اپلیکیشن های آلوده

تروجان های Cynos علاوه بر موارد فوق الذکر می توانند ماژول ها و اپلیکیشن های اضافی را دانلود و نصب، پیام های دریافتی کاربران را مسدود و پیامک های مرتبط با سرویس پرمیوم را به کاربران ارسال کنند.