بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/06/31 - 19:50

بدافزار جاسوسی Windseeker در اندروید

Windseeker یک بدافزار اندرویدی است که هدفش جاسوسی از کاربران است. تکنیک هایی که این بدافزار استفاده می کند، به ندرت در تلفن های همراه استفاده می شود و همین از جذابیت های این بدافزار به شمار می آید. Windseeker در سیستم عامل های اندرویدی که روت شده باشند، اجرا می شود و به هکرها اجازه می دهد تا پیامک های کاربر را بخواند. WeChat، QQ از جمله نرم افزارهای رصد شده توسط این بدافزار هستند. هدف حمله این بدافزار فعلا کاربران چینی است، اما واضح است که با کمی تغییر می تواند در هر جایی استفاده شود.

به مانند دیگر بدافزارها Windseeker نیز از طریق فروشگاه نرم افزار تلفن همراه گسترش می یابد. اما روش سرقت اطلاعات توسط این بدافزار متفاوت است. به جای سرقت داده ها از حافظه گوشی یا فایل های سیستم، از تکنیک های injection و hooking استفاده می کند.

در تکنیک injection، یک فایل در نرم افزارهای پیامک کاربر تزریق می شود که فایل های جاوا را اجرا می کند. این عمل باعث می شود تا تمام پیامک ها با انجام تکنیک hooking خوانده شوند.

تکنیک hooking یعنی مانع انتقال مستقیم داده به سیستم بشویم و در میانه راه آن را شنود کنیم. این عمل در شبکه man in the middle و در خود دستگاه hooking نام دارد.

برای جلوگیری از نفوذ چنین بدافزارهایی به تلفن همراه خود، حتما از نصب نرم افزارهایی که با آن آشنایی ندارید، اجتناب کنید.

تازه ترین ها