about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

شناسایی بدافزار در آلترناتیو گوگل پلی استور

محققین امنیتی شرکت کسپرسکی و دکتر وب، بدافزار مخربی را در مارکت اندرویدی APKPure شناسایی کرده اند.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیتی بدافزاری را در اپلیکیشن رسمی APKPure شناسایی کرده اند. این اپلیکیشن، یک مارکت محبوب برنامه و بازی اندرویدی است که از آن به عنوان جایگزین گوگل پلی استور یاد می شود. 
کاربران اندروید از طریق این پلتفرم اقدام به نصب برنامه ها و بازی های اندرویدی می کنند. 
این بدافزار که در مجموعه ابزار تبلیغاتی نسخه 3.7.18 APKPure تعبیه شده بود، توسط محققان شرکت کسپرسکی و دکتر وب شناسایی شده است.
طبق یافته های محققین، ظاهرا این بدافزار گونه دیگری از تروجان Triada می باشد که اولین بار سال 2016 توسط کسپرسکی شناسایی شده بود. 
بدافزار مذکور این توانایی را دارد تا با استفاده از تبلیغات، پیام های تعداد بالایی را به کاربران دستگاه های آلوده ارسال، و بدافزارهای دیگری را به دستگاه آن ها منتقل کند. 
کد مخرب شناسایی شده در APKPure به صورت زیر عمل می کند :
طبق گفته کسپرسکی با راه اندازی اپلیکیشن، پی لود هدف نیز کشف رمز و راه اندازی می شود. پس از آن، این پی لود شروع به جمع آوری اطلاعات و و ارسال آن به سرور کنترل و فرمان می کند. 
 سپس، تروجانی بارگذاری می شود که شباهت زیادی به بدافزار بدنام Triada دارد. این تروجان می تواند کارهای زیادی مانند دانلود بدافزار و نمایش تبلیغات را صورت دهد.  
این تروجان می تواند به فرمان های دریافتی از طرف اپراتورها، موارد زیر را اجرایی کند:

  • نمایش تبلیغات به محض باز شدن قفل دستگاه 
  • باز کردن مکرر صفحات وبی که حاوی تبلیغات هستند
  • کلیک کردن بر روی تبلیغات به منظور ثبت نام برای کاربری پولی 
  • نصب بدون اجازه دیگر نرم افزارها و پی لودها بر روی دستگاه

خرابی های ناشی از این تروجان بسته به نوع نسخه اندرویدی کاربران، متفاوت است. برای بعضی از کاربران این اختلال در حد نمایش تبلیغات است اما در بعضی از موارد، بدافزارهای غیر قابل حذفی مانند xHelper بر روی دستگاه کاربران نصب می شود. 
طبق گفته کسپرسکی، آن ها این بدافزار را در 9380 دستگاه اندرویدی مسدود کرده اند
.APKPure نسخه بدون کد مخرب خود را منتشر کرده است.  


 


 

منبع:

سایبربان

موضوع:

تازه ترین ها
هشدار
1404/02/15 - 14:30- هوش مصنوعي

هشدار بانک مرکزی نیوزیلند درمورد افزایش تأثیر هوش مصنوعی

بانک مرکزی نیوزیلند نسبت به تأثیر افزایش هوش مصنوعی بر ثبات مالی هشدار داد.

تقویت
1404/02/15 - 13:02- آسیا

تقویت دفاع سایبری در تایلند

تایلند با تکمیل مرحله دوم برنامه آموزشی ملی با تجهیز 100 هزار نیروی کار امنیتی، دفاع سایبری خود را تقویت کرد.

حمله
1404/02/15 - 12:22- اروپا

حمله سایبری علیه نیمی از شرکت‌های بلژیک

طبق گزارش سالانه امنیت سایبری، تقریباً نیمی از شرکت‌های منطقه فلاندر در بلژیک سال گذشته مورد حمله سایبری قرار گرفتند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.