مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1395/07/30 - 12:07

نیمی از اندرویدی‌ها در معرض Ghost Push

به گزارش واحد امنیت سایبربان؛ درحالی‌که بیشتر اندرویدی‌ها منتظر انتشار اندروید 7.0 (Nougat) هستند، همچنان نیمی از این ابزارها در معرض آلودگی به بدافزار قدیمی گوست پوش (Ghost Push) قرار دارند.

این تروجان اولین بار دو سال پیش کشف شد، زمانی که کاربران منتظر انتشار اندروید لالی‌پاپ (5.0) بودند. برخی از دوستداران اندروید، تلفن خود را به اندروید 6.0 (مارش ملو) و یا حتی اندروید 7.0 ارتقاء داده‌اند که آن‌ها را از خطر آلودگی به گوست پوش دور کرده است؛ اما 57 درصد از ابزارهای اندرویدی همچنان از نسخه‌های قدیمی‌تر استفاده (5.0 و پایین‌تر) استفاده می‌کنند.

خطراتی که گوست پوش می‌تواند ایجاد کند در ماه سپتامبر سال 2015 توسط شرکت‌های امنیت تلفن‌ همراه منتشر شد. با این حال صاحبان این ابزارها در معرض خطر هستند.

کارشناسان می‌گویند، این بدافزار چندین بار نمونه‌های اولیه‌ی خود را ارتقاء داده و اکنون در تمام نسخه‌های اندروید، به‌جز 6.0، یافته می‌شود.

این بدافزار توسط اپلیکیشن‌های محبوب و لینک‌های آلوده وارد سیستم کاربران می‌شود. اگرچه، دانلود و استفاده از اپلیکیشن‌ها خارج از گوگل پلی استور (Google Play Store) به نظر خطرناک می‌رسد، این بدافزار در خود گوگل پلی نیز نفوذ کرده است. حتی اپلیکیشن‌های قابل اعتمادی چون پرایوسی لاک (Privacy Lock) و ایزی لاکر (Easy Locker) و حتی برنامه‌های ساده‌تری چون تام سخنگوی 3 (Talking Tom 3) و ماشین‌حساب نیز قربانی نسخه‌های مختلف این تروجان بوده‌اند.

درحالی‌که اپلیکیشن‌ها را از گوگل پلی دانلود می‌کنید، لینک‌های تبلیغاتی آن‌ها ممکن است شما را به لینک‌های آلوده هدایت کنند. گاهی، هم‌زمان با ورود به گوگل پلی، اپلیکیشن‌های ناخواسته‌ای روی دستگاه شما نصب می‌شوند.

گوست پوش چه تأثیری بر ابزارهای اندرویدی دارد؟

به زبان ساده، این بدافزار تلفن همراه یا تبلت شما را می‌رباید. برای دسترسی به تمام قسمت‌های دستگاه شما، این بدافزار کدهای رمزنگاری شده‌ای را وارد سیستم شما می‌کند که آن را برای اپلیکیشن‌ها نامرئی‌ کند.

همچنین به دلیل اینکه این بدافزار مانع برقراری ارتباط با سرور شخص سوم برخی اپلیکیشن‌ها می‌شود، تشخیص و حذف آن بسیار دشوار است.

در برخی از حملات آلوده‌ی خود این بدافزار ممکن است:

تبلیغاتی را به‌صورت پاپ‌آپ به کاربر نشان داده و از او بخواهد اپلیکیشن آلوده‌ی دیگری را دانلود کند.
ممکن است به کاربر صفحاتی را نشان داده و از او بخواهد برای دانلود نمونه‌های بیشتر مبلغی را پرداخت کند.
گاهی صفحاتی را برای بالا بردن بازدید وبگاه‌ها به کاربران نشان می‌دهد.
در نوار وضعیت تبلیغاتی را نشان می‌دهد.

چگونه آن را حذف کنیم؟

تنها راه‌کار رایگان برای مقابله با این تروجان در حال حاضر ارتقاء به اندروید 6.0 یا 7.0 است. کاربران همچنین می‌توانند از آنتی‌ویروس‌های قوی موجود در بازار برای مقابله با این بدافزار استفاده کنند.

تازه ترین ها