مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

دانیال مشتاق

انتشار شده در تاریخ 1400/09/03 - 10:27

آلوده سازی بیش از 9 میلیون دستگاه اندرویدی توسط یک تروجان مخرب

شرکت روس دکتر وب از آلوده شدن بیش از 9 میلیون دستگاه اندرویدی در یک کمپین بدافزاری در اپ استور رسمی هوآوی خبر داد.

به گزارش کارگروه امنیت سایبربان؛ یک کمپین بدافزاری بزرگ بر روی اپ استور رسمی شرکت هوآوی یعنی AppGallery شناسایی شده است. در این کمپین، تروجان های اندرویدی در قالب 190 اپلیکیشن مختلف منتشر شده اند و 9 میلیون و 300 هزار نصب را به ثبت رسانده اند.

این تروجان که توسط شرکت دکتر وب شناسایی شده، یک نسخه اصلاح شده از بدافزار Cynos محسوب می شود که در جهت جمع آوری داده های حساس کاربران طراحی شده است.

این شرکت روس، هوآوی را از این موضوع مطلع ساخت و به آن ها کمک کرد تا این اپلیکیشن های مخرب را از فروشگاه رسمی خود حذف کنند.

کاربرانی که این اپلیکیشن ها را بر روی دستگاه های خود نصب کرده اند نیز بایستی آن ها را به صورت دستی از دستگاه اندرویدی خود حذف کنند.

بازیگران مخرب، بدافزار خود را در اپلیکیشن های اندرویدی مخفی می کنند که در ظاهر شبیه ساز، بازی های آرکید یا همان سکه ای، بازی استراتژیک همزمان (RTS) و بازی های تیراندازی هستند و برای کاربران روس زبان، چینی و انگلیسی (بین المللی) طراحی شده اند.

لیست اپلیکیشن های آلوده به بدافزار Cynos بسیار گسترده است. اما برخی از نمونه های قابل توجه آن که دفعات زیادی بر روی دستگاه اندرویدی کاربران نصب شده اند، عبارتند از:

快点躲起来 (Hurry up and hide)؛ 2 میلیون نصب
Cat adventures؛ 427 هزار نصب
Drive school simulator؛ 142 هزار نصب

از آن جایی که رصد این 190 اپلیکیشن اندرویدی کار مشکلی است، بهترین راهکار برای شناسایی تروجان های Cynos و دیگر گونه های آن نصب آنتی ویروس بر روی دستگاه می باشد.

این تروجان قابلیت های مخرب زیادی از جمله جاسوسی پیام های متنی و دانلود و نصب دیگر پی لودها دارد.

عملکرد اصلی این نسخه از تروجان (Android.Cynos.7.origin) جمع آوری اطلاعات در مورد کاربران و دستگاه ها و نمایش تبلیغات می باشد.

طبیعت خشونت آمیز این تروجان از همان مراحل ابتدایی نصب و حین درخواست مجوز فعالیت های غیر مرتبط با بازی مشهود است. از جمله این فعالیت ها می توان به برقراری تماس و شناسایی موقعیت مکانی کاربران اشاره کرد.

در صورتی که کاربران این مجوزها را صادر کنند، بدافزار نام برده می تواند داده های زیر را به صورت غیر قانونی به یک سرور از راه دور انتقال دهد:

شماره تلفن همراه کاربر
موقعیت مکانی کاربر با استفاده از GPs، شبکه موبایل و داده های مربوط به نقاط دسترسی وای فای
پارامترهای متنوع شبکه موبایل
مشخصات فنی دستگاه
پارامترهای متنوع فرا داده اپلیکیشن های آلوده

تروجان های Cynos علاوه بر موارد فوق الذکر می توانند ماژول ها و اپلیکیشن های اضافی را دانلود و نصب، پیام های دریافتی کاربران را مسدود و پیامک های مرتبط با سرویس پرمیوم را به کاربران ارسال کنند.