مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ 1396/04/17 - 11:49

آلوده شدن 14 میلیون دستگاه اندرویدی به بدافزار کپی‌کت

بدافزار کپی‌کت 14 میلیون دستگاه اندرویدی را آلوده کرد و توانست اعتبار خرید نرم‌افزار آن‌ها را سرقت کند.

به گزارش کار گروه جرم سایبربان؛ شرکت چک پوینت (Check Point Software Technologies) که یک شرکت چندملیتی اسرائیلی فعال در زمینه تولید سخت‌افزار، نرم‌افزار و محصولات ترکیبی امنیت سایبری است گزارش کرد که، بدافزاری مخرب سیستم‌های اندرویدی را روت کرده و همچنین توانست اعتبار خرید نرم‌افزار آن‌ها را سرقت کند؛ گفتنی است این بدافزار تاکنون دست‌کم 14 میلیون دستگاه اندرویدی را آلوده کرده است.

بدافزار کپی‌کت با نفوذ به هسته اصلی (Zygote) سیستم‌عامل اندروید، مانند یک شبح برنامه‌های اندروید را آلوده می‌کند. این روش بسیار خطرناک بوده و موجب می‌شود، بدافزار قدرت فزاینده‌ای برای تأثیر گذاری روی تجهیزات الکترونیکی به دست آورد. ازاین‌رو بدافزار تمامی فعالیت‌ها یک سیستم اندرویدی را رصد می‌کند.

بدافزار کپی‌کت از طریق تبلیغات وارد سیستم کاربر شده و با آلوده کردن هسته سیستم‌عامل اندروید موجب می‌شود اطلاعات وی و درنتیجه اعتبار خرید نرم‌افزار کاربر را سرقت کرده است.

درواقع این کار به‌صورت کاملاً مخفیانه و بدون قابلیت شناسایی انجام می‌شود و شبکه‌های تبلیغاتی به دنبال رفع این مشکل هستند.

شما با رصد دقیق فعالیت‌های سیستم خود متوجه خواهید شد که آیا به این بدافزار آلوده‌شده‌اید یا خیر؛ در غیر این صورت هیچ اثری از این بدافزار مشاهده نخواهید کرد و فقط یک تبلیغات قانون را خواهید دید.

بدافزار کپی‌کت به‌طور خاص از طریق تجزیه‌وتحلیل‌های خود در تبلیغات موجب می‌شود تا کاربر به سمت صفحات دانلود نرم‌افزار سوق داده شود.

طبق اظهار چک‌پوینت بدافزار کپی‌کت شمارا به صفحه (Google Play) ارجاع می‌دهد و صفحه ارجاع داده‌شده همانند تبلیغات ارسالی است، با این فرق که شما با شناسه آن بدافزار مخرب وارد گوگل پلی شده‌اید و به‌محض دانلود نرم‌افزار و واردکردن اطلاعات خود، اطلاعات شما رصد شده و به سرقت می‌رود.

کپی‌کت نوع گسترده‌ای از خانواده بدافزارها است که از سال 2015 با آن‌ها درگیر بوده‌ایم. هر دفعه که نوع جدیدی از این خانواده بدافزارها ظاهر می‌شود، کارشناسان اقدامات امنیتی لازم را اتخاذ کرده و شروع به به‌روزرسانی نرم‌افزارهای امنیتی جهت برقراری امنیت کاربران می‌نمایند.

14 میلیون از تجهیزات اندرویدی به این بدافزار آلوده‌شده‌اند و به تمامی این 14 میلیون به روشی که در بالا ذکر شد، نفوذ کرده است. گزارشات حاکی از آن است که 55 درصد سیستم‌های آلوده‌شده در آسیا و با تمرکز بیشتر در منطقه شرق آسیا قرار داشته‌اند. همچنین در هند (3.83 میلیون)، پاکستان (1.06 میلیون)، بنگلادش(1.03 میلیون) و اندونزی (1.01 میلیون) آلودگی گزارش‌شده است. ضمناً در آفریقا 18 درصد و در آمریکا 12 درصد آلودگی اعلام‌شده است.

شرکت چک‌پوینت در گزارش خود اعلام کرد که رابطه‌هایی بین بدافزار (CopyCat) و (MobiSummer) که سیستم‌های کشور چین را از طریق تبلیغات آلوده کرده بود، به چشم می‌خورد. بدافزار کپی‌کت توسط موبی سامر امضا شده و همچنین از تبلیغاتی استفاده می‌کند که موبی سامر استفاده می‌نماید، ضمناً هر دوی آن‌ها از سروری مشترک استفاده می‌کنند.

موضوع:

تازه ترین ها

1404/05/16 - 10:50- آمریکا

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

آلوده شدن 14 میلیون دستگاه اندرویدی به بدافزار کپی‌کت

موضوع:

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

اجبار خودروسازان به بهبود حریم خصوصی کاربران

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

مطالب مرتبط

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

اجبار خودروسازان به بهبود حریم خصوصی کاربران

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

از مهمانی تا قدرت سایبری دف کان