مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/10/29 - 10:47

شناسایی بدافزار Rogue

بدافزار «Rogue» کاربران تلفن همراه را هدف قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری چک پوینت بدافزاری به نام روگ (Rogue) شناسایی کردند که کنترل دستگاه تلفن همراه کاربران را در اختیار گرفته و اقدام به سرقت اطلاعات می‌کند.

این بدافزار یک تروجان دسترسی از راه دور است که امکان دسترسی به دستگاه‌های کاربران، سرقت داده‌های آن‌ها ازجمله عکس، اطلاعات موقعیت جغرافیایی، مخاطبین و پیام‌ها، تغییر فایل‌ها و بارگیری بدافزارهای اضافی را فراهم می‌سازد.

روگ پس از کسب دسترسی‌های لازم در تلفن همراه قربانی، آیکون خود را مخفی می‌سازد تا کاربر به‌سختی بتواند آن را حذف کند.

چنانچه این بدافزار دسترسی‌های لازم را دریافت نکند، مدام دسترسی‌ها را از کاربر طلب می‌کند. بدین ترتیب، بدافزار حقوق ادمین کسب می‌کند. زمانی نیز که کاربر بخواهد این حقوق‌ها را از روگ سلب کند، پیام «مطمئن هستید که می‌خواهید تمام داده‌ها را حذف کنید» برای ایجاد ترس در قربانی به نمایش درمی‌آید.

روگ برای اینکه فعالیت‌های خود را مخفی نگه دارد، در میان اپلیکیشن‌های گوگل استتار می‌کند و از پلتفرم Firebase به‌عنوان سرور فرماندهی و کنترل استفاده می‌کند. به‌این‌ترتیب، تمام فرامین و اطلاعات سرقت شده از دستگاه به کمک زیرساخت Firebase ارسال می‌شوند.

بر طبق گزارش چک پوینت، این تروجان را فردی با نام مستعار Triangulum، متخصص توسعه بدافزارهای اندروید با همکاری HeXaGoN Dev توسعه داده است. این شخص فعالیت خود را از سال 2017 با توسعه تروجان‌های دسترسی از راه دور تلفن همراه و سارق داده آغاز کرده است.