مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1395/07/30 - 12:07

نیمی از اندرویدی‌ها در معرض Ghost Push

به گزارش واحد امنیت سایبربان؛ درحالی‌که بیشتر اندرویدی‌ها منتظر انتشار اندروید 7.0 (Nougat) هستند، همچنان نیمی از این ابزارها در معرض آلودگی به بدافزار قدیمی گوست پوش (Ghost Push) قرار دارند.

این تروجان اولین بار دو سال پیش کشف شد، زمانی که کاربران منتظر انتشار اندروید لالی‌پاپ (5.0) بودند. برخی از دوستداران اندروید، تلفن خود را به اندروید 6.0 (مارش ملو) و یا حتی اندروید 7.0 ارتقاء داده‌اند که آن‌ها را از خطر آلودگی به گوست پوش دور کرده است؛ اما 57 درصد از ابزارهای اندرویدی همچنان از نسخه‌های قدیمی‌تر استفاده (5.0 و پایین‌تر) استفاده می‌کنند.

خطراتی که گوست پوش می‌تواند ایجاد کند در ماه سپتامبر سال 2015 توسط شرکت‌های امنیت تلفن‌ همراه منتشر شد. با این حال صاحبان این ابزارها در معرض خطر هستند.

کارشناسان می‌گویند، این بدافزار چندین بار نمونه‌های اولیه‌ی خود را ارتقاء داده و اکنون در تمام نسخه‌های اندروید، به‌جز 6.0، یافته می‌شود.

این بدافزار توسط اپلیکیشن‌های محبوب و لینک‌های آلوده وارد سیستم کاربران می‌شود. اگرچه، دانلود و استفاده از اپلیکیشن‌ها خارج از گوگل پلی استور (Google Play Store) به نظر خطرناک می‌رسد، این بدافزار در خود گوگل پلی نیز نفوذ کرده است. حتی اپلیکیشن‌های قابل اعتمادی چون پرایوسی لاک (Privacy Lock) و ایزی لاکر (Easy Locker) و حتی برنامه‌های ساده‌تری چون تام سخنگوی 3 (Talking Tom 3) و ماشین‌حساب نیز قربانی نسخه‌های مختلف این تروجان بوده‌اند.

درحالی‌که اپلیکیشن‌ها را از گوگل پلی دانلود می‌کنید، لینک‌های تبلیغاتی آن‌ها ممکن است شما را به لینک‌های آلوده هدایت کنند. گاهی، هم‌زمان با ورود به گوگل پلی، اپلیکیشن‌های ناخواسته‌ای روی دستگاه شما نصب می‌شوند.

گوست پوش چه تأثیری بر ابزارهای اندرویدی دارد؟

به زبان ساده، این بدافزار تلفن همراه یا تبلت شما را می‌رباید. برای دسترسی به تمام قسمت‌های دستگاه شما، این بدافزار کدهای رمزنگاری شده‌ای را وارد سیستم شما می‌کند که آن را برای اپلیکیشن‌ها نامرئی‌ کند.

همچنین به دلیل اینکه این بدافزار مانع برقراری ارتباط با سرور شخص سوم برخی اپلیکیشن‌ها می‌شود، تشخیص و حذف آن بسیار دشوار است.

در برخی از حملات آلوده‌ی خود این بدافزار ممکن است:

تبلیغاتی را به‌صورت پاپ‌آپ به کاربر نشان داده و از او بخواهد اپلیکیشن آلوده‌ی دیگری را دانلود کند.
ممکن است به کاربر صفحاتی را نشان داده و از او بخواهد برای دانلود نمونه‌های بیشتر مبلغی را پرداخت کند.
گاهی صفحاتی را برای بالا بردن بازدید وبگاه‌ها به کاربران نشان می‌دهد.
در نوار وضعیت تبلیغاتی را نشان می‌دهد.

چگونه آن را حذف کنیم؟

تنها راه‌کار رایگان برای مقابله با این تروجان در حال حاضر ارتقاء به اندروید 6.0 یا 7.0 است. کاربران همچنین می‌توانند از آنتی‌ویروس‌های قوی موجود در بازار برای مقابله با این بدافزار استفاده کنند.

تازه ترین ها