بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1394/08/05 - 14:05

18هزار نرم‌افزار اندرویدی، سارق پیامک

به گزارش واحد متخصصین سایبربان، نرم‌افزارهای اندرویدی که از تائومیک اس.دی.کی (Taomike SDK) استفاده کرده‌اند، دارای کتابخانه مخرب سرقت پیامک کاربران هستند.

تائومیک یکی از بزرگ‌ترین شرکت‌های تبلیغاتی موبایل در چین است که به توسعه‌دهندگان اجازه می‌دهد به آسانی تابع‌های تبلیغاتی را به نرم‌افزار اضافه کنند. به‌طور تخمینی تائومیک اس.دی.کی در 63هزار نرم‌افزار اندرویدی استفاده‌ شده است.

انتشار نرم‌افزارهای مخرب تبلیغاتی از طریق فروشگاه‌های شخص ثالث و غیر گوگل‌پلی استور، انجام می‌شود. هم‌چنین محققان امنیتی دریافته‌اند تنها نسخه‌های قدیمی تائومیک اس.دی.کی، شامل کتابخانه سرقت پیامک هستند و نسخه‌های جدیدتر آن فاقد این حفره امنیتی گزارش شده‌اند.

کتابخانه سرقت پیامک برای انجام وظیفه خود، ابتدا دسترسی به پیامک‌ها و شبکه را از کاربر درخواست می‌کند. هم‌چنین برای SMS_RECEIVED و BOOT_COMPLETED در com.zdtpay.Rf2b یک دریافت‌کننده ثبت می‌کند. بدین ترتیب Rf2b به‌تمامی پیامک‌ها دسترسی پیدا می‌کند. البته کاربران اندروید نسخه 4.4 به بعد، نسبت به این آسیب‌پذیری ایمن هستند زیرا نسخه‌های جدید اندروید به نرم‌افزارهای پیامک غیر پیش‌فرض، اجازه ذخیره پیامک را نمی‌دهد.

تازه ترین ها