مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

زینب سلیمانی

انتشار شده در تاریخ 1404/02/21 - 08:25

برنامه‌های خطرناک اندرویدی که هر ماه میلیون‌ها بار دانلود می‌شوند

جدیدترین تهدیدی که کاربران گوشی‌های اندروید با آن مواجه هستند، حمله «کالیدوسکوپ» است.

به گزارش کارگروه امنیت سایبربان , جدیدترین تهدیدی که کاربران گوشی‌های اندروید با آن مجواجه هستند، فریب دادن آنها برای نصب برنامه‌های خاصی است که پس از دانلود، مشکلاتی را برای دستگاه‌هایشان ایجاد می‌کنند. این حمله که «کالیدوسکوپ» نام دارد، یک حمله کلاهبرداری تبلیغاتی است.

نسخه‌های مخرب این برنامه‌ها در فروشگاه‌های برنامه‌های شخص ثالث یافت می‌شوند و به تبلیغات جعلی کمک می‌کنند.

آزمایشگاه‌های تهدیدات IAS این حمله را Kaleidoscope نامیده‌اند، زیرا دائماً برای جلوگیری از شناسایی تغییر می‌کند.

طبق این داده‌ها، هر ماه ۲.۵ میلیون دستگاه جدید هک می‌شوند که ۲۰ درصد آنها در هند هستند. مناطق دیگری که کالیدوسکوپ در آنها شناسایی شده است شامل اندونزی، فیلیپین و برزیل است.

نصب برنامه‌های مخرب از طریق رابط‌های فروشگاه‌های برنامه‌های شخص ثالث، دامنه این تهدید را بیشتر گسترش می‌دهد.

کالیدوسکوپ به شرح زیر عمل می‌کند:

یک کاربر اندروید برنامه‌ای را از فروشگاه Play نصب می‌کند که مانند یک برنامه‌ی قانونی به نظر می‌رسد و کار می‌کند.

یک کپی مخرب از برنامه در یک فروشگاه برنامه شخص ثالث فهرست شده است؛ پیام‌ها و رسانه‌های اجتماعی کاربران را به نصب نسخه‌های مخرب این برنامه‌ها از طریق فروشگاه‌های برنامه‌های شخص ثالث هدایت می‌کنند و آنها را مستقیماً نصب می‌کنند.

صاحب دستگاه اندروید معتقد است که یک برنامه قانونی نصب کرده است و تبلیغ‌کنندگان معتقدند که تبلیغات آنها در برنامه‌های قانونی نمایش داده می‌شود.

در عوض، به محض اینکه نسخه مخرب برنامه روی گوشی نصب شود، تبلیغات آزاردهنده‌ای از جمله تصاویر و ویدیو‌های تمام صفحه که برای پخش نیازی به تعامل کاربر ندارند، نمایش می‌دهد.

می‌توانید ببینید که این موضوع چقدر برای صاحبان بدشانس دستگاه آزاردهنده است، کسانی که در نهایت صاحب تلفنی می‌شوند که پول زیادی را به مجرمان سایبری می‌دهد و کاربران را از مشاهده صفحه نمایش خود باز می‌دارد.

گوگل برنامه‌های علامت‌گذاری‌شده را از فروشگاه پلی استور حذف کرده و افزوده است که از کاربران اندروید در برابر نسخه‌های شناخته‌شده‌ی Kaleidoscope محافظت خواهد کرد.

این نوع بدافزار‌های تبلیغاتی مزاحم باعث می‌شوند گوشی شما بیش از حد گرم شود، باتری شما به سرعت خالی شده و دستگاه شما به کندی و با عملکرد ضعیف کار کند.