در عصر دانایی با دانا خبر      دانایی؛ توانایی است      توانا بود هرکه دانا بود               ز دانش دل پیر برنا بود      دانا خبر نخستین سایت مرجع علمی - آموزشی در ایران      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی محوری زیربنای توسعه و پیشرفت ایران اسلامی      دانایی کلید موفقیت در هزاره سوم      گزارش کامل هر تحول علمی را در دانا خبر ببینید      
پنجشنبه ۰۱ فروردين ۱۳۹۸ - 2019 March 21
کد خبر: ۱۲۳۷۱۴۰
تاریخ انتشار: ۲۳ دی ۱۳۹۷ - ۰۹:۲۰
نسخه چاپی
ارسال به دوستان
ذخیره فایل
مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به قربانی شدن صدها هزار کاربر در ۱۹۶ کشور از جمله ایران از طریق جاسوس افزار اندرویدی در ۶ اپلیکیشن گوگل پلی (Google Play ) هشدار داد.
به گزارش خبرگزاری دانا به نقل از مرکز افتای ریاست جمهوری، جاسوس افزارهای خطرناکی در فروشگاه Google Play کشف شده است که در پوشش برنامه های قانونی مطرح شده و تقریبا صدهاهزار کاربر از ۱۹۶ کشور آنها را دانلود کرده اند.

این برنامه های اندرویدی در فروشگاه Google Play از جمله یک بازی معروف و چند برنامه دیگر شامل Flashlight، HZPermis Pro Arabe، Flappy Bird، Win۷imulator، Win۷Launcher،Flappy Birr Dog حاوی این جاسوس افزار هستند.

پژوهشگران، این بدافزار جاسوسی را با عنوان ANDROIDOS_MOBSTSPY معرفی کرده‌اند که قادر به سرقت اطلاعات حساس مانند مکان جغرافیایی کاربر، مکالمات پیامکی، گزارش تماس ها و موارد ذخیره شده در کلیپ برد است.

قربانیان این جاسوس افزار در بیش از ۱۹۰ کشور شامل کشورهای موزامبیک، لهستان، ایران، ویتنام، الجزایر، تایلند، رومانی، ایتالیا، مراکش، مکزیک، مالزی، آلمان، عراق، آفریقای جنوبی، سریلانکا، عربستان سعودی، فیلیپین، آرژانتین، کامبوج، بلاروس، قزاقستان، تانزانیا و مجارستان مشاهده شده اند.

فرآیند سرقت اطلاعات توسط جاسوس افزار

هنگامی که بدافزار راه اندازی شود، قابلیت اتصال به شبکه دستگاه را بررسی کرده و سپس یک فایل پیکربندی XML را با کمک سرور  C&Cخود تجزیه و اجرا می کند.

در ادامه بدافزار شروع به جمع آوری اطلاعات شخصی دستگاه مانند زبان استفاده شده، کشور ثبت شده، نام بسته و سازنده دستگاه می کند.

پس از اتمام فرآیند جمع‌آوری، بدافزار شروع به برقراری ارتباط با سرور C&C و به اشتراک گذاشتن اطلاعات جمع‌آوری شده می کند.

مهاجم  می‌تواند دستور جدیدی به بدافزار منتقل کند تا اطلاعات حساس همچون مکالمات پیامکی و لیست تماس ها را جمع آوری کند.

این بدافزار قادر به انجام حملات فیشینگ به منظور سرقت اطلاعات حساس از طریق ساخت pop-up جعلی در فیس بوک و گوگل نیز می‌باشد.

راه های مقابله

شناسایی این جاسوس‌افزار نشان می دهد که علیرغم محبوب و مفید بودن برنامه ها، کاربران باید هنگام دانلود آنها احتیاط کنند. محبوبیت برنامه ها تبدیل به انگیزه ای برای مجرمان سایبری برای استفاده از آنها به منظور سرقت اطلاعات یا انجام انواع دیگر حملات می شود. علاوه بر این، کاربران می توانند از برنامه های امنیتی برای محافظت از دستگاه های تلفن همراه خود در برابر بدافزارهای تلفن همراه استفاده کنند.

نشانه های آلودگی در این لینک قرار داده شده است.
برچسب ها: گوگل پلی ، اندروید
نظر شما
نام:
ایمیل:
* نظر:
کرسی آزاد اندیشی
به بهانه 12 آذر؛ روز جهانی لغو برده داری
چرا برده‌داری در اسلام حرام نگردیده است؟
گر چه مساله برده‏ گیرى و برده ‏دارى به عنوان یک دستور حتمى در مورد اسیران جنگى، در قرآن مجید نیامده است ولى انکار نمى‏توان کرد مطالبی که در قرآن براى بردگان ذکر شده است.
پاسخ رسمی
ابتدای دی‌ماه؛ آغاز برخورد جدی با برندهای محرز پوشاک قاچاق
ابتدای دی‌ماه؛ آغاز برخورد جدی با برندهای محرز پوشاک قاچاق
ستاد مبارزه با قاچاق کالا و ارز با صدور اطلاعیه‌ای اعلام کرد از اول دی‌ماه، عرضه پوشاک در فروشگاه‌های عرضه‌کننده پوشاک خارجی فاقد نمایندگی رسمی ممنوع است و واحدهای متخلف پلمب خواهد شد.