[[{"content_id":437796,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"پخش بدافزار اندرویدی و سرقت اطلاعات","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"به کاربران اندروید هشدار داده شد که به‎روز‎رسانی گوگل برای گوشی همراه باعث ورود بدافزاری به تلفن‌های همراه می‌شود.\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد متخصصین سایبربان؛ مهاجمانی که پشت این طرح هستند، URL هایی برای  دامنه‌ی خود مشابه با آپدیت‌های گوگل را انتخاب می‌کنند به این امید که کاربرانی که آگاهی کمتری دارند را به دام بی‌اندازند. \r\n\r\nمحققان Zscaler طی گزارشی گفتند که مهاجمان به‌سختی در مورد این روش در حال تحقیق و بررسی‌اند تا بتوانند نرم‌افزار امنیتی و کنترل URL بروی دستگاه را  دور بزنند.\r\n\r\nZscaler گفت: «این  URL ها برای مدت خیلی کوتاه وجود دارند و مرتباً با  URL های جدیدی جایگزین می‌شوند تا بدافزار را زنده نگه‌دارند و فیلتر کننده‌های بر اساس URL را دور بزنند».\r\n\r\nZsclaer فهرستی از این دامنه‌های مخرب را نیزی به اشتراک گذاشته است:\r\n\r\n \r\n\r\nhttp[:]\/\/ldatjgf[.]goog-upps.pw\/ygceblqxivuogsjrsvpie555\r\n\r\nhttp[:]\/\/iaohzcd[.]goog-upps.pw\/wzbpqujtpfdwzokzcjhga555\r\n\r\nhttp[:]\/\/uwiaoqx[.]marshmallovw.com\/\r\n\r\nhttp[:]\/\/google-market2016[.]com\r\n\r\nhttp[:]\/\/ysknauo[.]android-update17[.]pw\r\n\r\nhttp[:]\/\/ysknauo[.]android-update16[.]pw\r\n\r\nhttp[:]\/\/android-update15[.]pw\r\n\r\nhttp[:]\/\/zknmvga[.]android-update15[.]pw\r\n\r\nhttp[:]\/\/ixzgoue[.]android-update15[.]pw\r\n\r\nhttp[:]\/\/zknmvga[.]android-update15[.]pw\r\n\r\nhttp[:]\/\/gpxkumv.web-app.tech\/xilkghjxmwvnyjsealdfy666\r\n\r\n \r\n\r\nاین شرکت گفت به‌محض اینکه بدافزار وارد تلفن همراه می‌شود، به وب‌گاهی وصل می‌شود و گزارش‌ها تماس، اطلاعات پیامک‌ها، تاریخچه مرورگر و هرگونه اطلاعات ذخیره‌شده‌ی دیگر که روی گوشی باشد را به وب‌گاه مذکور ارسال می‌کند. این بدافزار همچنین برنامه‌ی ضدویروس گوشی را پیداکرده و آن را غیرفعال می‌کند.\r\n\r\nنام فایل بدافزار Update-chrome.apk است و هنگامی‌که روی گوشی نصب شد از کاربر می‌خواهد که مجوزهای سطح بالا را ‌به این نرم‌افزار بدهد. سپس دستگاه را در یک کارگزار دستور و کنترل () ثبت می‌کند و شروع به کنترل و بررسی فعالیت‌های دستگاه کرده و اطلاعات پیامک و تماس‌ها را به سرقت می‌برد. \r\n\r\nZscaler همچنین هشدار داد اگر کاربری برنامه گوگل پلی را روی گوشی خود داشته باشد، این بدافزار یک صفحه پرداخت باز می‌کند تا شماره کارت اعتباری کاربر را به سرقت برده و آن را به یک شماره تلفن روسی بفرستد.\r\n\r\nمحققان گفتند اما ممکن است این صفحه خطاهایی نیز داشته باشد زیرا چندین بار توسط تعدادی دستگاه آزمایشگاهی ZScaler  ازکارافتاده است.\r\n\r\nZscaler گفت: دائماً  URLهای جدیدی را کشف می‌کنیم که این بدافزار را وارد گوشی‌های تلفن همراه می‌کنند. چنین آلودگی‌هایی باعث می‌شود از حساب بانکی شخص کلاه‌برداری شود. وقتی این بدافزار نصب شود، دیگر از روی گوشی حذف نمی‌شود چراکه بدافزار به کاربر اجازه‌ی غیرفعال کردن و گرفتن این سطح دسترسی مدیریتی را نمی‌دهد. تنها چیزی که می‌تواند این بدافزار را حذف کند بازگشت به تنظیمات کارخانه است که آن‌هم باعث از بین رفتن اطلاعات بیشتری می‌شود. \r\n\r\nگوگل اوایل این ماه در گزارش سالانه‌ی امنیتی اندروید گفت باوجود پیشرفت‌های امنیتی برای سامانه عامل، همچنان برنامه‌های مضر و مخرب وجود دارند و فعالیت می‌کنند. گوگل گفت 15.0 درصد از تلفن‌های همراه با برنامه‌های مخربی آلوده می‌شوند که از گوگل پلی دانلود شده‌اند که 5.0% این دانلودها خود با برنامه دانلود شده از بازار-شخص-ثالث آلوده‌شده‌اند.\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nمنبع: \r\n\r\n\r\nnews.asis.io","content_html":"

به کاربران اندروید هشدار داده شد که به‎روز‎رسانی گوگل برای گوشی همراه باعث ورود بدافزاری به تلفن‌های همراه می‌شود.<\/h1>\n\n
\n
\n
\"\"<\/div>\n<\/div>\n<\/div>\n\n
\n
\n
\n
\n

به گزارش واحد متخصصین سایبربان؛ مهاجمانی که پشت این طرح هستند، URL<\/span> هایی برای  دامنه‌ی خود مشابه با آپدیت‌های گوگل را انتخاب می‌کنند به این امید که کاربرانی که آگاهی کمتری دارند را به دام بی‌اندازند. <\/p>\n\n

محققان Zscaler<\/span> طی گزارشی گفتند که مهاجمان به‌سختی در مورد این روش در حال تحقیق و بررسی‌اند تا بتوانند نرم‌افزار امنیتی و کنترل URL<\/span> بروی دستگاه را  دور بزنند.<\/p>\n\n

Zscaler<\/span> گفت: «این  URL<\/span> ها برای مدت خیلی کوتاه وجود دارند و مرتباً با  URL<\/span> های جدیدی جایگزین می‌شوند تا بدافزار را زنده نگه‌دارند و فیلتر کننده‌های بر اساس URL<\/span> را دور بزنند».<\/p>\n\n

Zsclaer<\/span> فهرستی از این دامنه‌های مخرب را نیزی به اشتراک گذاشته است:<\/p>\n\n

 <\/p>\n\n

http[:]\/\/ldatjgf[.]goog-upps.pw\/ygceblqxivuogsjrsvpie<\/span>555<\/span><\/p>\n\n

http[:]\/\/iaohzcd[.]goog-upps.pw\/wzbpqujtpfdwzokzcjhga<\/span>555<\/span><\/p>\n\n

http[:]\/\/uwiaoqx[.]marshmallovw.com\/<\/span><\/p>\n\n

http[:]\/\/google-market<\/span>2016<\/span>[.]com<\/span><\/p>\n\n

http[:]\/\/ysknauo[.]android-update<\/span>17<\/span>[.]pw<\/span><\/p>\n\n

http[:]\/\/ysknauo[.]android-update<\/span>16<\/span>[.]pw<\/span><\/p>\n\n

http[:]\/\/android-update<\/span>15<\/span>[.]pw<\/span><\/p>\n\n

http[:]\/\/zknmvga[.]android-update<\/span>15<\/span>[.]pw<\/span><\/p>\n\n

http[:]\/\/ixzgoue[.]android-update<\/span>15<\/span>[.]pw<\/span><\/p>\n\n

http[:]\/\/zknmvga[.]android-update<\/span>15<\/span>[.]pw<\/span><\/p>\n\n

http[:]\/\/gpxkumv.web-app.tech\/xilkghjxmwvnyjsealdfy<\/span>666<\/span><\/p>\n\n

 <\/p>\n\n

این شرکت گفت به‌محض اینکه بدافزار وارد تلفن همراه می‌شود، به وب‌گاهی وصل می‌شود و گزارش‌ها تماس، اطلاعات پیامک‌ها، تاریخچه مرورگر و هرگونه اطلاعات ذخیره‌شده‌ی دیگر که روی گوشی باشد را به وب‌گاه مذکور ارسال می‌کند. این بدافزار همچنین برنامه‌ی ضدویروس گوشی را پیداکرده و آن را غیرفعال می‌کند.<\/p>\n\n

نام فایل بدافزار Update-chrome.apk<\/span> است و هنگامی‌که روی گوشی نصب شد از کاربر می‌خواهد که مجوزهای سطح بالا را ‌به این نرم‌افزار بدهد. سپس دستگاه را در یک کارگزار دستور و کنترل () ثبت می‌کند و شروع به کنترل و بررسی فعالیت‌های دستگاه کرده و اطلاعات پیامک و تماس‌ها را به سرقت می‌برد. <\/p>\n\n

Zscaler<\/span> همچنین هشدار داد اگر کاربری برنامه گوگل پلی را روی گوشی خود داشته باشد، این بدافزار یک صفحه پرداخت باز می‌کند تا شماره کارت اعتباری کاربر را به سرقت برده و آن را به یک شماره تلفن روسی بفرستد.<\/p>\n\n

محققان گفتند اما ممکن است این صفحه خطاهایی نیز داشته باشد زیرا چندین بار توسط تعدادی دستگاه آزمایشگاهی ZScaler<\/span>  ازکارافتاده است.<\/p>\n\n

Zscaler<\/span> گفت: دائماً  URL<\/span>های جدیدی را کشف می‌کنیم که این بدافزار را وارد گوشی‌های تلفن همراه می‌کنند. چنین آلودگی‌هایی باعث می‌شود از حساب بانکی شخص کلاه‌برداری شود. وقتی این بدافزار نصب شود، دیگر از روی گوشی حذف نمی‌شود چراکه بدافزار به کاربر اجازه‌ی غیرفعال کردن و گرفتن این سطح دسترسی مدیریتی را نمی‌دهد. تنها چیزی که می‌تواند این بدافزار را حذف کند بازگشت به تنظیمات کارخانه است که آن‌هم باعث از بین رفتن اطلاعات بیشتری می‌شود. <\/p>\n\n

گوگل اوایل این ماه در گزارش سالانه‌ی امنیتی اندروید گفت باوجود پیشرفت‌های امنیتی برای سامانه عامل، همچنان برنامه‌های مضر و مخرب وجود دارند و فعالیت می‌کنند. گوگل گفت 15.0<\/span> درصد از تلفن‌های همراه با برنامه‌های مخربی آلوده می‌شوند که از گوگل پلی دانلود شده‌اند که 5.0<\/span>% این دانلودها خود با برنامه دانلود شده از بازار-شخص-ثالث آلوده‌شده‌اند.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n

\n
\n
منبع: <\/div>\n\n
\n
news.asis.io<\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2016-05-23 10:45:19","content_date_event":"2016-05-23 10:45:19","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-05-23 10:45:55","content_date_register":"2016-05-23 10:45:55","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201605\/41069_2445360630_150_104.webp","300":".\/cache\/184\/attach\/201605\/41069_2445360630_260_180.webp","400":".\/cache\/184\/attach\/201605\/41069_2445360630_260_180.webp","600":".\/cache\/184\/attach\/201605\/41069_2445360630_260_180.webp","900":".\/cache\/184\/attach\/201605\/41069_2445360630_260_180.webp","1200":".\/cache\/184\/attach\/201605\/41069_2445360630_260_180.webp"},"ext":"jpg","file_media":1,"token":2445360630,"files":{"original":{"url":".\/file\/184\/attach\/201605\/41069_2445360630.jpg","width":260,"height":180,"size":0}}}]}]]