.png "عصر ایران")
۱۵ بهمن ۱۴۰۴
به روز شده در: ۱۵ بهمن ۱۴۰۴ - ۱۹:۵۷
سکانسی از وحشی که در فضای مجازی ترند شد 
درس دوازدهم
همین حالا این اپلیکیشن ها را از گوشی تان حذف کنید
شرکت امنیت ابری Zscaler اعلام کرد که محققان آن بیش از 90 بدافزار اندرویدی را در ماههای اخیر در گوگل پلی شناسایی و تجزیهوتحلیل کردند. تاکنون، این اپلیکیشن های مخرب بیش از 5.5 میلیون بار نصب شدهاند.
شرکت امنیت ابری Zscaler اعلام کرد که محققان آن بیش از 90 بدافزار اندرویدی را در ماههای اخیر در گوگل پلی شناسایی و تجزیهوتحلیل کردند. تاکنون، این اپلیکیشنهای مخرب بیش از 5.5 میلیون بار نصب شدهاند.
براساس تحقیقات Zscaler، برخی از این بدافزارها در ابتدا کاملاً امن و حتی کاربردی به نظر میرسند، اما پس از دریافت بهروزرسانی کدهای مخرب به دستگاه کاربر تزریق میشوند.
یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب میشود و بیش از 650 اپلیکیشن مؤسسات مالی در اروپا، ایالاتمتحده، بریتانیا و آسیا را هدف قرار میدهد. این بدافزار میتواند اطلاعات بانکی کاربر را به سرقت ببرد.
وقتی کاربر برای اولینبار این بدافزار را نصب میکند، بیضرر بهنظر میرسد، اما بعداً بهصورت آپدیت، کدهای مخرب دانلود میکند. این امر به بدافزار اجازه میدهد تا از شناسایی در گوگل پلی محفوظ بماند.
بیش از 90 بدافزار اندرویدی پردانلود در گوگل پلی
دو برنامه مخرب دیگر که درابتدا امن بهنظر میرسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمیکنند. این اپها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده میکنند.
هنگامی که این بدافزارها با موفقیت دستگاه کاربر را آلوده کردند، با سرور خود ارتباط میگیرند و با اسکن دستگاه، هرگونه اپ بانکی نصبشده را شناسایی میکنند. اگر موردی یافتند، یک صفحه ورود جعلی برای برنامههای بانکی ایجاد و ارسال میشود. اگر کاربر اطلاعات خود را وارد این صفحه جعلی کند، هکرها میتوانند از آن برای ورود به برنامههای بانکی استفاده کنند.
باتوجه به تحقیقات Zscaler، این دو اپلیکیشن 70 هزار بار نصب شدهاند. یکی از مواردی که به این اپلیکیشنها کمک میکند تا از شناسایی فرار کنند، مکانیسم دانلود چندمرحلهای آنهاست.
بیشتر برنامههای مخرب شناساییشده مربوط به اپهای شخصیسازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند. محققان توصیه میکنند که هنگام نصب اپلیکیشنهای جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید و با احتیاط اجازه دسترسی به بخشهای مهمی مانند پیامک و فهرست مخاطبین را بدهید.
منبع: دیجیاتو / گزارش: آزاد کبیری
لینک کوتاه: کپی لینک
ترامپ: گفتوگوی تلفنی بسیار عالی با رئیسجمهور چین داشتم پرویز دوایی و شاهکارش کتاب مجموعه داستان «باغ»/ چرا نوشت خداحافظ رفقا؟ ادعای وال استریت ژورنال: میانجیگران میخواهند دو طرف بر سر تعهد به دیپلماسی و کاهش تنشها توافق کنند تمایل کره جنوبی برای تقویت روابط با عراق اردوغان: ما به صراحت مخالف هر گونه مداخله نظامی علیه ایران هستیم آقایان وزارت خارجه! آیا حواستان هست؟ غریبآبادی پیام پزشکیان را برای رئیس جمهور چین برد همتی: کشور در شرایط پیچیده و دشواری است و نیاز به اصلاحات اقتصادی داریم گفتوگوی تلفنی ترامپ و رئیس جمهور چین زاخارووا: پیشنهاد مسکو برای انتقال اورانیوم غنیشده ایران، همچنان "روی میز" است وزیر اطلاعات: اروپا هزینه تروریستی اعلام کردن سپاه را خواهد پرداخت کاسبی با تشنگی؛ چگونه سرمای استخوانسوز بازار آبفروشان کره شمالی را داغ کرد؟ شهادت یک سرباز وظیفه ناجا در گچساران المیادین: مذاکرات تهران - واشنگتن روز جمعه در مسقط برگزار میشود سفر هیئت بلندپایه نظامی روسیه به دمشق