بدافزار چینی DeathRing به صورت پیشفرض بر روی تلفن های هوشمند زیادی نصب بوده است

سازندگان بدافزار، همواره به دنبال ساخت نرم افزار هایی مخرب و ابداع روش هایی متفاوت برای آلوده کردن دستگاه های قربانیان هستند. به تازگی، تروجانی جدید توسط محققان حوزه امنیت کشف شده است که به صورت پیشفرض بر روی تلفن های هوشمند ارزان قیمت و مبتنی بر اندروید ساخت چین، که بیشتر در نواحی آفریقا و آسیا محبوب هستند، وجود دارد.

برای کسب اطلاعات بیشتر درباره این تروجان مخرب، در ادامه مطلب با دیجیاتو همراه باشید.

این بدافزار، که با نام DeathRing شناخته می شود، تروجانی چینی بوده که در قالب یک اپلیکیشن زنگ، در برخی تلفن های اندرویدی و ارزان قیمت محبوب در کشور هایی همچون ویتنام، اندونزی، هند، نیجریه، تایوان و چین مشاهده شده است.

امکان حذف این اپلیکیشن مخرب توسط کاربر یا برنامه های ضد بدافزار وجود ندارد؛ به این دلیل که تروجان مورد بحث، از طریق بخشی نامعلوم از زنجیره تولید وارد دستگاه شده و به صورت پیشفرض در آن موجود است.

DeathRing دقیقا چه کار می کند؟

این بدافزار که در قالب یک اپلیکیشن معمولی مربوط به زنگ در دستگاه ظاهر می شود، اطلاعات SMS و WAP را از طریق سرور کنترل کننده خود بر روی دستگاه قربانی دانلود می کند؛ که به آن اجازه دسترسی به اطلاعات حساس کاربر به وسیله پیامک های تقلبی را خواهد داد.

وبلاگ حوزه امنیت LookOut در این رابطه نوشته است: "احتمال استفاده DeathRing از SMS جهت دزدیدن اطلاعات شخصی قربانی، به وسیله پیامک های تقلبی وجود دارد. این احتمال نیز وجود دارد که تروجان یاد شده،‌ از WAP یا مرورگر جهت دانلود فایل های APK اضافی نیز استفاده کند؛ در این صورت، احتمال گسترش پوشش 'حلقه ی مرگ' به وسیله دانلود بدافزار های جدید نیز وجود دارد."

تلفن های هوشمند آلوده شده

بدافزار مذکور، بر روی بسیاری از تلفن های هوشمند فروخته شده توسط سازندگان گمنام در کشور های در حال توسعه مشاهده شده است. به گفته این شرکت فعال در عرصه امنیت، لیست دستگاه های آلوده شده به شرح زیر است:

  • نسخه های جعلی سامسونگ گلکسی S4 و نوت ۲
  • بسیاری از دستگاه های TECNO
  • Gionee Gpad G1
  • Gionee GN708W
  • Gionee GN800
  • Polytron Rocket S2350
  • Hi-Tech Amaze Tab
  • Karbonn TA-FONE A34/A37
  • Jiayu G4S - کلون های گلکسی S4
  • Haier H7
  • کلون i9502+، تولید شده توسط کمپانی نامشخص

البته، DeathRing، اولین بدافزار موبایلی نیست که به صورت پیشفرض بر روی تلفن های هوشمند نصب بوده و توسط این شرکت کشف شده. اوایل امسال، مورد مشابهی با نام Mouabad، در دستگاه های فروخته شده در چین، هند و فیلیپین یافت شده بود.

با این تفاسیر بد نیست کاربران ایرانی در خرید محصولات چینی موجود در بازار کشور، دقت بیشتری به خرج دهند. شما در این رابطه چه فکر می کنید؟

مطالب مرتبط

باج افزار، بزرگترین کابوس امنیت آنلاین؛ محققان از بدتر شدن حملات خبر می‌دهند

باج افزارها در حال تبدیل شدن به یکی از بزرگ ترین معضلات امنیتی حال حاضر هستند و هکرها با استفاده از آن‌ها حملاتی که اغلب به موفقیت ختم می‌شوند را انجام می‌دهند. بسیاری از کاربران اطلاعات حساس مثل عکس، فیلم و دیگر اسناد مهم را در کامپیوتر یا موبایل ذخیره می‌کنند اما دانش یا حوصله... ادامه مطلب

کشف بدافزاری که در کنار ارزکاوی پنهان حملات DDoS هم انجام می‌دهد

بدافزار جدیدی به اسم «لوسیفر» کشف شده که با حمله به تعدادی از حفره‌های امنیتی ویندوز، از سیستم‌های آلوده به عنوان ابزاری برای استخراج رمزارز و حملات DDoS استفاده می‌کند.بر اساس گزارشات به دست آمده گروه تحقیقاتی «Palo Alto Networks Unit 42» دو نسخه از بدافزار لوسیفر را شناسایی کرده‌اند. هر دوی این بدافزارها با... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

ویروس شورتکات چیست و چگونه آن را حذف کنیم؟

به احتمال زیاد تا به امروز عبارت ویروس شورتکات (Shortcut) به گوشتان خورده باشد و حتی شاید با آن دست و پنجه نرم کرده باشید. در این مطلب شما را با این ویروس آشنا می‌کنیم و نحوه از بین بردن آن را آموزش می‌دهیم.ویروس شورتکات ترکیبی از تروجان و کرم رایانه‌ای است که تمام فایل‌ها... ادامه مطلب

ابزار جدید IBM امنیت داده‌ها را در اندروید و iOS دو چندان می‌کند

ابزار جدید IBM امکان دسترسی آسانتر توسعه دهندگان به فناوری رمزنگاری تمام هم‌ریخت را فراهم می سازد که از داده‌های حساس در برابر حملات سایبری حفاظت می‌کندرمزنگاری داده‌ها یکی از راه‌های حراست از آنها در برابر حملات سایبری و شنود پنهانی است. داده‌ها معمولا زمانی که ذخیره شده یا در حال انتقال هستند، رمزنگاری می‌شوند... ادامه مطلب

رییس سازمان فناوری مطرح کرد: یکپارچگی نهادی، عامل افزایش امنیت سایبری در کشور

در ماه‌های اخیر لو رفتن داده‌های کاربران از پلتفرم‌ها، سازمان‌ها و دستگاه‌های مختلف به یکی از اتفاقات مرسوم و نسبتا عادی تبدیل شد. حالا سازمان فناوری اطلاعات توسط همکاری با افتای ریاست جمهوری و همچنین سازمان پدافند غیرعامل، می‌خواهد یک گواهی‌نامه حوزه امنیت که به تایید سه دستگاه می‌رسد را به کسب‌وکارهای خصوصی ارائه دهد.... ادامه مطلب

ویجیاتو

نظرات ۱۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟