دیجیاتو خبرنگار استخدام می‌کند

نیم میلیون نفر از کاربران اندروید از پلی استور بدافزار دانلود کرده‌اند

فراگیر شدن اپلیکیشن‌های تقلبی که از آن‌ها به عنوان بدافزار یاد می‌شود موضوع تازه‌ای نیست، اما یک محقق حوزه امنیت در مطالعاتش به این نتیجه رسیده که حدود پانصد هزار نفر از کاربران پلی استور به خیال دانلود یک بازی ریسینگ، بدافزار دانلود کرده‌اند.

این بدافزار‌ها توسط محقق امنیت سایبری «لوکاس استفنکو» پیدا شده که در شرکت ESET کار می‌کند. او در یک توییت اعلام کرد که ۱۳ اپلیکیشن گیم ساخته شده توسط یکی از توسعه دهندگان، در حال اشاعه‌ی بدافزار‌ها بین کاربران اندروید هستند. وقتی وی برای اولین بار این موضوع را مطرح کرد باعث شد دو تا از این اپلیکیشن‌ها بیشتر مورد توجه کاربران قرار بگیرد.

این اپلیکیشن‌ها توسط توسعه دهنده Luiz O Pinto ساخته شده بودند و پیش از آنکه گوگل آن را از پلی استور حذف کند حدود ۵۸۰،۰۰۰ دانلود داشتند.

افرادی که این اپلیکیشن‌ها را از پلی استور دانلود می‌کردند بر این تصور بودند که در حال دانلود یک بازی ساده‌ی مسابقه‌ای هستند. اما در واقع آن‌ها در حال دانلود اپلیکیشنی پر از باگ بودند که با هربار اجرا کرش می‌شد.

وقتی کاربر یکی از این اپلیکیشن‌ها را باز می‌کرد، نرم افزار یاد شده محتویاتی را از یک دامنه‌ی ثبت شده در استانبول دریافت می‌کرد که منتج به نصب یک بدافزار در تلفن هوشمند می‌شد. پس از نصب این نرم افزار آیکون خود را از صفحه‌ی اصلی حذف می‌کرد.

هنوز مشخص نیست که این بدافزار چه کاری را انجام می‌دهد چرا که هیچکدام از اسکنر‌های بد افزار موفق به یافتن اهداف آن نشده‌اند. این بدافزار به صورت پیوسته با اندروید باقی می‌ماند و هر زمان که سیستم عامل شروع به کار می‌کند مجددا نصب می‌شود.

این بدافزار همچنین دسترسی کاملی به ترافیک اینترنت دارد. این موضوع به این معنیست که بدافزار می‌تواند اطلاعات شخصی مثل اطلاعات کارت اعتباری را برای تولید کننده‌ی بدافزار ارسال نماید.

مطالب مرتبط

اطلاعات بیش از 100 میلیون مشتری Capital One به سرقت رفت

اندکی بعد از توافق Equifax برای پرداخت غرامتی ناچیز به کاربران قربانی رخنه امنیتی این شرکت، حالا Capital One افشا کرده که فردی به سیستم آن‌ها هم نفوذ کرده و با استفاده از رخنه امنیتی دیوار آتش این شرکت، اطلاعات کاربران را به سرقت برده است.بر اساس گفته‌های این کمپانی، هکر مذکور از یک آسیب‌پذیری در تنظیمات... ادامه مطلب

کشف آسیب پذیری قابل توجه در محبوب‌ترین برنامه‌های پسورد منیجر

بسیاری از متخصصان امنیتی و کارشناسان حوزه نرم افزار به کاربران توصیه می کنند برای ورود به سایت های متفاوت از پسوردهای مختلف استفاده کرده و برای مدیریت این پسوردها از نرم افزارهای موسوم به پسورد منیجر استفاده کنند. حالا اما مطالعه ای جدید نشان داده که خود این نرم افزارها منبعی برای آسیب پذیری... ادامه مطلب

نفود هکرهای ناشناس به سیستم‌های ده‌ها دانشگاه و کالج آمریکایی

وزارت آموزش آمریکا از نفوذ هکرها به ده ها سایت دانشگاهی و کالج این کشور برای انجام فعالیت های مجرمانه خبر داده است.هک سایت دانشگاه ها با سوء استفاده از یک آسیب پذیری امنیتی در برنامه تحت وب مدیریت منابع سازمانی (ERP) این سازمان ها انجام شده است. این آسیب پذیری در سرویسی بود که... ادامه مطلب

مایکروسافت از حمله هکرهای روس به انتخابات کنگره ایالات متحده خبر داد؛ روسیه انکار کرد

مایکروسافت به تازگی خبر از تلاش هکرهای روسیه برای حمله به گروه های سیاسی ایالات متحده پیش از انتخابات میان دوره ای (انتخابات دو سالانه کنگره) داده است.مایکروسافت 6 دامنه جعلی مرتبط با هکرها را غیرفعال کرده، دامنه هایی که انتظار می رود توسط گروهی مرتبط با دولت روسیه ایجاد شده باشند. این گروه با نام... ادامه مطلب

سیستم کنترل حساب اینترنتی ایرانسل هک شد؛ حمله دفع شده است

چند ماه پیش بود که امکان دسترسی به اطلاعات شخصی برخی از کاربران ایرانسل از طریق یک ربات تلگرامی به نام MTN Pro فراهم شد و به موجب آن داده های شخصی 15 تا 20 میلیون مشترک این اپراتور در اختیار هکرها قرار گرفته و با قیمت حدودی 5 تا سی میلیون به فروش رفت.به تازگی نیز... ادامه مطلب

آسیب‌پذیری macOS اجازه نصب بدافزار روی سیستم را به هکرها می‌دهد

یک محقق امنیتی به نام Filippo Cavallarin مدعی وجود یک آسیب پذیری در macOS شده که امکان دور زدن Gatekeeper و نصب بدافزار روی سیستم را به هکرها می دهد.Gatekeeper یکی از بازوهای امنیتی macOS است که اعتبار و صحت اپلیکیشن ها را بلافاصله پس از دانلود ارزیابی می کند. زمانی که کاربر برنامه ای را خارج از... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x