کشف بدفزار در ده‌ها اپ کودک؛ درآمدزایی هکرها از ضربه‌های روی نمایشگر

بدافزار جدیدی در ده ها اپلیکیشن کودک در اپ استور کشف شده که ضربه های کاربر روی نمایشگر را به ضربه روی تبلیغات تبدیل کرده و برای هکرها درآمدزایی می کند.

محققان امنیتی شرکت Check Point Research بدافزار جدیدی به نام «Tekya» کشف کرده اند که به طور غافلگیرکننده ای از دید برنامه های ضد بدافزار گوگل پلی پنهان مانده است. این بدافزار در 56 اپلیکیشن گوگل استور کشف شده که 24 تای آنها با هدف سرگرم کردن کودکان ساخته شده اند.

بدافزار Tekya از ضربه های کاربر روی نمایشگر سوءاستفاده می کند. کاربر گمان می کند که در حال امتیاز گرفتن در بازی مورد علاقه‌اش است، ولی پشت پرده این بدافزار تمام ضربات او را به ضربه روی تبلیغات گوگل، فیسبوک و دیگر شرکت های تبلیغاتی تبدیل کرده و درآمد حاصل از این کار را به حساب هکرها واریز می کند.

کشف بدافزار Tekya در اپ های کودکان که ار ضربات کاربر سوءاستفاده می کند

شرکت امنیتی Checkpoint اشاره می کند که هکرها با بکارگیری تکنیک های بسیار ساده، توانسته اند بدافزار Tekya را از دید برنامه های ضد بدافزار گوگل پلی پنهان کنند.

این شرکت همچنین اسامی 56 اپلیکیشن جعلی را منتشر کرد که کاملاً مشابه نمونه واقعی بوده و کاربر را برای نصب آنها فریب می دهند. این اپلیکیشن ها از گوگل پلی استور حذف شده اند، ولی با این وجود بار دیگر مشکلات امنیتی پایان ناپذیر فروشگاه اپلیکیشن گوگل را نشان می دهند.

گوگل همواره تأکید زیادی بر اکوسیستم پلی خود و خصوصاً پلی استور و پلی پروتکت (Play Protect) داشته و از آنها به عنوان اعضای ضروری تجربه اندروید یاد کرده است. به گفته گوگل این دو بخش محیطی امن برای کاربران فراهم کنند؛ ولی اتفاقاتی از این دست ضمن خدشه دار کردن اعتبار گوگل، باعث می شوند تا برخی کاربران به کلی قید استفاده از گوگل پلی استور را بزنند.

مطالب مرتبط

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

توییتر حمله فیشینگ هدف‌دار را عامل هک گسترده این پلتفرم اعلام کرد

توییتر اطلاعات جدیدی در مورد حمله بی سابقه به این پلتفرم منتشر کرد. به گفته این شبکه اجتماعی برخی از کارمندان این شرکت قربانی حمله فیشنگ هدف‌دار (Spear Phishing) شده و زمینه را برای دسترسی هکرها به ابزارهای محرمانه فراهم کرده‌اند.توییر با انتشار چند توییت و مقاله در وبلاگ این شرکت اعلام کرد که برخی... ادامه مطلب

آسیب پذیری Boothole کشف شد؛ میلیاردها سیستم لینوکسی و ویندوزی در خطر

محققان آسیب پذیری جدیدی به نام BootHole شناسایی کرده‌اند که قبل از بالا آمدن سیستم عامل فعال شده و به هکرها دسترسی لجام گسیخته به سیستم را می‌دهد. با اینکه سیستم‌های لینوکسی مستقیماً در معرض خطر این آسیب پذیری هستند، اما به گفته محققان کامپیوترهای ویندوزی از یک دهه گذشته تاکنون نیز در برابر آن آسیب... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟