یک تولید کننده چینی هزاران موبایل آلوده به بدافزار فروخته است

محققان امنیتی در هزاران گوشی اقتصادی برند چینی Transsion دو بدافزار کشف کردند. به گفته آنها این بدافزارها به شکل پنهانی کاربران را در سرویس‌های اشتراکی پولی ثبت نام کرده و هزینه‌ای گزاف روی دست آنها گذاشته اند.

شرکت امنیتی Secure-D اواسط اسفند ماه سال ۹۷ حجم بسیار بالایی تراکنش مالی غیرعادی را از گوشی‌های Tecno W3 ساخت شرکت Transsion در کشورهای اتیوپی، کامرون، مصر، غنا و آفریقای جنوبی شناسایی و مسدود کرد. این شرکت در ادامه تراکنش‌های مالی غیرعادی را در ۱۴ کشور دیگر کشف کرد.

شرکت امنیتی یاد شده تا به امروز در مجموع ۱۹.۲ میلیون تراکنش مالی مشکوک از بیش از ۲۰۰ هزار گوشی را ثبت کرده که هدف آنها ثبت نام پنهانی کاربران در سرویس‌های اشتراکی پولی بوده است. این شرکت به منظور بررسی بیشتر چندین گوشی Tecno W2 آکبند و دست دوم را بررسی کرد و به نتایج نگران کننده‌ای رسید.

hamrah-mechanic

بررسی‌ها نشان داد روی گوشی‌های Tecno W2 بدافزاری به نام Triada نصب شده است. این بدافزار در گوشی درب پشتی ایجاد کرده و بدافزارهای دیگر را دانلود می‌کند. Triada به دستور هکرها کدهای مخرب را در گوشی اجرا کرده و سپس برای جلوگیری از شناسایی در فایل‌های سیستمی پنهان می‌شود.

شرکت Secure-D پس متصل کردن یکی از گوشی‌های Tecno W2 به اینترنت متوجه دانلود تروجانی به نام xHelper شد. این تروجان جان سخت با ریبوت کردن، پاک کردن اپ و حتی فکتوری ریست نیز از بین نرفته و پاک کردن آن حتی برای کاربران حرفه‌ای نیز مشکل است. تروجان xHelper پس از محیا شدن شرایط مناسب از جمله متصل شدن گوشی به شبکه اپراتور، کاربر را به شکل پنهانی در سرویس‌های اشتراکی پولی ثبت نام می‌کند.

Transsion می‌گوید نصب بدافزار روی گوشی‌های این شرکت توسط فروشنده‌ای ناشناس در پروسه زنجیره تأمین انجام شده و از برطرف کردن Triada در مارس ۲۰۱۸ و xHelper در اواخر سال ۲۰۱۹ خبر داده است. با این حال شرکت Secure-D می‌گوید همچنان تا آوریل ۲۰۲۰ در حال مسدودسازی آنها بوده و احتمالاً برای مدتی غیرفعال شده بودند.

بلیط هواپیما

مطالب مرتبط

دادگاهی در آمریکا حکم مسدود شدن تیک‌تاک را تعلیق کرد

یک دادگاه آمریکایی دستور دولت ترامپ مبنی بر مسدود کردن تیک‌تاک در اپ استور و گوگل پلی را تعلیق کرد.«وزارت بازرگانی ایالات متحده» دستورالعملی مبنی بر حذف «تیک تاک» و «وی چت» از فروشگاه‌های اپل و گوگل به این شرکت‌ها ارسال کرده و قرار بود تا پایان روز یکشنبه، محدودیت‌ها اعمال شود. با این حال... ادامه مطلب

رونمایی «رینگ» از یک دوربین امنیتی پرنده [تماشا کنید]

«رینگ»، کمپانی زیر مجموعه آمازون که در ساخت دوربین های امنیتی فعالیت دارد از دوربین امنیتی «Always Home Cam» در قالب یک پهپاد خودران رونمایی کرده که درون خانه پرواز کرده و امکان مشاهده تمام اتاق‌ها و زوایا را برای کاربر فراهم می‌سازد.Always Home Cam پرواز را از درون داک مخصوص که نقش شارژر را هم... ادامه مطلب

جاسوسی از گوشی کاربران از طریق آسیب‌پذیری اینستاگرام

محققان امنیتی آسیب پذیری را در اینستاگرام شناسایی کرده‌اند که به هکرها امکان جاسوسی از گوشی کاربران از طریق دوربین و میکروفون را می‌داد.این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیب‌پذیری حیاتی در... ادامه مطلب

اینتل چراغ سبز ادامه تجارت با هواوی را از دولت آمریکا گرفت

اینتل اعلام کرد مجوزهای لازم برای تأمین برخی از قطعات مورد نیاز هواوی را از دولت ایالات متحده اخذ کرده است.به گزارش «رویترز»، شرکت‌های تراشه ساز که از فناوری‌های ساخت آمریکا برای تولید قطعات موبایل استفاده می‌کنند، از ۲۴ شهریور ماه اجازه تجارت با هواوی مگر با کسب مجوز از آمریکا را ندارند. حال طبق... ادامه مطلب

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

روس‌ها در تقابل با جهان: با ۵ مورد از مشهورترین هکرهای روسی آشنا شوید

هکرهای روسی به مهارت‌های عجیب و غریب خود شهرت دارند: از برنامه‌نویس شرور و دشمن اصلی جیمز باند در فیلم GoldenEye گرفته تا بزرگ‌ترین پرونده جرایم سایبری در تاریخ آمریکا. و درحالی که هکرهای کشورهای دیگر معمولا انگیزه‌هایی ایدئولوژیک دارند،‌ اکثر مجرمان سایبری روسی به خاطر خالی کردن دیجیتالی جیب مردم و حساب‌های بانکی (گاهی... ادامه مطلب

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟