مخبر - 1398/08/22 - 45 هزار دستگاه اندرویدی آلوده شدند

45 هزار دستگاه اندرویدی آلوده شدند
این روزها اخبار متعددی درباره انتشار بدافزار و باج افزارهای مختلف در فضای مجازی، محیط اینترنت و گوشی های هوشمند که منجر به سرقت اطلاعات کاربران و نفوذ هکرها و سوءاستفاده از حریم خصوصی کاربران می شود، به گوش می رسد.محققان و پژوهشگران فعال در حوزه امنیت سایبری نیز با تحت بررسی قرار دادن سخت افزار و ...
45 هزار دستگاه اندرویدی آلوده شدند

این روزها اخبار متعددی درباره انتشار بدافزار و باج افزارهای مختلف در فضای مجازی، محیط اینترنت و گوشی های هوشمند که منجر به سرقت اطلاعات کاربران و نفوذ هکرها و سوءاستفاده از حریم خصوصی کاربران می شود، به گوش می رسد.محققان و پژوهشگران فعال در حوزه امنیت سایبری نیز با تحت بررسی قرار دادن سخت افزار و نرم افزارهای گوناگون در تلاشند تا علاوه بر هشدار دادن و آگاهی رساندن به کاربران در فضای مجازی، به شرکت های توسعه دهنده مربوطه نیز اطلاع و هشدار دهند که هرچه سریع تر با اقدامات لازم همچون ارائه و انتشار نسخه های به روزرسانی امنیتی، آسیب پذیری و ضعف های امنیتی مذکور را برطرف کرده و از ادامه نفوذ هکرها و مجرمان سایبری به حریم شخصی کاربران جلوگیری به عمل بیاورند.به تازگی محققان شرکت Symantec برنامه ی مخربی را کشف کرده اند که روی گوشی تلفن همراه تبلیغات ناخواسته نمایش می دهد، خود را از دید کاربران پنهان می کند و همچنین می تواند برنامه های مخرب بیش تری را دانلود کند. این اپلیکیشن که Xhelper نام دارد پس از حذف، مجدداً خود را نصب می کند و به گونه ای طراحی شده است که با ظاهر نشدن در منوی برنامه های گوشی، پنهان می ماند. بر اساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) این برنامه در شش ماه گذشته بیش از 45000 دستگاه را آلوده کرده است.

اپلیکیشن Xhelper یک رابط کاربری عادی ارائه نمی دهد. این بدافزار یک Component Application است، به این معنی که در منوی برنامه های دستگاه لیست نمی شود که این کار، بدافزار را قادر می سازد تا فعالیت های مخرب خود را مخفیانه انجام دهد. اپلیکیشن Xhelper را نمی توان به صورت دستی اجرا کرد زیرا هیچ آیکون قابل مشاهده ای در منوی برنامه های دستگاه ندارد. در عوض، این برنامه مخرب توسط رویدادهای خارجی مانند قطع یا وصل شدن دستگاه از یا به منبع تغذیه، Reboot شدن و یا نصب و حذف شدن برنامه ای خاص فعال می شود.پس از اجرا شدن، بدافزار خود را به عنوان یک سرویس پیش زمینه ثبت می کند که با این کار احتمال خاتمه یافتن خود را هنگام کم بودن حافظه کاهش می دهد. برای ماندگار ماندن نیز، بدافزار سرویس خود را پس از متوقف شدن دوباره فعال می کند که یک تاکتیک معمول استفاده شده توسط بدافزارهای موبایلی است.

هنگامی که Xhelper در دستگاه قربانی به ثبات می رسد، عملکردهای مخرب اصلی خود را با رمزگشایی Payload تعبیه شده در Package خود و تزریق آن در حافظه آغاز می کند. Payload مخرب پس از آن به سرور فرمان و کنترل (C&C) مهاجم متصل شده و منتظر دستوران آنی می ماند. Xhelper برای جلوگیری از استراق سمع این ارتباط، از پین کردن گواهی SSL Pinning روی کلیه ارتباطات بین دستگاه قربانی و سرور C&C استفاده می کند.پس از اتصال موفقیت آمیز به سرور C&C، Payloadهای دیگر مانند Dropperها، Clickerها و Rootkitها ممکن است در دستگاه آپلود شوند. محققان شرکت Symantec بر این باورند که استخر بدافزارهای ذخیره شده در سرور C&C بسیار گسترده و متنوع است و امکان سرقت داده یا حتی در اختیار گرفتن کامل دستگاه را به مهاجمان می دهد.

بنابر تحقیقات محققان امنیتی Symantec هیچ یک از نمونه های بدافزار که مورد تجزیه و تحلیل قرار گرفته در فروشگاه GooglePlay موجود نبوده است و احتمال دارد که این بدافزار از منابع نامشخصی توسط کاربران بارگیری شده باشد. طبق اندازه گیری های انجام شده، حداقل 45 هزار دستگاه تحت تأثیر بدافزار Xhelper قرار گرفته اند. تنها در یک ماه گذشته، به طور متوسط روزانه 131 دستگاه و به طور متوسط در طول ماه 2400 دستگاه به این بدافزار آلوده شده اند. این بدافزار بیشتر کاربران کشورهای هند، ایالات متحده و روسیه را تحت تأثیر قرار داده است.برای کاهش تاثیرات مخرب Xhelper لازم است سیستم عامل خود را به روز نگه دارید، برنامه ها را از سایت های ناآشنا و نامعتبر دریافت نکرده و فقط از منابع مورد اعتماد استفاده کنید. توجه زیادی به مجوزهای درخواست شده توسط برنامه ها کنید (درخواست های مختلف یک برنامه برای دسترسی به حافظه، امکان ارسال پیامک و غیره باید متناسب با عملکرد برنامه باشد) همچنین از داده های حیاتی خود نسخه پشتیبان تهیه کنید.
منبع خبر : بهار نیوز

محتوای این خبر به صورت خودکار از «بهار نیوز» دریافت شده و «مخبرنیوز» بدون هیچ دخل و تصرفی آنرا باز نشر داده است. اگر به هر دلیلی احساس می کنید محتوای منتشر شده مطلوب نیست، خواهشمند است با استفاده از این لینک ما را مطلع نمایید تا بدون درنگ آنرا حذف نماییم.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه مخبرنیوز مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
کلیدواژه های این خبر
گوشی های هوشمند   سخت افزار   اینترنت   بد افزار   هکرها   اندروید   سرقت اطلاعات   پژوهشگران   فضای مجازی   محققان   امنیت سایبری  
اخبار مرتبط
اپلیکیشن های آلوده همچنان قربانی می گیرند!
آی سی تی پرس
برنامه هایی که در گوشی های اندروید به هکرها اجازه نفوذ می دهد + عکس
اقتصاد نیوز
این دو اپلیکیشن اندرویدی را همین الان حذف کنید!
ایسنا
ناامنی گذرواژه ها در گذرگاه برنامه مدیریت گذرواژه
افتانا
نرم افزار مدیریت گذرواژه، خود دزد گذرواژه ی کاربران است!
سیتنا
رسانه های نوین و خانواده
ایرنا
جاسوسی از افراد با سوءاستفاده از سیم کارت
تیتر یک
کشف آسیب پذیری خطرناک سیم کارت ها
ایسکانیوز
هشدار پلیس فتا به کاربران فیلترشکن
آرمان پرس
هشدار درباره نحوه استفاده از فیلترشکن
صدای ایران
هشدار پلیس فتا به کاربرانی که از فیلترشکن استفاده می کنند
الف
سرقت اطلاعات کاربران از طریق مودم های اینترنت وای فای!
ایسنا
هشدار به استفاده کنندگان از فیلترشکن
اقتصاد نیوز
هشداربه کاربرانی که ازفیلترشکن استفاده می کنند
بهار نیوز
هنگام تراکنش بانکی فیلترشکن را خاموش کنید
ایبنا
هشدار به کاربرانی که از فیلترشکن استفاده می کنند
دنیای اقتصاد
سرقت ترافیک وب گوشی های اندرویدی تنها با ارسال یک پیام
آی تابناک
سرقت عجیب اینترنت از گوشی های اندرویدی
اقتصاد نیوز
نقص امنیتی 600 هزار GPS ردگیری کودکان!
سیتنا
نقص امنیتی 600 هزار جی پی اس ردگیری کودکان
مهر نیوز
وب سایت های هک کننده آی فون ظاهرا کاربران اندروید و ویندوز را نیز تحت تاثیر قرار داده است
آی تی رسان
دست درازی هکرهای آیفون به اندروید و ویندوز
ایران آنلاین
هکرهای آیفون به اندروید و ویندوز هم رحم نکردند!
سیتنا
هکرهای آیفون به اندروید و ویندوز هم نفوذ کردند
افتانا
هکرهای آیفون به اندرویدهم دست درازی کردند!
بهار نیوز
هکرهای آیفون به اندروید و ویندوز هم دست درازی کردند!
ایسنا
اطلاعات شخصی کاربران آیفون در دسترس هکرها
ایران آنلاین
اطلاعات کاربران آیفون زیر تیغ هکرها
ایران آنلاین
دست درازی هکرها به اطلاعات کاربران آیفون
انتخاب
دوستداران موسیقی بلوچ مراقب AhMyth باشند
افتانا
هک بی سر و صدای گوشی آیفون در یکی از بزرگ ترین حمله های تاریخ
برنا نیوز
بدافزاری که در اپلیکیشن موزیک پنهان است
سیتنا
بدافزاری که در اپلیکیشن موزیک پنهان شده است!
تیتر20
بدافزاری که در اپلیکیشن موزیک پنهان شده است
ایسنا
کدام VPN اطلاعات کاربران را دزدید ؟ !
جام نیوز
هکرها با کمک صدای تایپ نفوذ می کنند
افتانا
کدام فیلترشکن معروف اطلاعات کاربران را می دزدید؟
راه دانا
کدام VPN اطلاعات کاربران را دزدید
مردم سالاری
کدام VPN اطلاعات کاربران را دزدید؟!
ایسنا
با تایپ کردن هم هک می شوید
آی تابناک
اخبار مرتبط
bltآی سی تی پرس : اپلیکیشن های آلوده همچنان قربانی می گیرند!
bltاقتصاد نیوز : برنامه هایی که در گوشی های اندروید به هکرها اجازه نفوذ می دهد + عکس
bltایسنا : این دو اپلیکیشن اندرویدی را همین الان حذف کنید!
bltافتانا : ناامنی گذرواژه ها در گذرگاه برنامه مدیریت گذرواژه
bltسیتنا : نرم افزار مدیریت گذرواژه، خود دزد گذرواژه ی کاربران است!
bltایرنا : رسانه های نوین و خانواده
bltتیتر یک : جاسوسی از افراد با سوءاستفاده از سیم کارت
bltایسکانیوز : کشف آسیب پذیری خطرناک سیم کارت ها
bltآرمان پرس : هشدار پلیس فتا به کاربران فیلترشکن
bltصدای ایران : هشدار درباره نحوه استفاده از فیلترشکن
bltالف : هشدار پلیس فتا به کاربرانی که از فیلترشکن استفاده می کنند
bltایسنا : سرقت اطلاعات کاربران از طریق مودم های اینترنت وای فای!
bltاقتصاد نیوز : هشدار به استفاده کنندگان از فیلترشکن
bltبهار نیوز : هشداربه کاربرانی که ازفیلترشکن استفاده می کنند
bltایبنا : هنگام تراکنش بانکی فیلترشکن را خاموش کنید
bltدنیای اقتصاد : هشدار به کاربرانی که از فیلترشکن استفاده می کنند
bltآی تابناک : سرقت ترافیک وب گوشی های اندرویدی تنها با ارسال یک پیام
bltاقتصاد نیوز : سرقت عجیب اینترنت از گوشی های اندرویدی
bltسیتنا : نقص امنیتی 600 هزار GPS ردگیری کودکان!
bltمهر نیوز : نقص امنیتی 600 هزار جی پی اس ردگیری کودکان
bltآی تی رسان : وب سایت های هک کننده آی فون ظاهرا کاربران اندروید و ویندوز را نیز تحت تاثیر قرار داده است
bltایران آنلاین : دست درازی هکرهای آیفون به اندروید و ویندوز
bltسیتنا : هکرهای آیفون به اندروید و ویندوز هم رحم نکردند!
bltافتانا : هکرهای آیفون به اندروید و ویندوز هم نفوذ کردند
bltبهار نیوز : هکرهای آیفون به اندرویدهم دست درازی کردند!
bltایسنا : هکرهای آیفون به اندروید و ویندوز هم دست درازی کردند!
bltایران آنلاین : اطلاعات شخصی کاربران آیفون در دسترس هکرها
bltایران آنلاین : اطلاعات کاربران آیفون زیر تیغ هکرها
bltانتخاب : دست درازی هکرها به اطلاعات کاربران آیفون
bltافتانا : دوستداران موسیقی بلوچ مراقب AhMyth باشند
bltبرنا نیوز : هک بی سر و صدای گوشی آیفون در یکی از بزرگ ترین حمله های تاریخ
bltسیتنا : بدافزاری که در اپلیکیشن موزیک پنهان است
bltتیتر20 : بدافزاری که در اپلیکیشن موزیک پنهان شده است!
bltایسنا : بدافزاری که در اپلیکیشن موزیک پنهان شده است
bltجام نیوز : کدام VPN اطلاعات کاربران را دزدید ؟ !
bltافتانا : هکرها با کمک صدای تایپ نفوذ می کنند
bltراه دانا : کدام فیلترشکن معروف اطلاعات کاربران را می دزدید؟
bltمردم سالاری : کدام VPN اطلاعات کاربران را دزدید
bltایسنا : کدام VPN اطلاعات کاربران را دزدید؟!
bltآی تابناک : با تایپ کردن هم هک می شوید




 |  درباره ما |  ارتباط با ما |  تبلیغات |  آخرین پستها |  تیتراخبار |  خبرگزاریها |  صفحه اصلی | 

مخبر جامعترین و بزرگترین سایت جمع آوری اخبار ایران می باشد که توسط موتور هوشمند جمع آوری و پیش پردازش اخبار هزاران فید خبری را جمع آوری نموده و در اختیار مخاطبان قرار می دهد.
مخبر هیچگونه مسئولیتی در قبال محتوای منتشر شده نخواهد داشت.