.png "عصر ایران")
۱۳ دی ۱۴۰۴
به روز شده در: ۱۳ دی ۱۴۰۴ - ۰۱:۱۶
مقاومت قهرمانانه کودک شجاع در برابر آدم ربایی همین حالا این اپلیکیشن ها را از گوشی تان حذف کنید
شرکت امنیت ابری Zscaler اعلام کرد که محققان آن بیش از 90 بدافزار اندرویدی را در ماههای اخیر در گوگل پلی شناسایی و تجزیهوتحلیل کردند. تاکنون، این اپلیکیشن های مخرب بیش از 5.5 میلیون بار نصب شدهاند.
شرکت امنیت ابری Zscaler اعلام کرد که محققان آن بیش از 90 بدافزار اندرویدی را در ماههای اخیر در گوگل پلی شناسایی و تجزیهوتحلیل کردند. تاکنون، این اپلیکیشنهای مخرب بیش از 5.5 میلیون بار نصب شدهاند.
براساس تحقیقات Zscaler، برخی از این بدافزارها در ابتدا کاملاً امن و حتی کاربردی به نظر میرسند، اما پس از دریافت بهروزرسانی کدهای مخرب به دستگاه کاربر تزریق میشوند.
یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب میشود و بیش از 650 اپلیکیشن مؤسسات مالی در اروپا، ایالاتمتحده، بریتانیا و آسیا را هدف قرار میدهد. این بدافزار میتواند اطلاعات بانکی کاربر را به سرقت ببرد.
وقتی کاربر برای اولینبار این بدافزار را نصب میکند، بیضرر بهنظر میرسد، اما بعداً بهصورت آپدیت، کدهای مخرب دانلود میکند. این امر به بدافزار اجازه میدهد تا از شناسایی در گوگل پلی محفوظ بماند.
بیش از 90 بدافزار اندرویدی پردانلود در گوگل پلی
دو برنامه مخرب دیگر که درابتدا امن بهنظر میرسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمیکنند. این اپها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده میکنند.
هنگامی که این بدافزارها با موفقیت دستگاه کاربر را آلوده کردند، با سرور خود ارتباط میگیرند و با اسکن دستگاه، هرگونه اپ بانکی نصبشده را شناسایی میکنند. اگر موردی یافتند، یک صفحه ورود جعلی برای برنامههای بانکی ایجاد و ارسال میشود. اگر کاربر اطلاعات خود را وارد این صفحه جعلی کند، هکرها میتوانند از آن برای ورود به برنامههای بانکی استفاده کنند.
باتوجه به تحقیقات Zscaler، این دو اپلیکیشن 70 هزار بار نصب شدهاند. یکی از مواردی که به این اپلیکیشنها کمک میکند تا از شناسایی فرار کنند، مکانیسم دانلود چندمرحلهای آنهاست.
بیشتر برنامههای مخرب شناساییشده مربوط به اپهای شخصیسازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند. محققان توصیه میکنند که هنگام نصب اپلیکیشنهای جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید و با احتیاط اجازه دسترسی به بخشهای مهمی مانند پیامک و فهرست مخاطبین را بدهید.
منبع: دیجیاتو / گزارش: آزاد کبیری
لینک کوتاه: کپی لینک
چهرهنگاری مظنونان در ۱۰ دقیقه؛ انقلاب هوش مصنوعی در پلیس ژاپن ایرنا : تجمع در اصفهان، قم، مرودشت فارس، یاسوج، مشهد و همدان / تجمع در شرق تهران (تهرانپارس و خاک سفید) / خدایاری، جانباخته است/ مراسم تدفین امیرحسام خدایاری، خداداد شیروانی و داریوش انصاری بختیاروند «دید مسی» مهمتر از «قدرت رهبری مارادونا» نیست فریبا نادری: من خودشیفته و خوشگلم قصههای نان و نمک(۸۳)/ سال نو میلادی، لالایی برای بیداران هفت نکته در مورد پیام تهدیدآمیز ترامپ علیه ایران به بهانه اعتراضات آنجلینا جولی در مرز غزه: داستان فلسطینیها، زخمی فراتر از توصیف است (+عکس) عراقچی: اعتراضات به خاطر «تاثیر نوسانات گذرای نرخ ارز» بود /ترامپ خوب می داند که حملات مجرمانه قابل تحمل نیست پهلوان سال ایران مشخص شد انفجار در دادگاه تجدیدنظر در میمنه افغانستان عملکرد ۹ ماهه بیمه ملت؛ تولید بیش از ۱۵.۵ همت حق بیمه دادستان کل کشور پیرامون اعتراضات اخیر: عمده فشارهای معیشتی، نتیجه مستقیم تحریمها است / سخنان ترامپ تهدید به توسل به زور علیه یک دولت مستقل است مراقب باشید: افزایش ارسال لینکهای مخرب و آلوده از طریق پیامک برای برداشت غیرمجاز و جعل هویت توضیحات سخنگوی پلیس درباره اعتراضات اخیر / اعتراضِ مدنی نباید به بیثباتی و آشوب تبدیل شود «راهپیمایی اتحاد ملی برای ایران»؛ پاسخی به اظهارات مداخله جویانه ترامپ/ خود او مسبب شرایط امروز است
اخبار و تحلیل های ترکیه