کشف بدافزاری که تماس‌ها را پنهانی ضبط می‌کند
قالیشویی بانو_هدر
رستوران پارسیان_D
قالیشویی بانو_هدر
رستوران پارسیان_D
مجتمع فنی تهران_Fموبایل
کلینیک فرشته_موبایلf
قالیشویی بانو_هدر
رستوران پارسیان_D
کلاسینو_1
لاله زار مال_1
ریزخور_1
دکتر نداف کرمانی 1
زمردی_داخلی1
اپیلاسیون نانا 1
سفیر بار ساقدوش_1
دکتر نداف کرمانی 3
کلاسینو_3
سفیر بار ساقدوش_3
زمردی_داخلی3
لاله زار مال_3
اپیلاسیون نانا 3
ریزخور_3
زمردی_داخلی4
لاله زار مال_4
سفیر بار ساقدوش_4
دکتر نداف کرمانی 4
ریزخور_4
کلاسینو_4
اپیلاسیون نانا 4
کلاسینو_2
اپیلاسیون نانا 2
دکتر نداف کرمانی 2
زمردی_داخلی2
سفیر بار ساقدوش_2
ریزخور_2
لاله زار مال_2
مجتمع فنی تهران_F
کلینیک فرشته_f
۷۰۲۶۷۹
۲۶ فروردين ۱۳۹۷ - ۰۸:۱۶
۳۵۸۴
پژوهشگران امنیتی ابعادی از تروجان جدید اندرویدی را آشکار کردند که به‌شدت در حال انتشار است و در پشت یک برنامه ضدویروس جعلی که Naver Defender است پنهان می‌شود و به‌صورت پنهانی تماس‌های تلفنی را ضبط می‌کند و اطلاعات خصوصی را سرقت می‌کند.

خبرگزاری ایسنا: پژوهشگران امنیتی ابعادی از تروجان جدید اندرویدی را آشکار کردند که به‌شدت در حال انتشار است و در پشت یک برنامه ضدویروس جعلی که Naver Defender است پنهان می‌شود و به‌صورت پنهانی تماس‌های تلفنی را ضبط می‌کند و اطلاعات خصوصی را سرقت می‌کند.

این بدافزار که KevDroid نام دارد یک ابزار مدیریتی از راه دور است که به‌منظور دزدیدن اطلاعات حساس از وسایل اندرویدی مورداستفاده قرار می‌گیرد که همچنین قابلیت ضبط مکالمات تلفنی را نیز داراست.

پژوهشگران Talos اخیراً جزئیات فنی مرتبط با دو بعد جدید KevDroid را منتشر کردند که به کشف تروجان شرکت مرتبط با امنیت سایبری کره جنوبی به نام ESTsecurity منجر گردید. اگرچه پژوهشگران این بدافزار را به هیچ گروه هکر یا تحت حمایت دولتی نسبت ندادند ولی رسانه‌های کره جنوبی بدافزار KevDroid را به گروه هک Group۱۲۳ کره شمالی ارتباط دادند که عمدتاً به علت هدف قرار دادن مواضع کره جنوبی شناخته‌شده است.

جدیدترین نسخه بدافزار KevDroid در ماه مارس امسال شناخته شد که دارای قابلیت‌های زیر است:

- ضبط صداها و مکالمات تلفنی
- سرقت فایل‌ها و تاریخچه وب
- گرفتن دسترسی به ریشه
- سرقت اطلاعات، پیامک‌ها و ایمیل‌ها
- به دست آوردن مکان وسایل در هر ۱۰ ثانیه
- به دست آوردن لیست برنامه‌های نصب‌شده

بر اساس اطلاعات سایت پلیس فتا، این بدافزار همچنین از یک کتابخانه منبع باز استفاده می‌کند که در GitHub قابل‌دسترسی است و قابلیت ثبت تماس‌های ورودی و خروجی را از وسایل اندرویدی دارد.

اگرچه هر دو بدافزار قابلیت‌های یکسانی در ارتباط با سرقت اطلاعات وسایل و ضبط تماس‌های شخص قربانی دارند ولی یک جنبه مهم این است که یک نقص اندرویدی (CVE-۲۰۱۵-۳۶۳۶) آشکارشده است که به‌وسیله آن می‌توان به ریشه وسایل دسترسی پیدا کرد.

تمام اطلاعات سرقت شده به یک دستور کنترل‌شده توسط مهاجم و سرور ارسال می‌شوند که بر روی فضای PubNub global Data Stream Network قرار دارد و از http post استفاده می‌کند.

Talos ادعا می‌کند: اگر شخص مهاجم در به دست آوردن برخی اطلاعات موفق باشد KevDroid می‌تواند در چند حوزه از قربانی اطلاعات جمع‌آوری کند و این موضوع به نشت اطلاعات منجر می‌گردد که خود باعث بروز مسائلی از قبیل ربودن فرد موردعلاقه، تهدید توسط عکس‌ها یا اطلاعات محرمانه، برداشت اطلاعات کاربری، دسترسی به توکن‌های چند کاربره، پیامدهای مالی-بانکی و دسترسی به اطلاعات طبقه‌بندی‌شده شوند که همگی می‌توانند توسط ایمیل-متن صورت‌ پذیرند.

بسیاری از کاربران از طریق وسایل موبایلی به ایمیل‌های شرکتی خود دسترسی دارند. این موضوع می‌تواند یک شکاف به‌منظور بهره‌برداری توسط KevDroid باشد. محققان آشکار کردند که یک RAT دیگر به‌منظور هدف قرار دادن کاربران ویندوز طراحی‌شده است که یک سرور C&C را به اشتراک می‌گذارد و همچنین از PubNub API به‌منظور ارسال دستورات به وسایل استفاده می‌کند.

 

چگونه گوشی هوشمند خود را ایمن نگاه‌ دارید

 

توصیه‌شده است که کاربران اندروید به‌صورت منظم برنامه‌های نصب‌شده بر روی وسایل خود را بررسی کنند تا برنامه‌های غیرضروری، ناشناخته و بدافزار را که بدون آگاهی یا رضایت کاربر در لیست قرار دارند پیداکرده و حذف کنند.

چنین بدافزار اندرویدی ممکن است به‌منظور هدف قرار دادن وسایل شما مورد استفاده قرار گیرد. اگر شما صاحب یک وسیله اندرویدی هستید اکیداً توصیه می‌شود مراحل زیر را دنبال کنید تا چنین مشکلی برای شما رخ ندهد:
- هرگز برنامه‌ها را از فروشگاه‌های دسته سوم خریداری نکنید.
- مطمئن شوید که Google Play Protect را انتخاب کرده‌اید.
- قابلیت «تأیید برنامه‌ها» را از بخش تنظیمات فعال نمایید.
- منابع ناشناس را تا زمانی که مورداستفاده قرار نگرفته‌اند غیرفعال نگه‌دارید.
- نرم‌افزار امنیتی و آنتی‌ویروس را از طریق یک فروشگاه معتبر نصب کنید.
- به‌صورت منظم از موبایل خود فایل‌های پشتیبانی تهیه کنید.
- همیشه از یک برنامه رمزگذاری شده برای حفاظت از اطلاعات حساس بر روی گوشی خود استفاده کنید.
- هرگز فایل‌هایی را که نیاز ندارید را باز نکنید حتی اگر از طرف کسانی باشد که شما می‌شناسید.
- از پین یا رمز عبور به‌منظور حفاظت از وسایلتان استفاده کنید تا کسی نتواند بدون اجازه به وسایلتان دسترسی پیدا کند.
- وسایل خود را همواره با آخرین افزونه‌های امنیتی به‌روز نگه‌دارید.

برچسب ها:
مطالب مرتبط
انتشار یافته: 1
در انتظار بررسی:0
Iran, Islamic Republic of
09:31 - 1397/01/26
۸۰٪ اپ های کافه بازار از این دسترسی های عجیب و زیاد میخوان، خود اپ بازار هم که ماشالا به هر بهونه دسترسی هاشو زیاد کرده،
نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج
خرید باکس 1
شیرآلات زمانی_1
عارفی_1
شرکت ویرا انرژی مهر ماهان_1
دکتر نائبی_1
سوییچ ایران_1
شرکت ویرا انرژی مهر ماهان_3
خرید باکس 3
دکتر نائبی_3
سوییچ ایران_3
شیرآلات زمانی_3
عارفی_3
شیرآلات زمانی_4
عارفی_4
شرکت ویرا انرژی مهر ماهان_4
سوییچ ایران_4
دکتر نائبی_4
خرید باکس 4
خرید باکس 2
شرکت ویرا انرژی مهر ماهان_2
دکتر نائبی_2
سوییچ ایران_2
شیرآلات زمانی_2
عارفی_2
موسسه خیریه زهرا_فوتر موبایل
شاخه نبات_ فوتر موبایل
دکتر سید مصطفی حسینی_فوتر موبایل
رستوران باغ بهشت_فوتر موبایل
قالیشویی نوین_فوتر موبایل
دکتر عارفی - موبایل فوتر
قالیشویی محتشم کاشان_فوتر موبایل
فنی آتل_فوتر موبایل
آیلین_فوتر موبایل کاشت ابرو
پارسیس_فوتر موبایل ساختمان
زمردی_فوتر موبایل اصلی
آیلین_تزریق چربی موبایل
قالیشویی بانو_فوترموبایل
آیلین_فوتر موبایل بلفارو
رستوران پارسیان_فوتر موبایل
کلینیک النا_فوتر موبایل
قالیشویی ادیب_فوتر موبایل
شفا_فوترموبایل
تدبیرکالا_فوتر موبایل
زمردی_فوتر اصلی
قالیشویی نوین_فوتر
تدبیرکالا_فوتر
قالیشویی ادیب_فوتر
پارسیس_فوتر ساختمان
شاخه نبات_ فوتر
فنی آتل_فوتر
کلینیک النا_فوتر
آیلین_تزریق چربی
آیلین_فوتر کاشت ابرو
شفا_فوتر
قالیشویی محتشم کاشان_فوتر
قالیشویی بانو_فوتر
دکتر سید مصطفی حسینی_فوتر
موسسه خیریه زهرا_فوتر
رستوران پارسیان_فوتر
رستوران باغ بهشت _فوتر
آیلین_فوتر بلفارو