صدها هزار کاربر گوگل پلی قربانی جاسوس افزار اندرویدی
تاریخ انتشار: ۲۲ دی ۱۳۹۷ | کد خبر: ۲۲۳۴۲۱۱۸
به گزارش خبرگزاری مهر به نقل از مرکز افتای ریاست جمهوری، جاسوس افزارهای خطرناکی در فروشگاه Google Play کشف شده است که در پوشش برنامه های قانونی مطرح شده و تقریبا صدهاهزار کاربر از ۱۹۶ کشور آنها را دانلود کرده اند.
این برنامه های اندرویدی در فروشگاه Google Play از جمله یک بازی معروف و چند برنامه دیگر شامل Flashlight، HZPermis Pro Arabe، Flappy Bird، Win۷imulator، Win۷Launcher،Flappy Birr Dog حاوی این جاسوس افزار هستند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
پژوهشگران، این بدافزار جاسوسی را با عنوان ANDROIDOS_MOBSTSPY معرفی کردهاند که قادر به سرقت اطلاعات حساس مانند مکان جغرافیایی کاربر، مکالمات پیامکی، گزارش تماس ها و موارد ذخیره شده در کلیپ برد است.
قربانیان این جاسوس افزار در بیش از ۱۹۰ کشور شامل کشورهای موزامبیک، لهستان، ایران، ویتنام، الجزایر، تایلند، رومانی، ایتالیا، مراکش، مکزیک، مالزی، آلمان، عراق، آفریقای جنوبی، سریلانکا، عربستان سعودی، فیلیپین، آرژانتین، کامبوج، بلاروس، قزاقستان، تانزانیا و مجارستان مشاهده شده اند.
فرآیند سرقت اطلاعات توسط جاسوس افزار
هنگامی که بدافزار راه اندازی شود، قابلیت اتصال به شبکه دستگاه را بررسی کرده و سپس یک فایل پیکربندی XML را با کمک سرور C&Cخود تجزیه و اجرا می کند.
در ادامه بدافزار شروع به جمع آوری اطلاعات شخصی دستگاه مانند زبان استفاده شده، کشور ثبت شده، نام بسته و سازنده دستگاه می کند.
پس از اتمام فرآیند جمعآوری، بدافزار شروع به برقراری ارتباط با سرور C&C و به اشتراک گذاشتن اطلاعات جمعآوری شده می کند.
مهاجم میتواند دستور جدیدی به بدافزار منتقل کند تا اطلاعات حساس همچون مکالمات پیامکی و لیست تماس ها را جمع آوری کند.
این بدافزار قادر به انجام حملات فیشینگ به منظور سرقت اطلاعات حساس از طریق ساخت pop-up جعلی در فیس بوک و گوگل نیز میباشد.
راه های مقابله
شناسایی این جاسوسافزار نشان می دهد که علیرغم محبوب و مفید بودن برنامه ها، کاربران باید هنگام دانلود آنها احتیاط کنند. محبوبیت برنامه ها تبدیل به انگیزه ای برای مجرمان سایبری برای استفاده از آنها به منظور سرقت اطلاعات یا انجام انواع دیگر حملات می شود. علاوه بر این، کاربران می توانند از برنامه های امنیتی برای محافظت از دستگاه های تلفن همراه خود در برابر بدافزارهای تلفن همراه استفاده کنند.
نشانه های آلودگی در این لینک قرار داده شده است.
کد خبر 4510819 معصومه بخشی پورمنبع: مهر
کلیدواژه: امنیت اطلاعات بد افزار جاسوسی اطلاعاتی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۳۴۲۱۱۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
منطقه پیام، از اولویتهای وزارت ارتباطات و فناوری اطلاعات
به گزارش خبرگزاری صدا وسیما، معاون سیاستگذاری و برنامهریزی توسعه فاوا و اقتصاد دیجیتال وزیر ارتباطات در نشستی با مدیران و معاونان منطقه ویژه اقتصادی پیام و نمایندگان شرکتهای مرکز داده مستقر در منطقه افزود: برنامههای منطقه پیام، جزء اولویتهای وزارت ارتباطات قرار دارد و یکی از این موارد، ایجاد مراکز داده در منطقه پیام بعنوان یک قطب است چرا که استعداد لازم را بدلیل همجواری با تهران و همچنین زیرساختهای موجود در منطقه دارد.
علی اصغر انصاری همچنین از برنامه ریزی برای اجرای طرح «ابر دولت» در قطب مرکز داده پیام خبر داد و گفت: طرح ابردولت توسط سازمان فناوری اطلاعات با سرمایه گذاری دولت و مشارکت بخش خصوصی در مناطقی از جمله تهران اجرا میشود و علاوه بر آن قصد داریم که این طرح را در قطب مرکز داده پیام نیز پیاده سازی کنیم.
معاون سیاستگذاری و برنامهریزی توسعه فاوا و اقتصاد دیجیتال وزیر ارتباطات و فناوری اطلاعات ، عملکرد این مجموعه را فراتر از تکالیف تعیین شده دانست و همچنین موضوع برق را یکی از مهمترین مطالبات سرمایه گذاران مراکز داده برشمرد .
اکبر قنبرپور، مدیرعامل فرودگاه بینالمللی و منطقه ویژه اقتصادی پیام نیز ضمن ارائه گزارشی از عملکرد منطقه ویژه اقتصادی پیام ، با اشاره به فعال شدن ظرفیت ۲ نیروگاه در این منطقه گفت: با فعال شدن نیروگاه ها، این امکان فراهم شده است که به صورت مستقیم به متقاضیان برق واگذار شود.
معاون سیاستگذاری و برنامهریزی توسعه فاوا و اقتصاد دیجیتال وزیر ارتباطات و فناوری اطلاعات از منطقه ویژه اقتصادی پیام بازدید و آخرین وضعیت پیشرفت احداث مراکز داده را در این منطقه بررسی کرد .