بدافزار جوکر که دستگاههای اندروید را هدف قرار میدهد، میتواند منجر به سرقت پیامهای اسمس و لیستهای تماس کاربران شود.
به گزارش ایسنا، بدافزارها و نرمافزارهای مخرب در هر یک از فروشگاههای آنلاین یافت میشوند؛ بسیاری از برنامههایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر میشوند، از روی برنامههای منبع باز ساخته شدهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بسیاری از این برنامهها صرفاً با تغییر نام و آیکون بهعنوان برنامههای گوناگون و با هدف استفاده از سرویسهای تبلیغاتی داخل این برنامهها و درآمدزایی برای منتشرکننده برنامه، تولید میشوند.
این برنامهها در عمل هیچ کارایی نداشته و حتی ممکن است بدافزار باشند و یا عملکرد جعلی داشته و تنها با هدف جذب کاربر و کسب درآمد از تبلیغات توسعه یافته باشند.
جوکر (Joker) یکی از بزرگترین خانوادههای بدافزار است که بهطور مداوم دستگاههای اندروید را هدف قرار میدهد. این بدافزار با ایجاد تغییر کد، روشهای اجرایی یا تکنیکهای بازیابی محموله، بار دیگر در گوگلپلی ظاهر شده است. معاونت بررسی مرکز افتا هشدار داده است که محققان امنیتی از تیم تحقیقاتی Zscaler ThreatLabZ بارگذاری منظم فایلهای آلوده به بدافزار را در فروشگاه گوگلپلی شناسایی کردهاند.
این موضوع باعث شد چگونگی دستیابی موفقیتآمیز جوکر به فرآیند ورود به گوگلپلی مورد ارزیابی قرار گیرد. در سپتامبر امسال، ۱۷ نمونه مختلف برنامه آلوده که بهطور منظم در گوگلپلی بارگذاری میشده، مورد شناسایی قرار گرفته و حدود ۱۲۰ هزار دانلود برای برنامههای مخرب انجام شده است.
نمونههایی از این برنامههای مخرب شامل All Good PDF Scanner، Tangram App Lock، Direct Messenger، Private SMS، Meticulous Scanner،Desire Translate، Talent Photo Editor – Blur focus، Care Message، Part Message، Paper Doc Scanner، Blue Scanner و Hummingbird PDF Converter – Photo to PDF میشود.
محققان سه سناریوی مختلف در این آلودگی را بررسی کردند. در سناریو اول، برنامه مخرب URL C&C را برای دانلود مستقیم در برنامه جاسازی کرده و پس از نصب برنامه مخرب، برای دانلود با سرور C&C تماس میگیرد. در سناریو دوم، برنامههای مخرب stager payload را اضافه میکنند. وظیفه این stager payload این است که بهراحتی payload URL نهایی را از کد بازیابی کرده و سپس دانلود و اجرا میکند. در سناریو سوم، برنامههای آلوده برای دانلود payload نهایی، payload دومرحلهای دارند. برنامه آلوده گوگلپلی مرحله اول payload را دانلود میکند که سپس مرحله دوم payload هم دانلود شده و در نهایت payload نهایی Joker را دانلود میکند.
در تمام سناریوها، Payload نهایی که دانلود میشود بدافزار جوکر است و از کد رمزگذاری DES برای اجرای فعالیتهای C&C استفاده میکند. به همین دلیل به کاربران توصیه میشود که مجوز برنامههایی که نصب میکنند را بهخوبی بررسی کنند.
انتهای پیام
منبع: ایسنا
کلیدواژه: جوکر
بدافزارهای اندرویدی
گوگل پلی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا
منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۵۰۹۸۹۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هر آنچه که کاربران «تیک تاک» باید درباره ممنوعیت آن در آمریکا بدانند
به گزارش خبرگزاری صداوسیما ؛ مقامات
آمریکایی سالهاست درباره خطرات
برنامه به اشتراکگذاری ویدئوی «تیک تاک» هشدار میدهند، اما این هشدارها بیشتر در حد صحبت و اقداماتی اندک بوده است. با این حال، از این هفته، یک قانون جدید به دولت
آمریکا این اختیار را میدهد که یکی از محبوبترین برنامههای اجتماعی را در این کشور محدود کند. سوالی که اینجا مطرح میشود این است که آیا این محدودیت برای «تیک تاک» و افرادی که از این برنامه اجتماعی استفاده میکنند، وضع شده است؟ آیا کاربران باید آن را حذف کنند و از حضور در صفحات یا کسبوکارهای خود در «تیک تاک» محروم شوند؟
*** آیا واقعاً «تیک تاک» تحریم میشود؟ نه هنوز. سنای آمریکا قانونی را تصویب کرد که یک اولتیماتوم به «بایت دنس»
شرکت مادر «تیک تاک» است؛ ظرف حدود یک سال «تیک تاک» را به شرکتی غیرچینی بفروشید یا در آمریکا با
ممنوعیت برنامه مواجه شوید. «جو بایدن» رئیسجمهور آمریکا دقایقی پس از رأیگیری در سنا بیانیهای صادر و اعلام کرد که قصد دارد این لایحه را امضا کند تا به قانون تبدیل شود. حتی اگر بایدن این کار را انجام دهد، «تیک تاک» احتمالاً قانون جدید را در دادگاه به چالش میکشد. کارشناسان حقوقی میگویند که ممنوعیت «تیک تاک» و غیرقانونی کردن برنامهای که افراد از آن برای اظهار نظر استفاده میکنند، حقوق متمم اول آمریکاییها درباره آزادی بیان را نقض کند. کارشناسان حقوقی همچنین هشدار دادند که دولت آمریکا با هدف قرار دادنِ یک شرکت چینی، از حدود قانون اساسی تجاوز میکند. تلاشهای قبلی مقامات آمریکایی برای ممنوعیت برنامههای چینی از جمله «تیک تاک» در دادگاه متوقف شد. پس هرگونه ممنوعیت «تیک تاک» در ایالات متحده تا چندین ماه اتفاق نخواهد افتاد.
*** «تیک تاک» چه زمانی از بین میرود؟ آخرین نسخه این قانون به «تیک تاک» ۲۷۰ روز (۹ ماه) فرصت میدهد تا به شرکت دیگری فروخته شود. این قانون درصورت پیشرفت قابل توجه در فرآیند فروش، ۹۰ روز دیگر قابل تمدید است. در این مدت، برنامه احتمالاً به طور معمول در آمریکا به کار خود ادامه خواهد داد. ۲۷۰ روز به این معنی است که «تیک تاک» پس از انتخابات ریاستجمهوری نوامبر ۲۰۲۴ (آبان ۱۴۰۳) به کار خود ادامه خواهد داد. جدول زمانی در لایحه اصلی مجلس نمایندگان، ۱۸۰ روز بود که میتوانست یک ماه قبل از انتخابات ریاستجمهوری آمریکا برنامه را متوقف کند. شکایتهای حقوقی میتواند جدول زمانیِ پیشنهادی را تمدید یا ممنوعیت را به طور کامل لغو کند.
*** آیا «تیک تاک» میتواند بهموقع مالک جدیدی پیدا کند؟ شانس «تیک تاک» در این زمینه احتمالاً زیاد نباشد. دولت چین قبلاً اعلام کرده بود که بهشدت با فروش اجباری این برنامه مخالفت خواهد کرد. این نکته هم قابل توجه است که خرید «تیک تاک» احتمالاً دهها میلیارد دلار هزینه خواهد داشت و تعداد کمی از افراد یا شرکتها چنین پولی دارند. شرکتهایی مانند متا یا گوگل هم که این سرمایه را دارند، احتمالاً سعی نمیکنند «تیک تاک» را بخرند، چرا که نهادهای تنظیمگر ضدانحصار بعید است که اجازه چنین کاری را به آنها دهند. بنابراین محتملترین نتیجه همین تلاش برای ممنوعیت «تیک تاک» توسط دولت آمریکاست. ضمناً دادگاهها باید تصمیم بگیرند که آیا این ممنوعیت، حقوق اساسی آمریکاییها را نقض میکند یا نه.
*** چرا میخواهند «تیک تاک» را ممنوع کنند؟ بسیاری از مقامات دولتی آمریکا نگران هستند که دولت چین میتواند «تیک تاک» را مجبور کند که دادههای آمریکاییها را در اختیارش قرار دهد یا ویدئوهایی را که مردم در «تیک تاک» میبینند در جهت اولویتهای حزب کمونیست چین دستکاری کند. این نگرانیها عمدتاً فرضی هستند چرا که مقامات آمریکایی شواهدی مبنی بر دستکاری سیستماتیک «تیک تاک» توسط دولت چین ارائه نکردهاند. اما این مقامات میگویند تنها راه مطمئن برای حذف خطر امنیت ملی این است که شرکت «بایت دنس» را وادار کنیم که نسخه آمریکایی «تیک تاک» را به یک مالک غیر چینی بفروشد یا برنامه را به طور کامل از آمریکا خارج کند. مقاماتی که نگران «تیک تاک» هستند همچنین عنوان میکنند که این یک خطر منحصربفرد برای امنیت ملی آمریکاست. تقریباً نیمی از آمریکاییها از این برنامه استفاده میکنند؛ «تیک تاک» شبیه یک شبکه تلویزیونی سراسری عمل میکند که میتواند بر دیدگاه آمریکاییها درباره انتخابات یا جنگ غزه تأثیر بگذارد. قانونگذاران آمریکایی همچنین مدیر عامل «تیک تاک» و سایر مدیران اجرایی آن را به دلیل انتشار مطالبی درباره سوء استفاده جنسی از کودکان از طریق این برنامه و احتمال آسیب به سلامت روان کودکان در پی استفاده از این شبکه اجتماعی مورد انتقاد قرار دادهاند در حالی که این نگرانیها تنها مختص «تیک تاک» نیست.
*** برنامههای جایگزین «تیک تاک» چیست؟ برنامههای مشابه بسیاری برای جایگزینی «تیک تاک» وجوددارد. ویدئوهای کوتاه یوتیوب، اینستاگرام و اسنپ چت مواردی هستند که میتوانند مطابق با سلیقه کاربران جایگزین «تیک تاک» شوند. اگر «تیک تاک» واقعاً از فروشگاههای برنامه در آمریکا حذف شود، احتمالاً شاهد تلاش شرکتهای بیشتری برای ایجاد گزینههای جایگزین آن خواهیم بود. این چیزی است که پس از مالکیت توییتر توسط «ایلان ماسک» هم اتفاق افتاد.
*** تبعات ممنوعیت «تیک تاک» برای تولیدکنندگان محتوا چیست؟ اگر «تیک تاک» در آمریکا با ممنوعیت مواجه شود، بسیاری از تولیدکنندگان محتوا و صاحبان مشاغل کوچک با تهدید جدی برای معیشت خود مواجه خواهند شد. بر اساس اعلام این شرکت، بیش از ۷ میلیون کسبوکار در آمریکا محصولاتشان را در «تیک تاک» میفروشند. در حال حاضر هیچ راهی برای تولیدکنندگان محتوا وجود ندارد که دنبالکنندههای خود را به برنامه دیگری منتقل کنند. قانونگذاران مجلس نمایندگان آمریکا تلاشها را برای محدودکردن سکوی اشتراکگذاری ویدئوی «تیک تاک» تشدید کردند و با پیشبرد این لایحه به عنوان بخشی از بسته گستردهترِ کمک به رژیم صهیونیستی و اوکراین، فشار بر سنا را بیشتر کردند. کاربران «تیک تاک» تاکید میکنند که این ممنوعیت، زندگی و معیشت آنها را تهدید میکند. کاربران جوان این برنامه، پیشتر از نمایندگان کنگره پرسیده بودند که چرا به جای این کار، روی مشکلات بزرگتر تمرکز نمیکنند.