به نقل از «ایسنا»

سرقت پیام و مخاطب کاربران اندروید با بدافزار جوکر

تاریخ انتشار: ۱۲ مهر ۱۳۹۹ | کد خبر: ۲۹۵۰۹۸۹۵

بدافزار جوکر که دستگاه‌های اندروید را هدف قرار می‌دهد، می‌تواند منجر به سرقت پیام‌های اسمس و لیست‌های تماس کاربران شود.

به گزارش ایسنا، بدافزارها و نرم‌افزارهای مخرب در هر یک از فروشگاه‌های آنلاین یافت می‌شوند؛ بسیاری از برنامه‌هایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر می­‌شوند، از روی برنامه‌های منبع باز ساخته شده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بسیاری از این برنامه‌ها صرفاً با تغییر نام و آیکون به‌عنوان برنامه‌های گوناگون و با هدف استفاده از سرویس­‌های تبلیغاتی داخل این برنامه­‌ها و درآمدزایی برای منتشرکننده برنامه، تولید می‌شوند.

این برنامه‌ها در عمل هیچ کارایی نداشته و حتی ممکن است بدافزار باشند و یا عملکرد جعلی داشته و تنها با هدف جذب کاربر و کسب درآمد از تبلیغات توسعه یافته­‌ باشند.

جوکر (Joker) یکی از بزرگترین خانواده‌های بدافزار است که به‌طور مداوم دستگاه‌های اندروید را هدف قرار می‌دهد. این بدافزار با ایجاد تغییر کد، روش‌های اجرایی یا تکنیک‌های بازیابی محموله، بار دیگر در گوگل‌پلی ظاهر شده است. معاونت بررسی مرکز افتا هشدار داده است که محققان امنیتی از تیم تحقیقاتی Zscaler ThreatLabZ بارگذاری منظم فایل‌های آلوده به بدافزار را در فروشگاه گوگل‌پلی شناسایی کرده‌اند.

این موضوع باعث شد چگونگی دستیابی موفقیت‌آمیز جوکر به فرآیند ورود به گوگل‌پلی مورد ارزیابی قرار گیرد. در سپتامبر امسال، ۱۷ نمونه مختلف برنامه آلوده که به‌طور منظم در گوگل‌پلی بارگذاری می‌شده، مورد شناسایی قرار گرفته و حدود ۱۲۰ هزار دانلود برای برنامه‌های مخرب انجام شده است.

نمونه‌هایی از این برنامه‌های مخرب شامل All Good PDF Scanner، Tangram App Lock، Direct Messenger، Private SMS، Meticulous Scanner،Desire Translate، Talent Photo Editor – Blur focus، Care Message، Part Message، Paper Doc Scanner، Blue Scanner و Hummingbird PDF Converter – Photo to PDF می‌شود.

محققان سه سناریوی مختلف در این آلودگی را بررسی کردند. در سناریو اول، برنامه مخرب URL C&C را برای دانلود مستقیم در برنامه جاسازی کرده و پس از نصب برنامه مخرب، برای دانلود با سرور C&C تماس می‌گیرد. در سناریو دوم، برنامه‌های مخرب stager payload را اضافه می‌کنند. وظیفه این stager payload این است که به‌راحتی payload URL نهایی را از کد بازیابی کرده و سپس دانلود و اجرا می‌کند. در سناریو سوم، برنامه‌های آلوده برای دانلود payload نهایی، payload  دومرحله‌ای دارند. برنامه آلوده گوگل‌پلی مرحله اول payload  را دانلود می‌کند که سپس مرحله دوم payload هم دانلود شده و در نهایت payload نهایی Joker  را دانلود می‌کند.

در تمام سناریوها، Payload نهایی که دانلود می‌شود بدافزار جوکر است و از کد رمزگذاری DES برای اجرای فعالیت‌های C&C استفاده می‌کند. به همین دلیل به کاربران توصیه می‌شود که مجوز برنامه‌هایی که نصب می‌کنند را به‌خوبی بررسی کنند.

انتهای پیام

منبع: ایسنا

کلیدواژه: جوکر بدافزارهای اندرویدی گوگل پلی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۵۰۹۸۹۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هر آنچه که کاربران «تیک تاک» باید درباره ممنوعیت آن در آمریکا بدانند

  به گزارش خبرگزاری صداوسیما ؛ مقامات آمریکایی سال‌هاست درباره خطرات برنامه به اشتراک‌گذاری ویدئوی «تیک تاک» هشدار می‌دهند، اما این هشدار‌ها بیشتر در حد صحبت و اقداماتی اندک بوده است.   با این حال، از این هفته، یک قانون جدید به دولت آمریکا این اختیار را می‌دهد که یکی از محبوب‌ترین برنامه‌های اجتماعی را در این کشور محدود کند.    سوالی که اینجا مطرح می‌شود این است که آیا این محدودیت برای «تیک تاک» و افرادی که از این برنامه اجتماعی استفاده می‌کنند، وضع شده است؟ آیا کاربران باید آن را حذف کنند و از حضور در صفحات یا کسب‌وکار‌های خود در «تیک تاک» محروم شوند؟    *** آیا واقعاً «تیک تاک» تحریم می‌شود؟   نه هنوز. سنای آمریکا قانونی را تصویب کرد که یک اولتیماتوم به «بایت دنس» شرکت مادر «تیک تاک» است؛ ظرف حدود یک سال «تیک تاک» را به شرکتی غیرچینی بفروشید یا در آمریکا با ممنوعیت برنامه مواجه شوید.   «جو بایدن» رئیس‌جمهور آمریکا دقایقی پس از رأی‌گیری در سنا بیانیه‌ای صادر و اعلام کرد که قصد دارد این لایحه را امضا کند تا به قانون تبدیل شود.    حتی اگر بایدن این کار را انجام دهد، «تیک تاک» احتمالاً قانون جدید را در دادگاه به چالش می‌کشد.   کارشناسان حقوقی می‌گویند که ممنوعیت «تیک تاک» و غیرقانونی کردن برنامه‌ای که افراد از آن برای اظهار نظر استفاده می‌کنند، حقوق متمم اول آمریکایی‌ها درباره آزادی بیان را نقض کند.   کارشناسان حقوقی همچنین هشدار دادند که دولت آمریکا با هدف قرار دادنِ یک شرکت چینی، از حدود قانون اساسی تجاوز می‌کند.   تلاش‌های قبلی مقامات آمریکایی برای ممنوعیت برنامه‌های چینی از جمله «تیک تاک» در دادگاه متوقف شد. پس هرگونه ممنوعیت «تیک تاک» در ایالات متحده تا چندین ماه اتفاق نخواهد افتاد.   *** «تیک تاک» چه زمانی از بین می‌رود؟   آخرین نسخه این قانون به «تیک تاک» ۲۷۰ روز  (۹ ماه) فرصت می‌دهد تا به شرکت دیگری فروخته شود. این قانون درصورت پیشرفت قابل توجه در فرآیند فروش، ۹۰ روز دیگر قابل تمدید است. در این مدت، برنامه احتمالاً به طور معمول در آمریکا به کار خود ادامه خواهد داد.   ۲۷۰ روز به این معنی است که «تیک تاک» پس از انتخابات ریاست‌جمهوری نوامبر ۲۰۲۴ (آبان ۱۴۰۳) به کار خود ادامه خواهد داد.   جدول زمانی در لایحه اصلی مجلس نمایندگان، ۱۸۰ روز بود که می‌توانست یک ماه قبل از انتخابات ریاست‌جمهوری آمریکا برنامه را متوقف کند.   شکایت‌های حقوقی می‌تواند جدول زمانیِ پیشنهادی را تمدید یا ممنوعیت را به طور کامل لغو کند.    *** آیا «تیک تاک» می‌تواند به‌موقع مالک جدیدی پیدا کند؟   شانس «تیک تاک» در این زمینه احتمالاً زیاد نباشد. دولت چین قبلاً اعلام کرده بود که به‌شدت با فروش اجباری این برنامه مخالفت خواهد کرد.   این نکته هم قابل توجه است که خرید «تیک تاک» احتمالاً ده‌ها میلیارد دلار هزینه خواهد داشت و تعداد کمی از افراد یا شرکت‌ها چنین پولی دارند.   شرکت‌هایی مانند متا یا گوگل هم که این سرمایه را دارند، احتمالاً سعی نمی‌کنند «تیک تاک» را بخرند، چرا که نهاد‌های تنظیم‌گر ضدانحصار بعید است که اجازه چنین کاری را به آنها دهند. بنابراین محتمل‌ترین نتیجه همین تلاش برای ممنوعیت «تیک تاک» توسط دولت آمریکاست. ضمناً دادگاه‌ها باید تصمیم بگیرند که آیا این ممنوعیت، حقوق اساسی آمریکایی‌ها را نقض می‌کند یا نه.   *** چرا می‌خواهند «تیک تاک» را ممنوع کنند؟   بسیاری از مقامات دولتی آمریکا نگران هستند که دولت چین می‌تواند «تیک تاک» را مجبور کند که داده‌های آمریکایی‌ها را در اختیارش قرار دهد یا ویدئو‌هایی را که مردم در «تیک تاک» می‌بینند در جهت اولویت‌های حزب کمونیست چین دستکاری کند.   این نگرانی‌ها عمدتاً فرضی هستند چرا که مقامات آمریکایی شواهدی مبنی بر دستکاری سیستماتیک «تیک تاک» توسط دولت چین ارائه نکرده‌اند.   اما این مقامات می‌گویند تنها راه مطمئن برای حذف خطر امنیت ملی این است که شرکت «بایت دنس» را وادار کنیم که نسخه آمریکایی «تیک تاک» را به یک مالک غیر چینی بفروشد یا برنامه را به طور کامل از آمریکا خارج کند.    مقاماتی که نگران «تیک تاک» هستند همچنین عنوان می‌کنند که این یک خطر منحصربفرد برای امنیت ملی آمریکاست.   تقریباً نیمی از آمریکایی‌ها از این برنامه استفاده می‌کنند؛ «تیک تاک» شبیه یک شبکه تلویزیونی سراسری عمل می‌کند که می‌تواند بر دیدگاه آمریکایی‌ها درباره انتخابات یا جنگ غزه تأثیر بگذارد.   قانونگذاران آمریکایی همچنین مدیر عامل «تیک تاک» و سایر مدیران اجرایی آن را به دلیل انتشار مطالبی درباره سوء استفاده جنسی از کودکان از طریق این برنامه و احتمال آسیب به سلامت روان کودکان در پی استفاده از این شبکه اجتماعی مورد انتقاد قرار داده‌اند در حالی که این نگرانی‌ها تنها مختص «تیک تاک» نیست.   *** برنامه‌های جایگزین «تیک تاک» چیست؟   برنامه‌های مشابه بسیاری برای جایگزینی «تیک تاک» وجوددارد. ویدئو‌های کوتاه یوتیوب، اینستاگرام و اسنپ چت مواردی هستند که می‌توانند مطابق با سلیقه کاربران جایگزین «تیک تاک» شوند.   اگر «تیک تاک» واقعاً از فروشگاه‌های برنامه در آمریکا حذف شود، احتمالاً شاهد تلاش شرکت‌های بیشتری برای ایجاد گزینه‌های جایگزین آن خواهیم بود. این چیزی است که پس از مالکیت توییتر توسط «ایلان ماسک» هم اتفاق افتاد.   *** تبعات ممنوعیت «تیک تاک» برای تولیدکنندگان محتوا چیست؟   اگر «تیک تاک» در آمریکا با ممنوعیت مواجه شود، بسیاری از تولیدکنندگان محتوا و صاحبان مشاغل کوچک با تهدید جدی برای معیشت خود مواجه خواهند شد. بر اساس اعلام این شرکت، بیش از ۷ میلیون کسب‌وکار در آمریکا محصولاتشان را در «تیک تاک» می‌فروشند.   در حال حاضر هیچ راهی برای تولیدکنندگان محتوا وجود ندارد که دنبال‌کننده‌های خود را به برنامه دیگری منتقل کنند.   قانون‌گذاران مجلس نمایندگان آمریکا تلاش‌ها را برای محدودکردن سکوی اشتراک‌گذاری ویدئوی «تیک تاک» تشدید کردند و با پیشبرد این لایحه به عنوان بخشی از بسته گسترده‌ترِ کمک به رژیم صهیونیستی و اوکراین، فشار بر سنا را بیشتر کردند.    کاربران «تیک تاک» تاکید می‌کنند که این ممنوعیت، زندگی و معیشت آنها را تهدید می‌کند. کاربران جوان این برنامه، پیشتر از نمایندگان کنگره پرسیده بودند که چرا به جای این کار، روی مشکلات بزرگ‌تر تمرکز نمی‌کنند.