تبلیغات
مجله خبری تحلیلی پارس - مطالب ابر هک آندروید

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

بدافزار جدید اندروید به عنوان برنامه +Google

نوشته شده توسط سردبیر دوشنبه 1390/05/31 نظرات بازدید

یک نوع بدافزار جدید اندروید خود را به عنوان یک برنامه Google+ معرفی کرده و سعی دارد پیغام­های فوری، GPS، موقعیت، لاگ­های تماس و سایر اطلاعات حساس را جمع آوری نماید.

این بدافزار جدید که توسط گروه امنیتی Trend Micro کشف شده است و با نام ANDROIDOS_NICKISPY.C شناخته می­شود، همچنین می­تواند به طور خودکار به تماس­های تلفنی پاسخ گفته و آنها را ضبط نماید .

این برنامه برای جمع آوری داده ها، در زمان راه اندازی سیستم عامل بارگذاری شده و سرویس­های خاصی را که می­توانند پیغام­ها، تماس­های تلفنی و موقعیت کاربر را کنترل کنند اجرا می­نماید، و به این ترتیب ایمیل و سایر محتویات را سرقت می­کند.

Trend Micro توضیح داد که این شرکت کشف کرده است که این برنامه خرابکار سعی می­کند افراد را برای نصب آن تحت عنوان Google++ ترغیب نماید.

اما این برنامه به جای ایجاد دسترسی به شبکه اجتماعی جدید Google، داده های سرقت شده کاربر را به یک سایت دور که تحت نظارت مجرمان سایبری قرار دارد ارسال می­کند. بر خلاف برخی بدافزارها که در گذشته در قالب یک برنامه معتبر در فروشگاه اندروید قرار می­گرفتند، این بدافزار باید توسط یک کاربر از یک وب سایت خرابکار دانلود شده و به صورت دستی نصب گردد.

به گزارش Trend Micro، در صورت نصب نیز به سادگی می­توان این بدافزار را از طریق انتخاب Settings > Application > Manage applications، انتخاب Google++ و سپس کلیک کردن بر روی Uninstall حذف نمود.

Trend Micro این برنامه را در رده برنامه های کم خطر جای داده است، ولی به هر حال کاربران اندروید باید مراقب آن باشند .




همانطور که پیش تر اعلام کردیم حفره امنیتی اندروید در نحوه ارسال و دریافت اطلاعات  گزارش شده بود که هکرها را قادر می ساخت به اطلاعات کاربران این سیستم عامل دسترسی داشته باشند. گوگل کمی بعد این مشکل امنیتی را مرتفع کرد و در قالب بروز رسانی برای این سیستم عامل عرضه کرد. به کاربران اندروید پیشنهاد شده است هر چه زودتر سیستم عامل تلفن یا تبلت خود را بروز رسانی کنند.



ادامه مطلب

به نقل از پایگاه اینترنتی Unwiredview ،بر اساس تازه ترین تحقیقات پژوهشگران آلمانی در حدود ۹۹٫۷ درصد دستگاه های اندرویدی در خطر سرقت هویت و جعل آن هستند.

یک آسیب پذیری مهم در سیستم عامل اندروید به  هکرها اجازه می‌دهد تا اطلاعات شخصی کاربران همانند اطلاعات تقویم ،مخاطبین و سایر داده های مهم در سرورهای گوگل را سرقت کنند ومقصر اصلی در این آسیب پذیری بحرانی هم اجرای نامناسب پروتکل احراز هویت کاربر به عنوان یک کلاینت لوگین است و این آسیب پذیری در تمامی نسخه های ۲٫۳٫۳ و قبل تر از آن نیز وجود دارد.

authToken_masked


زمانی که کاربر برای استفاده از سرویسهای گوگل اقدام به وارد کردن نام کاربری و رمز عبور می‌کند ،تصدیق درست بودن رمز به کلر تکست فرستاده می‌شود ولی اشکال در همینجا سبب می‌شود که مهاجمان بتوانند با نفوذ به کلر تکست رمز های عبور که تا ۱۴ روز در آنجا نگهداری می‌شود را بازیابی و سرقت کنند.

در ضمن این آسیب پذیری در مناطقی که به صورت اشتراکی از شبکه‌های بیسیم یا همان وا-فای استفاده می‌شود  و دارای کد گذاری‌های امنیتی نیز نیستند خود را بشتر نمایان می‌کند .

در ضمن محققان آلمانی برای این مشکل راه حل‌هایی همچون رمز گذاری ترافیک شبکه در سرویس کلاینت لوگین و کوتاه تر شدن زمان معتبر شناخته شدن رمز عبور در کلرتکست که ۱۴ روز است را پیشنهاد کرده‌اند.

شرکت گوگل اعلام کرده است که به زودی یک بروز رسانی را برای حل این مشکل ارائه خواهد کرد.





  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.