منطقه تاریک

اخبار روز در حوزه امنیت سایبری

برنامه CamScanner آلوده به بدافزار است

شنبه 9 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

برنامه محبوب ایجاد سازpdf ‪"CamScanner"‬ حاوی یک بدافزار مخرب می‌باشد که بیش از ۱۰۰ میلیون کاربر اندروید آن را از گوگل‌پلی بارگیری نموده‌اند. زمان آن رسیده است که برنامه CamScanner را از تلفن همراه اندرویدی خود حذف نمایید.

CamScanner یکی از محبوب‌ترین برنامه‌های اسکن اسناد است که هر سند چاپ شده را به یک فایل PDF تبدیل می‌کند.

این مسأله توسط محققین امنیتی شرکت کسپراسکی زمانی کشف شد که کاربران زیادی از این اپلیکیشن رفتارهای مشکوکی مشاهده کردند و بازخوردهای منفی شامل حضور ویژگی‌های ناخواسته‌ای روی پلی‌استور ثبت کردند.

در تجزیه و تحلیل بیشتر مشخص شد که کتابخانه تبلیغاتی CamScanner حاوی یک بدافزار است که می‌تواند انواع مختلفی از فعالیت‌های مخرب را در گوشی‌های اندرویدی آلوده کاربران انجام دهد.

نحوه آلوده‌سازی بدافزار

در حالی که برنامه در حال اجرا بر روی دستگاه اندروید است، CamScanner از کتابخانه تبلیغاتی شخص ثالث استفاده می‌کند که با کمک قطره تروجان یک کد مخرب را رها می کند.

در مراحل بعدی، یک پرونده پیکربندی به نام "مقایسه" رمزگشایی می‌شود و پیکربندی را با آدرس سرورهای مهاجم آشکار می‌کند.

سپس ماژول‌های اضافی را از سرور فرمان و کنترل بارگیری نموده و کد را برای بارگیری و راه‌اندازی بار payload از سرور مخرب اجرا می‌نماید.

محققان کسپرسکی این بدافزار را به عنوان Trojan Dropper.AndroidOS.Necro.n کشف کردند. و به Google گزارش داد.

اکنون این برنامه از فروشگاه Google Play حذف شده است، اما هنوز میلیون‌ها کاربر از فعالیت‌های مخرب آن و نگهداری نسخه مخرب در تلفن همراه خود آگاه نیستند.

برنامه CamScanner از فروشگاه اپلیکیشن‌های شخص ثالث و تبلیغ‌کنندگان در انجمن‌های مختلف و برخی از وبلاگ‌های معروف در دسترس است.

 


رادیو بلوچ برنامه‌ی مخرب اندرید در سرویس گوگل پلی

سه شنبه 5 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

تحقیقی که توسط شرکت آنتی‌ویروسESET  انجام شد، اولین نمونه شناخته‌شده جاسوس‌افزار را بر مبنای ابزار جاسوسی منبع باز موسوم به AhMyth  که در یک برنامه رادیویی موجود در گوگل پلی قرار دارد کشف کرده است.  کدهای مخرب شناخته‌شده در  برنامه آندرویدی با عنوان رادیو بلوچ قرار داده‌شده‌اند که به‌عنوان Spy.Agent.AOX  شناخته می‌شود.
 

برنامه‌های رادیویی اینترنتی به‌عنوان یک برنامه رادیویی اینترنتی اختصاصی برای پخش موسیقی مردم بلوچ که در ایران، افغانستان و پاکستان ساکن هستند، فعالیت می‌کند. بااین‌حال، تحقیقی که توسط لوکاس استفانکو محقق شرکت آنتی‌ویروسESET  انجام شد نشان داد که از این برنامه به‌عنوان راهی برای جاسوسی از افرادی ایجادشده است که آن را دانلود کرده‌اند.

درحالی‌که شنوندگان در حال گوش دادن به برنامه‌های این رادیوی اینترنتی جاسوس‌افزار پنهان در این برنامه برای سرقت اطلاعات تماس و برداشت فایل‌های ذخیره‌شده در دستگاه‌ها به‌کاررفته بود.

شرکتESET گزارشی را در مورد جزئیات این گزارش به مدیران گوگل پلی ارسال کرده است. گروه امنیتی گوگل ظرف ۲۴ ساعت برنامه مخرب رادیو بلوچ را از سرویس فروش برنامه‌های خود حذف کرد ، اما ۱۰ روز بعد توسط تهیه‌کننده برنامه اصلی مجدداً در Google Play دوباره بارگذاری و در دسترس قرار داده شد.

استفانکو در مصاحبه با سایت اینفوسکیوریتی گفت: "ما نمونه دوم این بدافزار را نیز کشف و گزارش دادیم که به‌سرعت در گوگل پلی حذف شد. بااین‌حال ، این واقعیت که گوگل به همین توسعه‌دهنده اجازه داده است این بدافزار آشکار را به‌طور مکرر وارد فروشگاه کند ، نگران‌کننده است. "

برنامه Radio Balouch برای اولین بار در تاریخ ۲ ژوئیه برای دانلود در گوگل پلی قرار داده شد. در ۱۳ ژوئیه دوباره در دسترس برای دانلود قرار گرفت و بازهم به‌سرعت حذف شد. این برنامه مخرب هر بار که در گوگل پلی منتشرشده بود بیشتر از ۱۰۰ دانلود داشته بود.

برنامه رادیو بلوچ ممکن است اولین app  باشد که شامل جاسوس‌افزار اندرید است تا آن را در گوگل بارگذاری کند، اما بعید به نظر می‌رسد که آخرین مورد باشد. با قضاوت از این‌که این app  چطور به‌راحتی پس از حذف گوگل مجدداً به گوگل بازگشته است، گوگل ممکن است بخواهد برای جلوگیری از این موارد برخی تدابیر امنیتی جدی‌تر را اجرا کند.

استفانکو در مصاحبه با ما در این خصوص می‌گوید: " اگر گوگل قابلیت‌های ایمن‌سازی خود را بهبود نبخشد، یک کپی جدید از رادیو بلوچ یا هر مشتق مخرب دیگری از آن از قبیل AhMyth  ممکن است به‌زودی در گوگل پلی ظاهر شود."

کارشناسان شرکتESET  اظهار داشتند: "ما ماهیت بدخواهانِ این برنامه را به ارائه‌دهندگان خدمات مربوطه ازجمله گوگل پلی در یک ویدئو اختصاصی، از طریق اینستاگرام و YouTube تبلیغ‌شده است گزارش داده‌ایم، اما هیچ پاسخی از سوی این شرکت‌ها دریافت نکرده‌ایم."




فهرست وبلاگ
پیوندهای روزانه
طبقه بندی
آرشیو
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
اَبر برچسبها
ساخت وبلاگ در میهن بلاگ

شبکه اجتماعی فارسی کلوب | اخبار کامپیوتر، فناوری اطلاعات و سلامتی مجله علم و فن | ساخت وبلاگ صوتی صدالاگ | سوال و جواب و پاسخ | رسانه فروردین، تبلیغات اینترنتی، رپرتاژ، بنر، سئو