۱۵۰ میلیون کاربر اندروید قربانی یک بدافزار/ لیست اپ های آلوده
تاریخ انتشار: ۲۷ فروردین ۱۳۹۸ | کد خبر: ۲۳۴۵۱۰۴۵
به گزارش خبرگزاری مهر به نقل از مرکز ماهر، یک پویش پیشرفته مخرب کشف شده است که بدافزار سیمباد (SimBad) را از طریق فروشگاه Google Play منتشر میکند. بهگفته کارشناسان، بیش از ۱۵۰ میلیون کاربر در حال حاضر تحت تأثیر این پویش قرار گرفتهاند.
سیمباد خود را به تبلیغات مبدل میکند و در مجموعه کیت توسعه نرمافزار RXDrioder (SDK) که برای اهداف تبلیغاتی و کسب درآمد استفاده میشود، مخفی میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این بدافزار توسط دامنه«addoider [.] com» بهعنوان یک SDK مرتبط با تبلیغ ارائه شده است.
با دسترسی به این دامنه، کاربران به یک صفحه ورودی دسترسی پیدا میکنند که بهنظر میرسد مشابه سایر پنلهای بدافزار است. پیوندهای «ثبت نام» شکسته میشوند و کاربر به صفحه ورود به سایت هدایت میشود.
بدافزار سیمباد همچنین قادر به هدایت کاربران اندرویدی است تا برنامههای مخرب بیشتری را از فروشگاه Play یا از یک سرور از راه دور دانلود کند.
هنگامی که یک کاربر اندروید یک برنامه آلوده را دریافت و نصب میکند، بدافزار سیمباد خود را در «BOOT_COMPLETE» و «USER_PRESENT» ثبت میکند. به این ترتیب، نرمافزارهای مخرب میتوانند عملیات را پس از اتمام مرحله بوتشدن انجام دهند، در حالی که کاربر، بدون اطلاع از دستگاه خود استفاده میکند.
پس از نصب، بدافزار سیمباد به سرور فرماندهی و کنترل (C&C) متصل میشود و فرمانی را برای انجام آن دریافت میکند. سپس آیکون خود را از لانچر حذف میکند که این کار حذف برنامه مخرب را برای کاربر دشوار میسازد. همزمان، تبلیغات را در پسزمینه نمایش میدهد و یک مرورگر با یک URL مشخص برای تولید درآمد، بدون ایجاد سوءظن باز میکند.
سیمباد دارای قابلیتهایی است که میتوانند به سه گروه نمایش تبلیغات، فیشینگ و قرار گرفتن در معرض دیگر برنامهها تقسیم شوند. با استفاده از قابلیت بازکردن یک URL مشخصشده در مرورگر، مهاجم سیمباد میتواند صفحات فیشینگ را برای سیستمعاملهای مختلف ایجاد کند و آنها را در یک مرورگر باز کند، بدین ترتیب، حملات فیشینگ هدفدار را روی کاربر انجام دهد.
همچنین با توانایی بازکردن برنامههای بازاری مانند Google Play و ۹Apps، با جستجوی کلیدواژه خاص یا حتی یک صفحه برنامه منفرد، این مهاجم میتواند به دیگر مهاجمان تهدید دست یابد و سود خود را افزایش دهد. مهاجم حتی میتواند با نصب یک برنامه از راه دور از یک سرور اختصاصی، فعالیتهای مخرب خود را به سطح بالاتر ببرد تا به وی اجازه نصب نرمافزارهای مخرب جدید را بدهد.
مرکز ماهر تاکید کرد که با توجه به تحقیقات انجامشده، اکثر برنامههای آلوده، بازیهای شبیهساز، ویرایشگر عکس و برنامههای کاربردی تصاویر پسزمینه هستند.
۱۰ برنامه برتر آلوده به بدافزار سیمباد عبارتند از:
- شبیهساز Snow Heavy Excavator (۱۰،۰۰۰،۰۰۰ دانلود)
- مسابقه Hoverboard (۵،۰۰۰،۰۰۰ دانلود)
- شبیهساز Real Tractor Farming (۵.۰۰۰.۰۰۰.۰۰۰ دانلود)
- Ambulance Rescue Driving (۵،۰۰۰،۰۰۰ دانلود)
- شبیهساز Heavy Mountain Bus ۲۰۱۸ (۵،۰۰۰،۰۰۰ دانلود)
- Fire Truck Emergency Driver (۵،۰۰۰،۰۰۰ دانلود)
- شبیهساز Farming Tractor Real Harvest (۵،۰۰۰،۰۰۰ دانلود)
- Car Parking Challenge (۵،۰۰۰،۰۰۰ بارگیری)
- مسابقات Speed Boat Jet Ski (۵،۰۰۰،۰۰۰ دانلود)
- Water Surfing Car Stunt (۵،۰۰۰،۰۰۰ دانلود)
لیست کامل برنامههای آلوده به این بدافزار در اینجا موجود است.
کد خبر 4592449 معصومه بخشی پورمنبع: مهر
کلیدواژه: امنیت اطلاعات هکرها اندروید مرکز ماهر
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۴۵۱۰۴۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سیل در افغانستان قربانی گرفت
خبرگزاری «شینهوا» اعلام کرده است سیلِ روزهای اخیر در برخی نواحی افغانستان تاکنون دستکم ۱۴ کشته برجای گذاشته و به برخی از روستاها خسارت زده است.
به گزارش ایسنا، مقامات امروز (یکشنبه) اعلام کردند در پی دور جدید بارانهای شدید و جاری شدن سیل در ولایات غرب و شمال افغانستان و مناطق همجوار آن، فوت دستکم ۱۴ تن در روزهای اخیر تایید شده است.
در ویدیوهای منتشرشده لحظه ویرانی خانههای روستایی، آوار سنگهایی که سیل با خود آورده و روستاییان در حالیکه از این اتفاقات شوکه شدهاند، دیده میشود.
«میراحمد صمیم»، مسئول امور مهاجرین طالبان در ولایت «غور» میگوید بر اثر سیلاب بیشتر از ۵۰۰ خانواده آواره شدهاند که در فضای باز در کوهها به سر میبرند.
سیلاب همچنین منجر به بسته شدن جادهها، وارد شدن آسیب به منازل و مصدومیت چندین نفر دیگر شده است.
به گزارش بی بی سی، این مقام افغانستان گفته است خسارتدیدگان سیلاب نیاز به کمکهای اولیه و اساسی دارند و احتمالا خسارات بیشتری نیز وجود دارد.
انتهای پیام