Web Analytics Made Easy - Statcounter
به نقل از «مهر»
2024-05-07@23:48:15 GMT

۱۵۰ میلیون کاربر اندروید قربانی یک بدافزار/ لیست اپ های آلوده

تاریخ انتشار: ۲۷ فروردین ۱۳۹۸ | کد خبر: ۲۳۴۵۱۰۴۵
[درخواست حذف این خبر]

۱۵۰ میلیون کاربر اندروید قربانی یک بدافزار/ لیست اپ های آلوده

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، یک پویش پیشرفته مخرب کشف شده است که بدافزار ‫سیمباد (SimBad) را از طریق فروشگاه Google Play منتشر می‌کند. به‌گفته کارشناسان، بیش از ۱۵۰ میلیون کاربر در حال حاضر تحت تأثیر این پویش قرار گرفته‌اند.

سیمباد خود را به تبلیغات مبدل می‌کند و در مجموعه کیت توسعه نرم‌افزار RXDrioder (SDK) که برای اهداف تبلیغاتی و کسب درآمد استفاده می‌شود، مخفی می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

هر برنامه‌ای که با استفاده از SDK مخرب توسعه می‌یابد، شامل کد مخرب است.

این بدافزار توسط دامنه‌«addoider [.] com» به‌عنوان یک SDK مرتبط با تبلیغ ارائه شده است.

با دسترسی به این دامنه، کاربران به یک صفحه ورودی دسترسی پیدا می‌کنند که به‌نظر می‌رسد مشابه سایر پنل‌های بدافزار است. پیوندهای «ثبت نام» شکسته می‌شوند و کاربر به صفحه ورود به سایت هدایت می‌شود.

بدافزار سیمباد همچنین قادر به هدایت کاربران اندرویدی است تا برنامه‌های مخرب بیشتری را از فروشگاه Play یا از یک سرور از راه دور دانلود کند.

هنگامی که یک کاربر اندروید یک برنامه آلوده را دریافت و نصب می‌کند، بدافزار سیمباد خود را در «BOOT_COMPLETE» و «USER_PRESENT» ثبت می‌کند. به این ترتیب، نرم‌افزارهای مخرب می‌توانند عملیات را پس از اتمام مرحله بوت‌شدن انجام دهند، در حالی که کاربر، بدون اطلاع از دستگاه خود استفاده می‌کند.

پس از نصب، بدافزار سیمباد به سرور فرماندهی و کنترل (C&C) متصل می‌شود و فرمانی را برای انجام آن دریافت می‌کند. سپس آیکون خود را از لانچر حذف می‌کند که این کار حذف برنامه مخرب را برای کاربر دشوار می‌سازد. همزمان، تبلیغات را در پس‌زمینه نمایش می‌دهد و یک مرورگر با یک URL مشخص برای تولید درآمد، بدون ایجاد سوءظن باز می‌کند.

سیمباد دارای قابلیت‌هایی است که می‌توانند به سه گروه نمایش تبلیغات، فیشینگ و قرار گرفتن در معرض دیگر برنامه‌ها تقسیم شوند. با استفاده از قابلیت بازکردن یک URL مشخص‌شده در مرورگر، مهاجم سیمباد می‌تواند صفحات فیشینگ را برای سیستم‌عامل‌های مختلف ایجاد کند و آن‌ها را در یک مرورگر باز کند، بدین ترتیب، حملات فیشینگ هدف‌دار را روی کاربر انجام دهد.

همچنین با توانایی بازکردن برنامه‌های بازاری مانند Google Play و ۹Apps، با جستجوی کلیدواژه خاص یا حتی یک صفحه برنامه منفرد، این مهاجم می‌تواند به دیگر مهاجمان تهدید دست یابد و سود خود را افزایش دهد. مهاجم حتی می‌تواند با نصب یک برنامه از راه دور از یک سرور اختصاصی، فعالیت‌های مخرب خود را به سطح بالاتر ببرد تا به وی اجازه نصب نرم‌افزارهای مخرب جدید را بدهد.

مرکز ماهر تاکید کرد که با توجه به تحقیقات انجام‌شده، اکثر برنامه‌های آلوده، بازی‌های شبیه‌ساز، ویرایشگر عکس و برنامه‌های کاربردی تصاویر پس‌زمینه هستند.

۱۰ برنامه برتر آلوده به بدافزار سیمباد عبارتند از:

- شبیه‌ساز Snow Heavy Excavator (۱۰،۰۰۰،۰۰۰ دانلود)

- مسابقه Hoverboard (۵،۰۰۰،۰۰۰ دانلود)

- شبیه‌ساز Real Tractor Farming (۵.۰۰۰.۰۰۰.۰۰۰ دانلود)

- Ambulance Rescue Driving (۵،۰۰۰،۰۰۰ دانلود)

- شبیه‌ساز Heavy Mountain Bus ۲۰۱۸ (۵،۰۰۰،۰۰۰ دانلود)

- Fire Truck Emergency Driver (۵،۰۰۰،۰۰۰ دانلود)

- شبیه‌ساز Farming Tractor Real Harvest (۵،۰۰۰،۰۰۰ دانلود)

- Car Parking Challenge (۵،۰۰۰،۰۰۰ بارگیری)

- مسابقات Speed Boat Jet Ski (۵،۰۰۰،۰۰۰ دانلود)

- Water Surfing Car Stunt (۵،۰۰۰،۰۰۰ دانلود)

لیست کامل برنامه‌های آلوده به این بدافزار در اینجا موجود است.

کد خبر 4592449 معصومه بخشی پور

منبع: مهر

کلیدواژه: امنیت اطلاعات هکرها اندروید مرکز ماهر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۴۵۱۰۴۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سیل در افغانستان قربانی گرفت

خبرگزاری «شینهوا» اعلام کرده است سیلِ روزهای اخیر در برخی نواحی افغانستان تاکنون دست‌کم ۱۴ کشته برجای گذاشته و به برخی از روستاها خسارت زده است.

به گزارش ایسنا، مقامات امروز (یکشنبه) اعلام کردند در پی دور جدید باران‌های شدید و جاری شدن سیل در ولایات غرب و شمال افغانستان و مناطق همجوار آن، فوت دست‌کم ۱۴ تن در روزهای اخیر تایید شده است.

در ویدیوهای منتشرشده لحظه ویرانی خانه‌های روستایی، آوار سنگ‌هایی که سیل با خود آورده و روستاییان در حالیکه از این اتفاقات شوکه شده‌اند، دیده می‌شود.

«میراحمد صمیم»، مسئول امور مهاجرین طالبان در ولایت «غور» می‌گوید بر اثر سیلاب بیشتر از ۵۰۰ خانواده آواره شده‌اند که در فضای باز در کوه‌ها به سر می‌برند.

سیلاب همچنین منجر به بسته شدن جاده‌ها، وارد شدن آسیب به منازل و مصدومیت چندین نفر دیگر شده است.

به گزارش بی بی سی، این مقام افغانستان گفته است خسارت‌دیدگان سیلاب نیاز به کمک‌های اولیه و اساسی دارند و احتمالا خسارات بیشتری نیز وجود دارد.

انتهای پیام

دیگر خبرها

  • پارس نیوز۴ ساعت قبل
  • معرفی 10 اپلیکیشن محبوب ایرانی که باید روی گوشی‌ آیفون نصب کنید
  • روز به روز به تعداد اپلیکیشن‌های موبایل اضافه می‌شود و هر کدام از این برنامه‌ها کار خاصی انجام می‌دهند. وجود اپلکیشن‌ها باعث شده است که افراد، اکثریت کارهای خود را به‌راحتی انجام دهند. اگر شما هم اهل استفاده از خدمات آنلاین توسط اپلکیشن‌های موبایل هستید، احتمالا نام اپلیکیشن با من برای ایفون، مگابانک ملت برای ایفون، برنامه رمزینه بانک سامان برای ایفون، برنامه تاپ برای ایفون، برنامه تارا برای ایفون، اپلیکیشن همپا پست بانک برای ایفون، برنامه آیتول برای ایفون، برنامه آچاره برای ایفون، برنامه فلای تو دی برای ایفون...
  • تابناک۱ روز قبل
  • اندرویدی ها از وجود این فایل مخرب بی خبر هستند
  •   به گزارش تابناک به نقل از سان، محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است. مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را با...
  • مهر۲ روز قبل
  • ریموت کنترل جرثقیل و کاربرد آن
  • به گزارش بازرگانی خبرگزاری مهر، استفاده از ریموت کنترل جرثقیل این امکان را به ما می‌دهد تا بتوانیم از راه دور جرثقیل را هدایت کنیم. با استفاده از ریموت کنترل جرثقیل می‌توان به راحتی حرکات جرثقیل را کنترل کرد و کارهای بارگیری را انجام داد. ریموت کنترل جرثقیل دارای مزایای زیادی است که موجب شده استفاده از آن بسیار رواج پیدا کند. ریموت کنترل جرثقیل موجب ایمنی کاربر می‌شود و شرایطی را فراهم می‌کند که کاربر با فاصله از جرثقیل و با قرار گیری در فاصله‌ی دور، علاوه بر بالا...
  • ایتنا۲ روز قبل
  • هشدار مایکروسافت به اندرویدی‌ها
  • ایتنا - شرکت مایکروسافت دارندگان گوشی های مبتنی بر پلتفرم اندروید در مورد حمله نامرئی نرم افزاری که می تواند حساب های کاربر را خالی کند، هشدار داده شده است. محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد...
  • باشگاه خبرنگاران۲ روز قبل
  • اندرویدی‌ها از وجود این فایل مخرب بی‌خبر هستند
  • محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه‌های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است. مشکلی که مایکروسافت کشف کرد بر برنامه‌های اندرویدی که فایل‌ها را با سایر برنامه‌ها به اشتراک می‌گذارند تأثیر می‌گذارد. این برنامه که با نام...
  • ایسنا۲ روز قبل
  • سیل در افغانستان قربانی گرفت
  • خبرگزاری «شینهوا» اعلام کرده است سیلِ روزهای اخیر در برخی نواحی افغانستان تاکنون دست‌کم ۱۴ کشته برجای گذاشته و به برخی از روستاها خسارت زده است. به گزارش ایسنا، مقامات امروز (یکشنبه) اعلام کردند در پی دور جدید باران‌های شدید و جاری شدن سیل در ولایات غرب و شمال افغانستان و مناطق همجوار آن، فوت دست‌کم ۱۴ تن در روزهای اخیر تایید شده است. در ویدیوهای منتشرشده لحظه ویرانی خانه‌های روستایی، آوار سنگ‌هایی که سیل با خود آورده و روستاییان در حالیکه از این اتفاقات شوکه شده‌اند، دیده می‌شود....
  • ایسکانیوز۳ روز قبل
  • فیشینگ حرفه‌ای در عظیمیه کرج دستگیر شد
  • به گزارش گروه اجتماعی ایسکانیوز، سرهنگ محمد نادربیگی گفت: کارشناسان پلیس فتای استان البرز با بکارگیری روش‌های نوین بررسی جرایم رایانه‌ای و اقدامات فنی و پلیسی از فعالیت یک اکانت تلگرامی در زمینه فیشینگ مطلع شدند. بیشتر بخوانید: دستگیری پسر جوانی که مادر خود را به آتش کشید + جزئیات جانشین فرمانده انتظامی استان البرز اضافه کرد: پس از انجام اقدامات پلیسی هویت و مخفیگاه متهم مورد نظر در منطقه عظیمیه کرج شناسایی و نامبرده با هماهنگی مقام قضائی دستگیر شد. وی بیان کرد: در بازرسی از تجهیزات الکترونیک متهم...
  • مهر۳ روز قبل
  • هوش مصنوعی iOS ۱۸ را زیر و رو می‌کند
  • به گزارش خبرگزاری مهربه نقل از گیزموچاینا، از ماه ها قبل شایعات درباره پتانسیل یکپارچه سازی هوش مصنوعی در سری آیفون ۱۶ و iOS۱۹ وجود دارد. اما اکنون اخباری جدید در این باره منتشر شده است. طبق گزارش ها اپلیکیشن های اصلی iOS (زافاری، اسپات لایت سرچ، سیری، ایمیل و مسجز) همه با هوش مصنوعی ارتقا می یابند. به نظر می رسد ابزار جدید یک مدل زبانی بزرگ به نام آژاکس (Ajax)باشد. این سیستم می تواند در پاسخ به داده های ورودی کاربر، جملاتی کامل را به سرعت تولید...
  • مهر۳ روز قبل
  • دستگیری فیشینگ کار حرفه‌ای در عظیمیه کرج
  • ‌به گزارش خبرگزاری مهر، سرهنگ محمد نادربیگی گفت: کارشناسان پلیس فتای استان البرز با بکارگیری روش‌های نوین بررسی جرایم رایانه‌ای و اقدامات فنی و پلیسی از فعالیت یک اکانت تلگرامی در زمینه فیشینگ مطلع شدند. جانشین فرمانده انتظامی استان البرز اضافه کرد: پس از انجام اقدامات پلیسی هویت و مخفیگاه متهم مورد نظر در منطقه عظیمیه کرج شناسایی و نامبرده با هماهنگی مقام قضائی دستگیر شد. وی بیان کرد: در بازرسی از تجهیزات الکترونیک متهم که به وسیله آنها اقدام به ارسال پیامک‌های جعلی ابلاغیه قضائی می‌کرد، اطلاعات بانکی بیش...
  • عصر ایران۳ روز قبل
  • اندروید یا iOS ؟ کدام سیستم عامل امن‌ترین قلمرو را دارد؟
  • روزنامه‌نگار سایبرنیوز برای اینکه ببینیم کدام پلتفرم اندروید یا iOS امن‌تر هستند، آزمایش جالبی را انجام شده است. او در این آزمایش، صد اپلیکیشن برتر اپ استور اپل و پلی استور گوگل را به ترتیب روی یک آیفون SE و یک گوشی اندروید که هر دو ریست فکتوری شده بودند، نصب کرد. سپس گوشی‌ها را بدون دست زدن رها کرد و بررسی کرد که هرکدام چند مرتبه به سرورهای خارجی وصل می‌شوند و این سرورها در کجا قرار دارند. اندروید یا iOS ؟ امن‌ترین پلتفرم موبایل شاید طرفداران اندروید با دیدن این...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها