آرشیو   |  تماس با ما   |  جستجوی پیشرفته    RSS   |  نسخه موبایل   |  نسخه تلکس  
 خانه    بانک و بیمه    نفت و انرژی    اقتصاد کلان    صمت    بورس    درباره ما    ارسال خبر و یادداشت    گیشه مطبوعات  
جمعه، 31 فروردین 1397 - 15:10   
  تازه ها:  
   آخرین مطالب  
  امکان ثبت درخواست‌‌های بازنشستگان نفت از طریق سامانه فراهم شد
  مدیرعامل شرکت نفت فلات قاره ایران پیام تسلیت صادر کرد
  ایران زیباست؛ دشت لاله‌های واژگون
  اولین شو فشن دختر و پسر در افغانستان
  مهراوه شریفی نیا چرا در بیمارستان بستری بود؟ +عکس
  واژگونی مینی‌بوس در پارس‌آباد ۱۸ مصدوم برجای گذاشت‌
  بازیگر ایرانی؛ چهارمین زن زیبای خاورمیانه+عکس
  محور شمشک-دیزین تا اطلاع ثانوی مسدود است
  راز مرگ مرموز بازدیدکنندگان یک معبد +تصاویر
  ممنوع‌الخروج شدن مردان زیر ۳۰ سال در ترکمنستان
  کتک خوردن دانش‌آموز بندرعباسی به دلیل خندیدن
  کوکیز فندقی، یک دسر فوق العاده
  هیچ پرستاری اجازه تجویز دارو ندارد
  دستگیری یکی از متهمان حادثه ۱۱ سپتامبر در شمال سوریه
  لاشه بالگرد سقوط کرده پیدا شد
  متهم حمله به خودروی نماینده مجلس دستگیر شد
  دلار «گوسفند» را هم جذاب کرد
  حمله فیزیکی به بازیگر زن ایرانی در خیابان +عکس
  میزان عوارض خروج از کشور در سال ۹۷ اعلام شد
  کشف زیردریایی مخفی هیتلر پس از ۷۳ سال +تصاویر
  سینما، پس از ۳۵ سال به عربستان بازگشت
  ادویه‌هایی که چاقی شکمتان را از بین می‌برد
  گریم شیلا خداداد برای سریال «ستایش» +عکس
  هشدار درباره سلامت جوجه کباب‌های کیلویی
  مرگ جوان ایرانی در درگیری با اتباع افغان در کارگاه
  مظنه اجاره‌بهای آپارتمان نوساز در تهران؟ +جدول
  محمود کریمی در کنار پدرو برادر شهیدش+عکس
  جزییات آتش سوزی مرگبار در خیابان آیت الله کاشانی
  حضور بهرام رادان در «رقص روی شیشه» +عکس
  کدام شکلات مضرتر است؟
- اندازه متن: + -  کد خبر: 164494صفحه نخست » تازه هادوشنبه، 27 فروردین 1397 - 02:26
کشف بدافزاری که تماس‌ها را پنهانی ضبط می‌کند
اکوفارس: پژوهشگران امنیتی ابعادی از تروجان جدید اندرویدی را آشکار کردند که به‌شدت در حال انتشار است و در پشت یک برنامه ضدویروس جعلی که Naver Defender است پنهان می‌شود و به‌صورت پنهانی تماس‌های تلفنی را ضبط می‌کند و اطلاعات خصوصی را سرقت می‌کند.
  

 این بدافزار که KevDroid نام دارد یک ابزار مدیریتی از راه دور است که به‌منظور دزدیدن اطلاعات حساس از وسایل اندرویدی مورداستفاده قرار می‌گیرد که همچنین قابلیت ضبط مکالمات تلفنی را نیز داراست.

پژوهشگران Talos اخیراً جزئیات فنی مرتبط با دو بعد جدید KevDroid را منتشر کردند که به کشف تروجان شرکت مرتبط با امنیت سایبری کره جنوبی به نام ESTsecurity منجر گردید. اگرچه پژوهشگران این بدافزار را به هیچ گروه هکر یا تحت حمایت دولتی نسبت ندادند ولی رسانه‌های کره جنوبی بدافزار KevDroid را به گروه هک Group۱۲۳ کره شمالی ارتباط دادند که عمدتاً به علت هدف قرار دادن مواضع کره جنوبی شناخته‌شده است.

جدیدترین نسخه بدافزار KevDroid در ماه مارس امسال شناخته شد که دارای قابلیت‌های زیر است:

- ضبط صداها و مکالمات تلفنی
- سرقت فایل‌ها و تاریخچه وب
- گرفتن دسترسی به ریشه
- سرقت اطلاعات، پیامک‌ها و ایمیل‌ها
- به دست آوردن مکان وسایل در هر ۱۰ ثانیه
- به دست آوردن لیست برنامه‌های نصب‌شده

بر اساس اطلاعات سایت پلیس فتا، این بدافزار همچنین از یک کتابخانه منبع باز استفاده می‌کند که در GitHub قابل‌دسترسی است و قابلیت ثبت تماس‌های ورودی و خروجی را از وسایل اندرویدی دارد.

اگرچه هر دو بدافزار قابلیت‌های یکسانی در ارتباط با سرقت اطلاعات وسایل و ضبط تماس‌های شخص قربانی دارند ولی یک جنبه مهم این است که یک نقص اندرویدی (CVE-۲۰۱۵-۳۶۳۶) آشکارشده است که به‌وسیله آن می‌توان به ریشه وسایل دسترسی پیدا کرد.

تمام اطلاعات سرقت شده به یک دستور کنترل‌شده توسط مهاجم و سرور ارسال می‌شوند که بر روی فضای PubNub global Data Stream Network قرار دارد و از http post استفاده می‌کند.

Talos ادعا می‌کند: اگر شخص مهاجم در به دست آوردن برخی اطلاعات موفق باشد KevDroid می‌تواند در چند حوزه از قربانی اطلاعات جمع‌آوری کند و این موضوع به نشت اطلاعات منجر می‌گردد که خود باعث بروز مسائلی از قبیل ربودن فرد موردعلاقه، تهدید توسط عکس‌ها یا اطلاعات محرمانه، برداشت اطلاعات کاربری، دسترسی به توکن‌های چند کاربره، پیامدهای مالی-بانکی و دسترسی به اطلاعات طبقه‌بندی‌شده شوند که همگی می‌توانند توسط ایمیل-متن صورت‌ پذیرند.

بسیاری از کاربران از طریق وسایل موبایلی به ایمیل‌های شرکتی خود دسترسی دارند. این موضوع می‌تواند یک شکاف به‌منظور بهره‌برداری توسط KevDroid باشد. محققان آشکار کردند که یک RAT دیگر به‌منظور هدف قرار دادن کاربران ویندوز طراحی‌شده است که یک سرور C&C را به اشتراک می‌گذارد و همچنین از PubNub API به‌منظور ارسال دستورات به وسایل استفاده می‌کند.


چگونه گوشی هوشمند خود را ایمن نگاه‌ دارید


توصیه‌شده است که کاربران اندروید به‌صورت منظم برنامه‌های نصب‌شده بر روی وسایل خود را بررسی کنند تا برنامه‌های غیرضروری، ناشناخته و بدافزار را که بدون آگاهی یا رضایت کاربر در لیست قرار دارند پیداکرده و حذف کنند.

چنین بدافزار اندرویدی ممکن است به‌منظور هدف قرار دادن وسایل شما مورد استفاده قرار گیرد. اگر شما صاحب یک وسیله اندرویدی هستید اکیداً توصیه می‌شود مراحل زیر را دنبال کنید تا چنین مشکلی برای شما رخ ندهد:
- هرگز برنامه‌ها را از فروشگاه‌های دسته سوم خریداری نکنید.
- مطمئن شوید که Google Play Protect را انتخاب کرده‌اید.
- قابلیت «تأیید برنامه‌ها» را از بخش تنظیمات فعال نمایید.
- منابع ناشناس را تا زمانی که مورداستفاده قرار نگرفته‌اند غیرفعال نگه‌دارید.
- نرم‌افزار امنیتی و آنتی‌ویروس را از طریق یک فروشگاه معتبر نصب کنید.
- به‌صورت منظم از موبایل خود فایل‌های پشتیبانی تهیه کنید.
- همیشه از یک برنامه رمزگذاری شده برای حفاظت از اطلاعات حساس بر روی گوشی خود استفاده کنید.
- هرگز فایل‌هایی را که نیاز ندارید را باز نکنید حتی اگر از طرف کسانی باشد که شما می‌شناسید.
- از پین یا رمز عبور به‌منظور حفاظت از وسایلتان استفاده کنید تا کسی نتواند بدون اجازه به وسایلتان دسترسی پیدا کند.
- وسایل خود را همواره با آخرین افزونه‌های امنیتی به‌روز نگه‌دارید.

انتهای پیام

   
  

اضافه نمودن به: Share/Save/Bookmark

نظر شما:
نام:
پست الکترونیکی:
آدرس وب:
نظر
 
  کد امنیتی:
 
   پربیننده ها  
  چاقوکشی در یکی از دیدار‌های لیگ دسته دوم
  احتمال ریزش سنگین طلا قوت گرفت
  بازیگر ایرانی؛ چهارمین زن زیبای خاورمیانه+عکس
  کشف زیردریایی مخفی هیتلر پس از ۷۳ سال +تصاویر
  راز مرگ مرموز بازدیدکنندگان یک معبد +تصاویر
  پیش فروش سکه به بورس کالا می‌آید؟
  مدیرعامل شرکت نفت فلات قاره ایران پیام تسلیت صادر کرد
  آیا عربستان از بازار نفت آسیا چشم‌پوشی می‌کند؟
  ممنوع‌الخروج شدن مردان زیر ۳۰ سال در ترکمنستان
  ماجرای سیلی زدن مامور راهور به یک راننده +عکس
  وضعیت اقتصادی کشور رو به بهبود بوده است
  مرگ جوان ایرانی در درگیری با اتباع افغان در کارگاه
  اولین شو فشن دختر و پسر در افغانستان
  امکان ثبت درخواست‌‌های بازنشستگان نفت از طریق سامانه فراهم شد
  تصاویری از زندان مخوف تروریست‌ها در دوما
  حمله فیزیکی به بازیگر زن ایرانی در خیابان +عکس
  متهم حمله به خودروی نماینده مجلس دستگیر شد
  مهراوه شریفی نیا چرا در بیمارستان بستری بود؟ +عکس
  گریم شیلا خداداد برای سریال «ستایش» +عکس
  دلار «گوسفند» را هم جذاب کرد
  دستگیری یکی از متهمان حادثه ۱۱ سپتامبر در شمال سوریه
  واکنش ناجا به فیلم برخورد نامناسب پلیس با یک دخترجوان
  ادویه‌هایی که چاقی شکمتان را از بین می‌برد
  معاملات پیش‌فروش و فیوچرز سکه در بورس کالا انجام می‌شود
  رشد ۱۰ هزار تومانی قیمت سکه/ افت ۲۵ تومانی نرخ یورو + جدول
  قرارداد نفتی ایران و روسیه باید تا ۵ سال دیگر تمدید شود
  اتحادیه اروپا حامی مصرف‌کنندگان در قبال شرکت‌های متقلب
  هشدار درباره سلامت جوجه کباب‌های کیلویی
  کالاهای وارداتی از گمرک کد ره‌گیری دارند/ دسترسی نهادهای نظارتی به اطلاعات کالای وارداتی
  لاشه بالگرد سقوط کرده پیدا شد
 
 
 
© اکوفارس 1390
info@ecofars.com
پشتیبانی توسط: خبرافزار