به نقل از «مهر»

۱۵۰ میلیون کاربر اندروید قربانی یک بدافزار/ لیست اپ های آلوده

تاریخ انتشار: ۲۷ فروردین ۱۳۹۸ | کد خبر: ۲۳۴۵۱۰۴۵

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، یک پویش پیشرفته مخرب کشف شده است که بدافزار ‫سیمباد (SimBad) را از طریق فروشگاه Google Play منتشر می‌کند. به‌گفته کارشناسان، بیش از ۱۵۰ میلیون کاربر در حال حاضر تحت تأثیر این پویش قرار گرفته‌اند.

سیمباد خود را به تبلیغات مبدل می‌کند و در مجموعه کیت توسعه نرم‌افزار RXDrioder (SDK) که برای اهداف تبلیغاتی و کسب درآمد استفاده می‌شود، مخفی می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

هر برنامه‌ای که با استفاده از SDK مخرب توسعه می‌یابد، شامل کد مخرب است.

این بدافزار توسط دامنه‌«addoider [.] com» به‌عنوان یک SDK مرتبط با تبلیغ ارائه شده است.

با دسترسی به این دامنه، کاربران به یک صفحه ورودی دسترسی پیدا می‌کنند که به‌نظر می‌رسد مشابه سایر پنل‌های بدافزار است. پیوندهای «ثبت نام» شکسته می‌شوند و کاربر به صفحه ورود به سایت هدایت می‌شود.

بدافزار سیمباد همچنین قادر به هدایت کاربران اندرویدی است تا برنامه‌های مخرب بیشتری را از فروشگاه Play یا از یک سرور از راه دور دانلود کند.

هنگامی که یک کاربر اندروید یک برنامه آلوده را دریافت و نصب می‌کند، بدافزار سیمباد خود را در «BOOT_COMPLETE» و «USER_PRESENT» ثبت می‌کند. به این ترتیب، نرم‌افزارهای مخرب می‌توانند عملیات را پس از اتمام مرحله بوت‌شدن انجام دهند، در حالی که کاربر، بدون اطلاع از دستگاه خود استفاده می‌کند.

پس از نصب، بدافزار سیمباد به سرور فرماندهی و کنترل (C&C) متصل می‌شود و فرمانی را برای انجام آن دریافت می‌کند. سپس آیکون خود را از لانچر حذف می‌کند که این کار حذف برنامه مخرب را برای کاربر دشوار می‌سازد. همزمان، تبلیغات را در پس‌زمینه نمایش می‌دهد و یک مرورگر با یک URL مشخص برای تولید درآمد، بدون ایجاد سوءظن باز می‌کند.

سیمباد دارای قابلیت‌هایی است که می‌توانند به سه گروه نمایش تبلیغات، فیشینگ و قرار گرفتن در معرض دیگر برنامه‌ها تقسیم شوند. با استفاده از قابلیت بازکردن یک URL مشخص‌شده در مرورگر، مهاجم سیمباد می‌تواند صفحات فیشینگ را برای سیستم‌عامل‌های مختلف ایجاد کند و آن‌ها را در یک مرورگر باز کند، بدین ترتیب، حملات فیشینگ هدف‌دار را روی کاربر انجام دهد.

همچنین با توانایی بازکردن برنامه‌های بازاری مانند Google Play و ۹Apps، با جستجوی کلیدواژه خاص یا حتی یک صفحه برنامه منفرد، این مهاجم می‌تواند به دیگر مهاجمان تهدید دست یابد و سود خود را افزایش دهد. مهاجم حتی می‌تواند با نصب یک برنامه از راه دور از یک سرور اختصاصی، فعالیت‌های مخرب خود را به سطح بالاتر ببرد تا به وی اجازه نصب نرم‌افزارهای مخرب جدید را بدهد.

مرکز ماهر تاکید کرد که با توجه به تحقیقات انجام‌شده، اکثر برنامه‌های آلوده، بازی‌های شبیه‌ساز، ویرایشگر عکس و برنامه‌های کاربردی تصاویر پس‌زمینه هستند.

۱۰ برنامه برتر آلوده به بدافزار سیمباد عبارتند از:

- شبیه‌ساز Snow Heavy Excavator (۱۰،۰۰۰،۰۰۰ دانلود)

- مسابقه Hoverboard (۵،۰۰۰،۰۰۰ دانلود)

- شبیه‌ساز Real Tractor Farming (۵.۰۰۰.۰۰۰.۰۰۰ دانلود)

- Ambulance Rescue Driving (۵،۰۰۰،۰۰۰ دانلود)

- شبیه‌ساز Heavy Mountain Bus ۲۰۱۸ (۵،۰۰۰،۰۰۰ دانلود)

- Fire Truck Emergency Driver (۵،۰۰۰،۰۰۰ دانلود)

- شبیه‌ساز Farming Tractor Real Harvest (۵،۰۰۰،۰۰۰ دانلود)

- Car Parking Challenge (۵،۰۰۰،۰۰۰ بارگیری)

- مسابقات Speed Boat Jet Ski (۵،۰۰۰،۰۰۰ دانلود)

- Water Surfing Car Stunt (۵،۰۰۰،۰۰۰ دانلود)

لیست کامل برنامه‌های آلوده به این بدافزار در اینجا موجود است.

کد خبر 4592449 معصومه بخشی پور

منبع: مهر

کلیدواژه: امنیت اطلاعات هکرها اندروید مرکز ماهر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۴۵۱۰۴۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

قابلیت جدید اندروید ۱۵ برای استفاده از گوشی در رخت‌خواب

سیستم عامل اندروید مانع از خیره شدن بیش از حد ما به صفحه نمایش نمی‌شود، اما چندین ویژگی را در نمایشگر خود برای کمک به کاهش فشار چشم ارائه می‌دهد.

اندروید در حال حاضر قابلیتی را ارائه کرده است که رنگ‌های روشن را کاهش می‌دهد و در نتیجه صفحه نمایش را کم‌نور می‌کند؛ اما در نسخه ۱۵ خود این بار حتی فراتر از این موضوع رفته است.

تنظیم خودکار روشنایی صفحه نمایش

اندروید دارای یک فیلتر نور آبی داخلی و پشتیبانی از روشنایی تطبیقی است که از حسگر نور محیط دستگاه شما برای اندازه‌گیری شدت نور در محیط اطراف استفاده می‌کند.

سپس این ویژگی به طور خودکار سطح روشنایی صفحه نمایش دستگاه شما را بر اساس سطح نور محیط تنظیم می‌کند.

علاوه بر این، نگاشت بین سطوح نور محیط و روشنایی صفحه به دستگاه بستگی دارد، بنابراین سطح روشنایی که یک تلفن با آن سازگار می‌شود ممکن است با گوشی دیگر متفاوت باشد.

نتیجه این امر این است که برخی از تلفن‌ها می‌توانند به اندازه کافی کم نور شوند تا در شرایط کم نور به راحتی از آن استفاده شود، در حالی که برخی دیگر حداقل به طور خودکار نمی‌توانند این قابلیت را ارائه دهند.

برای توضیح این نابرابری، اندروید ۱۲ قابلیتی را در زیر تنظیمات در منوی دسترس‌پذیری به نام «تاریکی اضافی» معرفی کرد که نور صفحه‌نمایش را فراتر از حداقل روشنایی گوشی شما کاهش می‌دهد.

لازم به ذکر است که اجازه دادن به روشنایی تطبیقی روشن‌تر از حد معمول راحت‌تر از فعال کردن دستی Extra Dimming خواهد بود. زیرا این گزینه باید به صورت دستی روشن و خاموش شود تا تاثیری داشته باشد. بنابراین، اگر آن را در شب فعال کنید تا روشنایی را کاهش دهید، باید به یاد داشته باشید که بعد از این، آن را غیرفعال کنید، در غیر این صورت ممکن است صفحه در طول روز خیلی کم نور شود.

ویژگی جدید

با این حال، صفحه نمایش هر گوشی نمی‌تواند به اندازه کافی کم نور شود تا در شب راحت از آن استفاده کنید، و این همان چیزی است که یک ویژگی جدید در آپدیت آینده اندروید ۱۵ به نام «even dimmer» ممکن است حل کند.

هدف این ویژگی تنظیم روشنایی تطبیقی فعلی با کاهش خودکار روشنایی صفحه نمایش بیش از حد معمول در شرایطی است که نور محیطی بسیار کم است. این ویژگی باعث می شود تا دیگر نیاز نباشد به صورت دستی روشنایی صفحه را کاهش دهید.

منبع: ارم نیوز

باشگاه خبرنگاران جوان علمی پزشکی فناوری