بدافزار تجاری آسیایی هزاران سامانه‌ی عامل اندرویدی را گروگان می‌گیرد

Rahul Sasi۰ از شرکت امنیتی CloudSek می‌گوید: «یک شرکت آسیایی توسعه‌دهنده‌ی نرم‌افزار، در حال سرقت کد منبع یک نرم‌افزار دفاعی حساس از رایانه‌های ایزوله‌شده‌ هم‌زمان با استفاده از یک برنامه‌ی مخرب به نام کریسمس (Christmas) برای نفوذ به هزاران دستگاه اندرویدی می‌باشد‌.»
تست‌کننده‌ی نفوذ متوجه شد که یورش از یک شرکت نرم‌افزاری که نامش مشخص نیست بوده است، همچنین این شرکت به طور فعالانه در حال استخدام توسعه‌دهندگان تازه‌کار برای کمک به حملات بوده است.
Sasi می‌گوید: «برنامه‌ی مخرب اندرویدیSanta game که هنوز هم در فروشگاه Google Play قرار دارد، اساساً توانایی سرقت همه چیز از گوشی‌ها را داراست.»
مشخص نیست که این برنامه‌ی مخرب چگونه امنیت سامانه‌ی نگهبانی Google Play را با مشکل مواجه کرده است اما این امر مدت‌ها پیش به وقوع پیوسته است.
Sasi که مسئولیت تهدید در شرکت اینتل را بر عهده دارد، مشکوک است که این نرم‌افزار به خاطر ظاهر قانونی‌اش به دسترسی‌های مورد نظرش رسیده است.
او به Vulture South گفت که، بدافزار جداگانه‌ای برای سامانه‌‌های رومیزی، جهت سرقت اطلاعات حساس از سازمان های مهم در سرارسر جهان و نابود کردن اسناد و تصاویر، از سامانه‌های ایزوله‌شده عبور کرده است.
Sasi می‌گوید: «CloudSek مشغول نظارت بر یک تیم نفوذ زیرزمینی بوده که در حال فروش یک بدافزار برای رومیزی در انجمن‌های زیرزمینی گوناگون، بودند.»
این بدافزار رومیزی‌ مشخصاً برای جهش از سامانه‌‌های ایزوله، و هدف‌گیری داده‌های طبقه‌بندی شده از شرکت های نرم‌افزاری و سازمان های دولتی طراحی شده است.
Sasi می‌گوید: «پنل مدیریت بدافزار نشان می‌دهد که به احتمال زیاد در به‌روزرسانی‌های خود مجهز به برنامه ضبط کلید و امکانات ضیط صوتی خواهد شد .
بدافزار Santa game یک میزبان از نوع مخرب برنامه‌ی Christmas‌، متعلق به شرکت آسیایی است که قادر به سرقت مخاطبین، پیامک‌ها، ویدئو و فیلم‌ها، داده‌های مکانی و تاریخچه‌ی تماس و مرورگرها در سامانه‌‌های اندرویدی می‌باشد.
پنل مدیریت که بر روی کارگزارهای آلمانی قرار گرفته است در بردارنده‌ی یک رابط ساده به‌ همراه اطلاعات بلادرنگ در مورد داده‌های به سرقت رفته از هزاران کاربر می‌باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap