برنامه مخرب روی گوگل‌پلی تصاویر و ویدئوهای وایبر را به سرقت می‌برد!

شرکت Symantec برنامه‌ای را روی گوگل‌پلی پیدا کرده ‌است که عکس‌ها و ویدئوها را از برنامه رسانه‌ی اجتماعی معروف وایبر به سرقت می‌برد.Beaver Gang Counter  در غالب یک برنامه امتیازدهی برای یک بازی کارتی معروف، بی‌سروصدا به دنبال پرونده‎های رسانه‌ای وایبر می‌گردد و آن‌ها را به یک کارگزار راه دور می‌فرستد.
وقتی این برنامه مهندسی معکوس شد، فعالیت مخرب زیر شناسایی شد.

۲_۵۲

این برنامه مجهز به کدی است که آن را قادر به جستجوی مسیرهایی می‌کند که وایبر برای ذخیره کردن تصاویر و ویدئوها از آن‌ها استفاده می‌کند. پس‌ازاینکه این تصاویر و ویدئوها جمع‌آوری شدند، به یک کارگزار وب راه دور فرستاده می‌شوند.

وایبر یک رسانه اجتماعی بسیار معروف و محبوب است که تنها بیش از ۵۰۰ میلیون بار از روی گوگل‌پلی نصب شده‌ است. اطلاعات به سرقت رفته توسط این بدافزار می‌تواند برای اهداف مختلفی استفاده شود از جمله سرقت اطلاعات شناسایی، تهدید اشخاص برای باج‌گیری، کلاه‌برداری و پورنوگرافی.

با بررسی دقیق‌تر این برنامه، موردی شناسایی شد که در دنیای واقعی برجسته‌تر می‌شود: حملات زمان تأخیر یافته. برای این برنامه خاص، کارگزار دستور و کنترل (C&C) بررسی می‌شود تا مشخص شود آیا پرونده‎های رسانه جمع‌آوری شده‌اند یا خیر. این بررسی به مجرمان اجازه می‌دهد که کارگزار را برای فعال و غیرفعال کردن عملیات مخرب اجرا کنند و بررسی پویای شرکت‌های امنیتی و خدمات بررسی برنامه Bouncer روی گوگل‌پلی را دور بزنند. محصولات امنیتی Symantec این تهدید را به‌عنوان Android.Vibleaker شناسایی کرده‌اند.

۳_۴۰
با ورود روزافزون گوشی‌های هوشمند به زندگی شخصی و کار انسان‌ها، شاهد ظهور خطرات جدیدتر و بزرگ‌تری برای استفاده‌کنندگان گوشی‌های همراه هستیم. با پیچیده‌تر شدن بدافزارها، نویسندگان بدافزارها از سرمایه اطلاعات شخصی ما که در جیب‌هایمان به این‌ور و آن‎ور می‌بریم سود می‌برند.

به لطف اخبار رخنه به حساب‌های iCloud اپل و رخنه به تصاویر افراد مشهور همین چند وقت پیش، سرقت عکس‌ها و ویدئوها و رخنه اینترنتی پدیده‌ای است که برای کاربران گوشی‌های همراه آشنا و قابل‌درک است. کشف برنامه مخربی که در اینجا از آن صحبت شد نشان می‌دهد که سرقت تصاویر از گوشی‌های تلفن کاربران خطری است که باید به اطلاع کاربران رسانده شود.

این اشکال به اطلاع گوگل رسیده ‌است و گوگل هم این برنامه را از گوگل‌پلی حذف کرده است.

روش‌های امنیتی

Symantec به کاربران توصیه می‌کند که از روش‌های زیر برای در امان بودن از خطرات گوشی همراه بهره ببرند:

• به‌روز نگه‌داشتن نرم‌افزار گوشی

• خودداری از بارگیری برنامه‌ها از وب‌گاه‌های ناشناس و نصب برنامه‌ها تنها از منابع قابل‌اعتماد

• توجه به مجوزهایی که برنامه‌ها هنگام نصب درخواست می‌کنند.

• نصب یک برنامه امنیتی مناسب مثل Norton برای محافظت از گوشی‌های همراه و اطلاعات درون آن‌ها

• تهیه نسخه پشتیبان از اطلاعات مهم.

منبع: asis

    درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap