پخش بدافزار اندرویدی و سرقت اطلاعات توسط به‎روزرسانی گوگل

به کاربران اندروید هشدار داده شد که به‎روز‎رسانی گوگل برای گوشی همراه باعث ورود بدافزاری به تلفن‌های همراه می‌شود. مهاجمانی که پشت این طرح هستند، URLهایی برای دامنه‌ی خود مشابه با آپدیت‌های گوگل را انتخاب می‌کنند به این امید که کاربرانی که آگاهی کمتری دارند را به دام بیاندازند.
محققان Zscaler دیروز طی گزارشی گفتند که مهاجمان به سختی در مورد این روش در حال تحقیق و بررسی‌اند تا بتوانند نرم افزار امنیتی و کنترل URL بروی دستگاه را دور بزنند.
Zscaler گفت: «این URLها برای مدت خیلی کوتاه وجود دارند و مرتباً با URLهای جدیدی جایگزین می‌شوند تا بدافزار را زنده نگه دارند و فیلترکننده‌های بر اساس URL را دور بزنند».
Zsclaer فهرستی از این دامنه‌های مخرب را نیزی به اشتراک گذاشته است:

http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie۵۵۵

http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga۵۵۵

http[:]//uwiaoqx[.]marshmallovw.com/

http[:]//google-market۲۰۱۶[.]com

http[:]//ysknauo[.]android-update۱۷[.]pw

http[:]//ysknauo[.]android-update۱۶[.]pw

http[:]//android-update۱۵[.]pw

http[:]//zknmvga[.]android-update۱۵[.]pw

http[:]//ixzgoue[.]android-update۱۵[.]pw

http[:]//zknmvga[.]android-update۱۵[.]pw

http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy۶۶۶

این شرکت گفت به محض اینکه بدافزار وارد تلفن همراه می‌شود، به وب‌گاهی وصل می‌شود و گزارشات تماس، اطلاعات پیامک‌ها، تاریخچه مرورگر و هرگونه اطلاعات ذخیره شده‌ی دیگر که روی گوشی باشد را به وب‌گاه مذکور ارسال می‌کند. این بدافزار همچنین برنامه‌ی ضدویروس گوشی را پیدا کرده و آن را غیرفعال می‌کند.
نام فایل بدافزار Update-chrome.apk است و هنگامی که روی گوشی نصب شد از کاربر می‌خواهد که مجوزهای سطح بالا را به به این نرم‌افزار بدهد. سپس دستگاه را در یک کارگزار دستور و کنترل () ثبت می‌کند و شروع به کنترل و بررسی فعالیت‌های دستگاه کرده و اطلاعات پیامک و تماس‌ها را به سرقت می‌برد.
Zscaler همچنین هشدار داد اگر کاربری برنامه گوگل پلی را روی گوشی خود داشته باشد، این بدافزار یک صفحه پرداخت باز می‌کند تا شماره کارت اعتباری کاربر را به سرقت برده و آن را به یک شماره تلفن روسی بفرستد.
محققان گفتند اما ممکن است این صفحه خطاهایی نیز داشته باشد زیرا چندین بار توسط تعدادی دستگاه آزمایشگاهی ZScaler از کار افتاده است.
Zscaler گفت: «دائما URLهای جدیدی را کشف می‌کنیم که این بدافزار را وارد گوشی‌های تلفن همراه می‌کنند. چنین آلودگی‌هایی باعث می‌شود از حساب بانکی شخص کلاهبرداری شود. وقتی این بدافزار نصب شود، دیگر از روی گوشی حذف نمی‌شود چرا که بدافزار به کاربر اجازه‌ی غیرفعال کردن و گرفتن این سطح دسترسی مدیریتی را نمی‌دهد. تنها چیزی که می‌تواند این بدافزار را حذف کند بازگشت به تنظیمات کارخانه است که آن هم باعث از بین رفتن اطلاعات بیشتری می‌شود.
گوگل اوایل این ماه در گزارش سالانه‌ی امنیتی اندروید گفت با وجود پیشرفت‌های امنیتی برای سامانه عامل، همچنان برنامه‌های مضر و مخرب وجود دارند و فعالیت می‌کنند. گوگل گفت ۰.۱۵ درصد از تلفن‌های همراه با برنامه‌های مخربی آلوده می‌شوند که از گوگل پلی دانلود شده‌اند که ۰.۵% این دانلودها خود با برنامه دانلود شده از بازار-شخص-ثالث آلوده شده‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap