کنترلِ دستگاه‌های اندروید در دستِ برنامه‌ی جعلی نت‌فلیکس

یک نمونه برنامه‌ی جعلی نت‌فلیکس به تازگی مورد بررسی قرار گرفته و مشاهده شده که یک تروجان دسترسی راهِ دور را بر روی دستگاه قربانی نصب می‌کند. اخیراً شاهد بودیم که بازی سوپر ماریو، در حال توزیع تروجان‌های Marcher و DroidJack بود. اینک به‌نظر می‌رسد مهاجمان برنامه‌ی نت‌فلیکس را برای توزیع تروجان SpyNote انتخاب کرده‌اند. اطلاعت بیشتر دربارهکنترلِ دستگاه‌های اندروید در دستِ برنامه‌ی جعلی نت‌فلیکس[…]

آلوده شدن برنامه‌های گوگل‌پلی به باج‌افزار شارژر

محققان امنیتی چک‌پوینت هشدار دادند باج‌افزار اندرویدی جدیدی کشف شده است که در برنامه‌های قانونی گوگل‌پلی جاسازی می‌شود. این باج‌افزار قربانی را تهدید می‌کند اگر باج را پرداخت نکند، داده‌های حساس او را در بازار وب تاریک به فروش خواهد گذاشت. این باج‌افزار شارژر نام دارد و در یک برنامه‌ی تلفن همراه با نام EnergyRescue اطلاعت بیشتر دربارهآلوده شدن برنامه‌های گوگل‌پلی به باج‌افزار شارژر[…]

اولین بولتن امنیتی گوگل برای اندروید در سال جدید: ۲۲ آسیب‌پذیری حیاتی وصله شد

اولین بولتن امنیتی گوگل برای اندروید در سال ۲۰۱۷ روز سه‌شنبه منتشر شد. در این بولتن به‌طور کلی ۹۵ آسیب‌پذیری وصله شده که ۲۲ مورد از آسیب‌پذیری‌ها حیاتی و جدی هستند. نیمی از آسیب‌پذیری‌های این ماه مربوط به ارتقاء امتیاز هستند. همان‌طور که چند ماه است گفته می‌شود، بولتن امنیتی ماه ژانویه به دو بخش اطلاعت بیشتر دربارهاولین بولتن امنیتی گوگل برای اندروید در سال جدید: ۲۲ آسیب‌پذیری حیاتی وصله شد[…]

تروجان اندرویدی Switcher: نفوذ به مسیریاب‌ها و سرقت ترافیک

محققان آزمایشگاه کسپرسکی، تروجان اندرویدی جدیدی را مشاهده کردند. این تروجان به مسیریاب‌ها نفوذ کرده و تنظیمات DNS آن را بنحوی تغییر می‌دهد که ترافیک به سمت وب‌گاه‌های مخرب هدایت شود. این بدافزار با نام Switcher به یک کارخواه اندرویدی برای موتور جستجوی چینی Baidu و یک برنامه‌ی چینی برای اشتراک جزئیات شبکه‌های وای‌فای تبدیل اطلاعت بیشتر دربارهتروجان اندرویدی Switcher: نفوذ به مسیریاب‌ها و سرقت ترافیک[…]

اپل به توسعه‌دهندگان iOS برای مهاجرت به سمت HTTPS مهلت بیشتری می‌دهد

اپل این هفته به توسعه‌هندگان iOS اطلاع داد که تصمیم گرفته به آن‌ها مهلت بیشتری بدهد تا ارتباطات برنامه‌های خود را بر روی کانال‌های امن HTTPS برقرار کنند. در تیر ماه در کنفرانس توسعه‌دهندگان جهانی اپل، این شرکت اطلاع داد تمامی برنامه‌های کاربردی iOS بر روی فروشگاه اپل باید تا آخر سال از امنیت انتقال اطلاعت بیشتر دربارهاپل به توسعه‌دهندگان iOS برای مهاجرت به سمت HTTPS مهلت بیشتری می‌دهد[…]

پیام‌رسان سیگنال برای دور زدن سانسور از روش «نمای دامنه» استفاده می‌کند

گروه نرم‌افزاری OWS۱ روز چهارشنبه به کاربران اطلاع داد که آخرین نسخه‌ی اندروید پیام‌رسان سیگنال دارای ویژگی است که سانسورهای صورت گرفته در برخی کشورها را دور می‌زند. این شرکت اخیراً متوجه شده که ISP ها در برخی کشورها از جمله مصر و امارات متحده‌ی عربی سرویس سیگنال و وب‌گاه آن را مسدود می‌کنند. این اطلاعت بیشتر دربارهپیام‌رسان سیگنال برای دور زدن سانسور از روش «نمای دامنه» استفاده می‌کند[…]

بانک‌های اروپایی توسط تروجان اندرویدی SmsSecurity هدف قرار گرفته‌اند

کارشناسان امنیتی می‌گویند گروهی از مجرمان سایبری که نخستین بار در سال ۲۰۱۴ کشف شده بودند، بدافزار اندرویدی خود را ارتقاء داده‌ و سازوکارهای ضدتحلیل، توانایی‌ روت دستگاه و دسترسی از راه دور از طریق برنامه تیم‌ویور را به آن افزوده‌اند. فعالیت این گروه که Operation Emmental‌ نام دارد اولین بار توسط محققان ترندمیکروو در اطلاعت بیشتر دربارهبانک‌های اروپایی توسط تروجان اندرویدی SmsSecurity هدف قرار گرفته‌اند[…]

دور زدن ویژگی «قفل شدن فعال‌سازی» در آیفون و آی‌پد

محققان اخیراً اشکالی در سامانه عامل iOS کشف کردند که با استفاده از آن می‌توان ویژگی «قفل شدن فعال‌سازی۱» در آیفون و آی‌پد را دور زد و به صفحه‌ی اصلی تلفن همراه دسترسی پیدا کرد. به‌نظر می‌رسد دو نسخه‌ی متفاوت از این آسیب‌پذیری وجود دارد: یکی از این آسیب‌پذیری‌ها بر روی نسخه‌ی ۱۰.۱ کار می‌کند اطلاعت بیشتر دربارهدور زدن ویژگی «قفل شدن فعال‌سازی» در آیفون و آی‌پد[…]

پخش بدافزار اندرویدی و سرقت اطلاعات توسط به‎روزرسانی گوگل

به کاربران اندروید هشدار داده شد که به‎روز‎رسانی گوگل برای گوشی همراه باعث ورود بدافزاری به تلفن‌های همراه می‌شود. مهاجمانی که پشت این طرح هستند، URLهایی برای دامنه‌ی خود مشابه با آپدیت‌های گوگل را انتخاب می‌کنند به این امید که کاربرانی که آگاهی کمتری دارند را به دام بیاندازند. محققان Zscaler دیروز طی گزارشی گفتند اطلاعت بیشتر دربارهپخش بدافزار اندرویدی و سرقت اطلاعات توسط به‎روزرسانی گوگل[…]

توانایی پلیس آمریکا برای جاسوسی در تلفن‌های همراه با استفاده از هواپیماهای مجهز به DRTBox

اداره‌ی پلیس آناهایم کالیفرنیا، خانه‌ی دیزنی‌لند، اعتراف کرد که از فن‌آوری مخصوص نظارت بر تلفن‌های همراه، با نام DirtBox استفاده کرده است. این دستگاه روی هواپیمایی نصب شده است تا فعالیت میلیون ها کاربر تلفن همراه را ردیابی کند. روز چهارشنبه اسناد جدیدی با بیش از ۴۰۰ صفحه منتشر شد که نشان می‌دهد که پلیس اطلاعت بیشتر دربارهتوانایی پلیس آمریکا برای جاسوسی در تلفن‌های همراه با استفاده از هواپیماهای مجهز به DRTBox[…]