بدافزار جاسوسی تلگرام درکمین کاربران ایرانی/ ضد بدافزار نصب کنید
تاریخ انتشار: ۳۱ خرداد ۱۳۹۷ | کد خبر: ۱۹۲۸۸۸۱۳
به گزارش خبرنگار مهر، خانواده جدیدی از RATها در بستر سیستمعامل اندروید پا به عرصه ظهور گذاشتهاند که رفتاری تهاجمی داشته و با سوءاستفاده از پروتکل برنامه کاربردی تلگرام اقدام به تبادل داده با سرورهای C&C خود میکنند.
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات در این باره اعلام کرد: مهاجمان نوع جدیدی از RATهای اندرویدی را از طریق فروشگاههای اپلیکیشن (برنامهکاربردی) شخص ثالث، رسانههای اجتماعی و برنامههای پیامرسان توزیع کردهاند که نکته مهم در خصوص این نوع حمله تمرکز روی کاربران ایرانی است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مطابق با این اعلام، مهاجمان برنامه آلوده خود را در قالب تکنیکهای مهندسی اجتماعی نظیر برنامههای کاربردی دریافت ارز دیجیتال رایگان (بیتکوین)، اینترنت رایگان و افزایش دنبالکنندگان (Followers) در شبکههای اجتماعی اقدام به توزیع این RAT کرده اند.
این بدافزار در تمامی نسخههای سیستمعامل اندروید قابل اجرا است.
محققان امنیتی موسسه ESET نیز با تایید شناسایی این خانواده جدید از بدافزار جاسوسی، عنوان کرده اند که این بدافزار از اکتبر سال ۲۰۱۷ میلادی انتشار یافته و در تاریخ مارس سال ۲۰۱۸ کد منبع آن بهصورت کاملا رایگان در کانالهای هک پیامرسان تلگرام در دسترس عموم قرار داده شده است.
زمانی که برنامه آلوده نصب میشود با استفاده از تکنیکهای مهندسی اجتماعی اقدام به دریافت مجوزهای مدیریتی میکند و پس از اتمام فرآیند نصب، یک پیغام جعلی با مضمون «برنامه قادر به اجرا روی دستگاه مورد نظر شما نیست» و در ظاهر پیغام «پایان مراحل پاککردن» به صورت popup برای قربانی نمایش داده میشود.
نکته مهم در خصوص این بدافزار این است که پیغام پاک کردن برنامه نصب شده صرفا اقدام به حذف آیکون میکند و برنامه مخرب همچنان در دستگاه قربانی باقی خواهد ماند و بدین ترتیب دستگاه مورد نظر در سرور مهاجمان ثبت میشود.
این بدافزار شامل گستره وسیعی از قابلیتها نظیر جاسوسی و استخراج فایلها، شنود و رهگیری پیامهای متنی و لیست مخاطبان، ارسال پیام متنی و برقراری تماس، ضبط صدا و تصویربرداری از صفحه نمایش، موقعیت جغرافیایی دستگاه و کنترل تنظیمات دستگاه است.
این RAT که با نام HeroRat شناخته شدهاست به دستههای مختلفی نظیر پنلهای برنزی (معادل ۲۵ دلار آمریکا)، نقرهای (۵۰ دلار آمریکا) و طلایی (۱۰۰ دلار آمریکا) تقسیم شده و کد منبع آن به قیمت ۶۰۰ دلار آمریکا به فروش رسیده است.
این بدافزار توسط ثابت افزار Xamarin توسعه داده شده است.
مهاجم با استفاده از قابلیتهای Telegram bot اقدام به کنترل دستگاه آلوده میکند. بهعنوان مثال، مهاجم میتواند دستگاه قربانی خود را به سادگی فشردن دکمههای تعبیه شده در نسخه بدافزار، تحت کنترل خود در آورد.
این جاسوس افزار تبادل اطلاعات بین سرور C&C و دادههای استخراج شده را به منظور جلوگیری از رصد ترافیک شبکه از طریق پروتکل تلگرام انجام میدهد.
توصیه های امنیتی برای پیشگیری از آلودگی به این بدافزار و سایر بدافزارهای مشابه
- نسبت به تفویض مجوزهای درخواستی توسط برنامههای کاربردی دقت لازم را داشته باشید.
- برنامههای کاربردی خود را از منابع و فروشگاههای معتبر دریافت کنید.
- نسخه سیستمعامل خود را بهروز نگاه دارید.
- از ابزارهای رمزنگاری داده در دستگاه خود استفاده کنید.
- از دادههای مهم خود پشتیبان تهیه کنید.
- یک برنامه ضد بدافزار در دستگاه خود نصب کنید.
کد خبر 4326199 معصومه بخشی پورمنبع: مهر
کلیدواژه: اندروید بد افزار تلگرام هکرها نوآوری تحقیقات علمی معاونت علمی و فناوری ریاست جمهوری هوش مصنوعی گوگل سلول بنیادی فناوری نانو ایالات متحده آمریکا امنیت اطلاعات موبایل اینترنت پهپاد شرکت دانش بنیان محمد جواد آذری جهرمی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۲۸۸۸۱۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
قابلیت قدیمی تلگرام به اسنپچت رسید!
به گزارش خبرگزاری خبرآنلاین، شرکت آمریکایی اسنپ قابلیت ویرایش پیامها را به پلتفرم اسنپچت اضافه میکند. اسنپ میگوید این ویژگی «بهزودی» منتشر میشود و در ابتدا دردسترس مشترکین اسنپچت پلاس قرار خواهد گرفت.
براساس گزارش زومیت، بهلطف قابلیت جدید، کاربران اسنپچت میتوانند در یک بازهی پنجدقیقهای پیام خود را بازنویسی کنند، اشتباهات تایپی را برطرف کنند یا چتهای خود را ویرایش کنند. پیامهایی که ویرایش شدهاند دارای برچسبی هستند که نشان میدهد متن تغییر کرده است.
اسنپ نگفت که چه زمانی ویژگی ویرایش پیامها را برای تمام کاربرانش دردسترس قرار میدهد. این شرکت اغلب ویژگیهای جدید را ابتدا به سرویس اشتراکی خود میآورد. اسنپ هفتهی گذشته اعلام کرد که اسنپچت پلاس با هزینهی ۳٫۹۹ دلار در ماه به ۹ میلیون مشترک رسیده است.
اسنپ چندین ویژگی دیگر را نیز به اسنپچت اضافه میکند؛ از جمله واکنشهای ایموجی بهروزشده، امکان استفاده از دستیار هوش مصنوعی My AI برای تنظیم یادآورها و استفاده از لباسهای تولیدشده توسط هوش مصنوعی برای بیتموجی.
اسنپچت اخیراً فیلتر عکس هوش مصنوعی جدیدی را به نمایش گذاشته است که عکسهای سلفی را به عکسهایی با مضمون دههی ۱۹۹۰ تبدیل میکند.
227227
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1902113