Web Analytics Made Easy - Statcounter
به نقل از «مهر»
2024-05-03@09:26:57 GMT

بدافزار جاسوسی تلگرام درکمین کاربران ایرانی/ ضد بدافزار نصب کنید

تاریخ انتشار: ۳۱ خرداد ۱۳۹۷ | کد خبر: ۱۹۲۸۸۸۱۳
[درخواست حذف این خبر]

بدافزار جاسوسی تلگرام درکمین کاربران ایرانی/ ضد بدافزار نصب کنید

به گزارش خبرنگار مهر، خانواده جدیدی از RATها در بستر سیستم‌عامل اندروید پا به عرصه ظهور گذاشته‌اند که رفتاری تهاجمی داشته و با سوءاستفاده از پروتکل برنامه کاربردی تلگرام اقدام به تبادل داده با سرورهای C&C خود می‌کنند.

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات در این باره اعلام کرد: مهاجمان نوع جدیدی از RATهای اندرویدی را از طریق فروشگاه‌های اپلیکیشن (برنامه‌کاربردی) شخص ثالث، رسانه‌های اجتماعی و برنامه‌های پیام‌رسان توزیع کرده‌اند که نکته مهم در خصوص این نوع حمله تمرکز روی کاربران ایرانی است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

مطابق با این اعلام، مهاجمان برنامه آلوده خود را در قالب تکنیک‌های مهندسی اجتماعی نظیر برنامه‌های کاربردی دریافت ارز دیجیتال رایگان (بیت‌کوین)، اینترنت رایگان و افزایش دنبال‌کنندگان (Followers) در شبکه‌های اجتماعی اقدام به توزیع این RAT کرده اند.

این بدافزار در تمامی نسخه‌های سیستم‌عامل اندروید قابل اجرا ‌است.

محققان امنیتی موسسه ESET نیز با تایید شناسایی این خانواده جدید از بدافزار جاسوسی، عنوان کرده اند که این بدافزار از اکتبر سال ۲۰۱۷ میلادی انتشار یافته‌ و در تاریخ مارس سال ۲۰۱۸ کد منبع آن به‌صورت کاملا رایگان در کانال‌های هک پیام‌رسان تلگرام در دسترس عموم قرار داده شده است.

زمانی که برنامه آلوده نصب می‌شود با استفاده از تکنیک‌های مهندسی اجتماعی اقدام به دریافت مجوزهای مدیریتی می‌کند و پس از اتمام فرآیند نصب، یک پیغام جعلی با مضمون «برنامه قادر به اجرا روی دستگاه مورد نظر شما نیست» و در ظاهر پیغام «پایان مراحل پاک‌کردن» به صورت popup برای قربانی نمایش داده می‌شود.

نکته مهم در خصوص این بدافزار این است که پیغام پاک کردن برنامه نصب شده صرفا اقدام به حذف آیکون می‌کند و برنامه مخرب همچنان در دستگاه قربانی باقی خواهد ماند و بدین ترتیب دستگاه مورد نظر در سرور مهاجمان ثبت می‌شود.

این بدافزار شامل گستره وسیعی از قابلیت‌ها نظیر جاسوسی و استخراج فایل‌ها، شنود و رهگیری پیام‌های متنی و لیست مخاطبان، ارسال پیام متنی و برقراری تماس، ضبط صدا و تصویربرداری از صفحه نمایش، موقعیت جغرافیایی دستگاه و کنترل تنظیمات دستگاه است. 

این RAT که با نام HeroRat شناخته شده‌است به دسته‌های مختلفی نظیر پنل‌های برنزی (معادل ۲۵ دلار آمریکا)، نقره‌ای (۵۰ دلار آمریکا) و طلایی (۱۰۰ دلار آمریکا) تقسیم شده و کد منبع آن به قیمت ۶۰۰ دلار آمریکا به فروش رسیده است.

این بدافزار توسط ثابت افزار Xamarin توسعه داده شده است.

مهاجم با استفاده از قابلیت‌های Telegram bot اقدام به کنترل دستگاه آلوده می‌کند. به‌عنوان مثال، مهاجم می‌تواند دستگاه قربانی خود را به سادگی فشردن دکمه‌های تعبیه شده در نسخه‌ بدافزار، تحت کنترل خود در آورد.

این جاسوس افزار تبادل اطلاعات بین سرور C&C و داده‌های استخراج شده را به منظور جلوگیری از رصد ترافیک شبکه از طریق پروتکل تلگرام انجام می‌دهد.

توصیه های امنیتی برای پیشگیری از آلودگی به این بدافزار و سایر بدافزارهای مشابه

- نسبت به تفویض مجوزهای درخواستی توسط برنامه‌های کاربردی دقت لازم را داشته باشید.

- برنامه‌های کاربردی خود را از منابع و فروشگاه‌های معتبر دریافت کنید.

- نسخه سیستم‌عامل خود را به‌روز نگاه دارید.

- از ابزارهای رمزنگاری داده در دستگاه خود استفاده کنید.

- از داده‌های مهم خود پشتیبان تهیه کنید.

- یک برنامه ضد بدافزار در دستگاه خود نصب کنید.

کد خبر 4326199 معصومه بخشی پور

منبع: مهر

کلیدواژه: اندروید بد افزار تلگرام هکرها نوآوری تحقیقات علمی معاونت علمی و فناوری ریاست جمهوری هوش مصنوعی گوگل سلول بنیادی فناوری نانو ایالات متحده آمریکا امنیت اطلاعات موبایل اینترنت پهپاد شرکت دانش بنیان محمد جواد آذری جهرمی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۲۸۸۸۱۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

قابلیت قدیمی تلگرام به اسنپ‌چت رسید!

به گزارش خبرگزاری خبرآنلاین، شرکت آمریکایی اسنپ قابلیت ویرایش پیام‌ها را به پلتفرم اسنپ‌چت اضافه می‌کند. اسنپ می‌گوید این ویژگی «به‌زودی» منتشر می‌شود و در ابتدا دردسترس مشترکین اسنپ‌چت پلاس قرار خواهد گرفت.

براساس گزارش زومیت، به‌لطف قابلیت جدید، کاربران اسنپ‌چت می‌توانند در یک بازه‌ی پنج‌دقیقه‌ای پیام خود را بازنویسی کنند، اشتباهات تایپی را برطرف کنند یا چت‌های خود را ویرایش کنند. پیام‌هایی که ویرایش شده‌اند دارای برچسبی هستند که نشان می‌دهد متن تغییر کرده است.

اسنپ نگفت که چه زمانی ویژگی ویرایش پیام‌ها را برای تمام کاربرانش دردسترس قرار می‌دهد. این شرکت اغلب ویژگی‌های جدید را ابتدا به سرویس اشتراکی خود می‌آورد. اسنپ هفته‌ی گذشته اعلام کرد که اسنپ‌چت پلاس با هزینه‌ی ۳٫۹۹ دلار در ماه به ۹ میلیون مشترک رسیده است.

اسنپ چندین ویژگی دیگر را نیز به اسنپ‌چت اضافه می‌کند؛ از جمله واکنش‌های ایموجی به‌روزشده، امکان استفاده از دستیار هوش مصنوعی My AI برای تنظیم یادآورها و استفاده از لباس‌های تولیدشده توسط هوش مصنوعی برای بیت‌موجی.

اسنپ‌چت اخیراً فیلتر عکس هوش مصنوعی جدیدی را به نمایش گذاشته است که عکس‌های سلفی را به عکس‌هایی با مضمون دهه‌ی ۱۹۹۰ تبدیل می‌کند.

227227

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1902113

دیگر خبرها

  • خبرآنلاین۲۲ ساعت قبل
  • قابلیت قدیمی تلگرام به اسنپ‌چت رسید!
  • به گزارش خبرگزاری خبرآنلاین، شرکت آمریکایی اسنپ قابلیت ویرایش پیام‌ها را به پلتفرم اسنپ‌چت اضافه می‌کند. اسنپ می‌گوید این ویژگی «به‌زودی» منتشر می‌شود و در ابتدا دردسترس مشترکین اسنپ‌چت پلاس قرار خواهد گرفت. براساس گزارش زومیت، به‌لطف قابلیت جدید، کاربران اسنپ‌چت می‌توانند در یک بازه‌ی پنج‌دقیقه‌ای پیام خود را بازنویسی کنند، اشتباهات تایپی را برطرف کنند یا چت‌های خود را ویرایش کنند. پیام‌هایی که ویرایش شده‌اند دارای برچسبی هستند که نشان می‌دهد متن تغییر کرده است. اسنپ نگفت که چه زمانی ویژگی ویرایش پیام‌ها را برای تمام کاربرانش دردسترس...
  • عصر ایران۲۳ ساعت قبل
  • کمربند ایمنی را ببندید تا زنده بمانید! (عکس)
  • منبع: کانال تلگرام خلاقیت، بدون مرز کانال عصر ایران در تلگرام
  • زیسان۱ روز قبل
  • قابلیت جدید واتساپ که حتی تلگرام هم آن را ندارد!
  • بنابراین برنامه‌ریزی مستقیماً در واتساپ، بدون نیاز به نصب برنامه‌های جداگانه، آسان‌تر خواهد بود، صرف نظر از اینکه در حال تنظیم یک جلسه مجازی یا شام تولد یا هر چیز دیگری هستید. هرکسی می‌تواند رویدادی ایجاد کند که دیگران بتوانند در یک چت گروهی به آن پاسخ دهند تا کل گروه بدانند چه کسی می‌آید و چه کسی نمی‌آید. رویداد‌ها همچنین در صفحه اطلاعات هر گروه فهرست می‌شوند و کسانی که می‌روند، هنگام نزدیک شدن به رویداد، اعلان دریافت می‌کنند.واتس اپ همچنین این قابلیت را برای شما اضافه می‌کند که...
  • باشگاه خبرنگاران۲ روز قبل
  • ۵ اقدام برای جلوگیری از آلوده شدن تلفن همراه به بدافزار
  • امروزه تلفن‌های همراه به عنوان یکی از ابزار‌های ارتباطی اساسی و بخش جدایی‌ناپذیر از زندگی ما تبدیل شده‌اند. اما این پیشرفت فناوری همراه با تهدیدات امنیتی نیز همراه است. از جمله بزرگ‌ترین تهدیدات امنیتی برای تلفن‌های همراه، بدافزار‌ها هستند. بدافزار‌ها می‌توانند اطلاعات حساس شما را دزدیده، از طریق آنها به حریم شخصی شما نفوذ کرده و حتی عملکرد دستگاه شما را مختل کنند. در این مقاله، به بررسی راهکار‌های جلوگیری از آلوده شدن تلفن همراه به بدافزار می‌پردازیم. ۱. نصب آنتی‌ویروس: نصب یک نرم‌افزار آنتی‌ویروس معتبر روی تلفن همراه...
  • باشگاه خبرنگاران۲ روز قبل
  • تیک‌تاک در آستانه حذف از اپ استور آیفون
  • ظاهرا تیک‌تاک در تلاش است تا کمیسیون اپ استور اپل را با هدایت برخی از کاربران به خرید ارز مجازی خود از طریق یک وب‌سایت خارجی به جای خرید درون‌برنامه‌ای، دور بزند. این اقدام می‌تواند به‌عنوان یک تاکتیک هوشمندانه برای کاهش هزینه‌ها تلقی شود، اما در عین حال ممکن است با قوانین اپ استور در تضاد باشد. درصورت اقدام اپل، ممکن است تیک‌تاک از اپ استور حذف شود. به طور معمول، کاربران تیک‌تاک برای خرید سکه از خرید درون‌برنامه‌ای استفاده می‌کنند که نیازمند پرداخت کمیسیون ۳۰ درصدی به اپل است....
  • صدای ایران۳ روز قبل
  • داوطلبان متقلب دستگاه‌های جاسوسی پیشرفته داشتند/احتمال محرومیت تا ۵ سال
  • به گزارش صدای ایران از ایرنا، عبدالرسول پورعباس امروز (سه شنبه) در حاشیه مراسم نکوداشت استاد نمونه کشوری در گفتگو با خبرنگاران در مورد نوبت اول کنکور ۱۴۰۳ در اردیبهشت ماه جاری اظهار داشت: کنکور ۱۴۰۳ یکی از ایمن‌ترین آزمون‌های سراسری بود و با صحت کامل برگزار شد. واقعا مردم خیلی خوب با سازمان سنجش همراهی کردند و فریب بازی شبکه‌های زیرزمینی را که داوطلبان را اغفال می‌کنند، نخوردند.وی ادامه داد: در مجموع ۲۵ مورد تقلب در ابتدای جلسه آزمون روز پنجشنبه صبح (۶ اردیبهشت) شناسایی شد که داوطلبان تلاش...
  • خبرگزاری دانشجو۳ روز قبل
  • پیش‌نویس لایحه حمایت جامع از نخبگان ایرانی با ۵۵ ماده تدوین شد/ اعلام آمادگی نمایندگان خانه ملت برای حمایت از نخبگان
  • قائم مقام بنیاد ملی نخبگان با اشاره به آماده شدن پیش‌نویس لایحه جامع حمایت از نخبگان ایرانی، گفت: این لایحه در ۵۵ ماده و با تمرکز بر اثر بخش کردن نخبگان و ایجاد زمینه برای استفاده از ظرفیت ایشان در دستگاه‌های اجرایی، آماده شده است. به گزارش گروه دانشگاه خبرگزاری دانشجو، نشست هم‌افزایی مسئولان بنیاد ملی نخبگان و جمعی از نمایندگان خانه ملت به منظور ایجاد بستر‌های مناسب برای افزایش حمایت از نخبگان در محل بنیاد برگزار شد.در این نشست، سید سلمان سیدافقهی؛ قائم مقام بنیاد ملی نخبگان با...
  • باشگاه خبرنگاران۳ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • زیسان۳ روز قبل
  • هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • خبرآنلاین۳ روز قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها