دوشنبه ۰۳ دی ۱۴۰۳
۰۸:۳۲ - ۲۶ فروردین ۱۳۹۷ کد خبر: ۹۷۰۱۰۳۹۴۵
فناوری اطلاعات و ارتباطات

کشف بدافزاری که اطلاعات خصوصی کاربران را سرقت می‌کند

بدافزار سرقت اطلاعات,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات
پژوهشگران امنیتی ابعادی از تروجان جدید اندرویدی را آشکار کردند که به‌شدت در حال انتشار است و در پشت یک برنامه ضدویروس جعلی که Naver Defender است پنهان می‌شود و به‌صورت پنهانی تماس‌های تلفنی را ضبط می‌کند و اطلاعات خصوصی را سرقت می‌کند.

به گزارش ایسنا، این بدافزار که KevDroid نام دارد یک ابزار مدیریتی از راه دور است که به‌منظور دزدیدن اطلاعات حساس از وسایل اندرویدی مورداستفاده قرار می‌گیرد که همچنین قابلیت ضبط مکالمات تلفنی را نیز داراست.

 

پژوهشگران Talos اخیراً جزئیات فنی مرتبط با دو بعد جدید KevDroid را منتشر کردند که به کشف تروجان شرکت مرتبط با امنیت سایبری کره جنوبی به نام ESTsecurity منجر گردید.

 

اگرچه پژوهشگران این بدافزار را به هیچ گروه هکر یا تحت حمایت دولتی نسبت ندادند ولی رسانه‌های کره جنوبی بدافزار KevDroid را به گروه هک Group۱۲۳ کره شمالی ارتباط دادند که عمدتاً به علت هدف قرار دادن مواضع کره جنوبی شناخته‌شده است.

 

جدیدترین نسخه بدافزار KevDroid در ماه مارس امسال شناخته شد که دارای قابلیت‌های زیر است:

 

- ضبط صداها و مکالمات تلفنی

 

- سرقت فایل‌ها و تاریخچه وب

 

- گرفتن دسترسی به ریشه

 

- سرقت اطلاعات، پیامک‌ها و ایمیل‌ها

 

- به دست آوردن مکان وسایل در هر ۱۰ ثانیه

 

- به دست آوردن لیست برنامه‌های نصب‌شده

 

بر اساس اطلاعات سایت پلیس فتا، این بدافزار همچنین از یک کتابخانه منبع باز استفاده می‌کند که در GitHub قابل‌دسترسی است و قابلیت ثبت تماس‌های ورودی و خروجی را از وسایل اندرویدی دارد.

 

اگرچه هر دو بدافزار قابلیت‌های یکسانی در ارتباط با سرقت اطلاعات وسایل و ضبط تماس‌های شخص قربانی دارند ولی یک جنبه مهم این است که یک نقص اندرویدی (CVE-۲۰۱۵-۳۶۳۶) آشکارشده است که به‌وسیله آن می‌توان به ریشه وسایل دسترسی پیدا کرد.

 

تمام اطلاعات سرقت شده به یک دستور کنترل‌شده توسط مهاجم و سرور ارسال می‌شوند که بر روی فضای PubNub global Data Stream Network قرار دارد و از http post استفاده می‌کند.

 

Talos ادعا می‌کند: اگر شخص مهاجم در به دست آوردن برخی اطلاعات موفق باشد KevDroid می‌تواند در چند حوزه از قربانی اطلاعات جمع‌آوری کند و این موضوع به نشت اطلاعات منجر می‌گردد که خود باعث بروز مسائلی از قبیل ربودن فرد موردعلاقه، تهدید توسط عکس‌ها یا اطلاعات محرمانه، برداشت اطلاعات کاربری، دسترسی به توکن‌های چند کاربره، پیامدهای مالی-بانکی و دسترسی به اطلاعات طبقه‌بندی‌شده شوند که همگی می‌توانند توسط ایمیل-متن صورت‌ پذیرند. بسیاری از کاربران از طریق وسایل موبایلی به ایمیل‌های شرکتی خود دسترسی دارند.

 

این موضوع می‌تواند یک شکاف به‌منظور بهره‌برداری توسط KevDroid باشد. محققان آشکار کردند که یک RAT دیگر به‌منظور هدف قرار دادن کاربران ویندوز طراحی‌شده است که یک سرور C&C را به اشتراک می‌گذارد و همچنین از PubNub API به‌منظور ارسال دستورات به وسایل استفاده می‌کند.

 

چگونه گوشی هوشمند خود را ایمن نگاه‌ دارید

توصیه‌شده است که کاربران اندروید به‌صورت منظم برنامه‌های نصب‌شده بر روی وسایل خود را بررسی کنند تا برنامه‌های غیرضروری، ناشناخته و بدافزار را که بدون آگاهی یا رضایت کاربر در لیست قرار دارند پیداکرده و حذف کنند.

 

چنین بدافزار اندرویدی ممکن است به‌منظور هدف قرار دادن وسایل شما مورد استفاده قرار گیرد. اگر شما صاحب یک وسیله اندرویدی هستید اکیداً توصیه می‌شود مراحل زیر را دنبال کنید تا چنین مشکلی برای شما رخ ندهد:

 

- هرگز برنامه‌ها را از فروشگاه‌های دسته سوم خریداری نکنید.

 

- مطمئن شوید که Google Play Protect را انتخاب کرده‌اید.

 

- قابلیت «تأیید برنامه‌ها» را از بخش تنظیمات فعال نمایید.

 

- منابع ناشناس را تا زمانی که مورداستفاده قرار نگرفته‌اند غیرفعال نگه‌دارید.

 

- نرم‌افزار امنیتی و آنتی‌ویروس را از طریق یک فروشگاه معتبر نصب کنید.

 

- به‌صورت منظم از موبایل خود فایل‌های پشتیبانی تهیه کنید.

 

- همیشه از یک برنامه رمزگذاری شده برای حفاظت از اطلاعات حساس بر روی گوشی خود استفاده کنید.

 

- هرگز فایل‌هایی را که نیاز ندارید را باز نکنید حتی اگر از طرف کسانی باشد که شما می‌شناسید.

 

- از پین یا رمز عبور به‌منظور حفاظت از وسایلتان استفاده کنید تا کسی نتواند بدون اجازه به وسایلتان دسترسی پیدا کند.

 

- وسایل خود را همواره با آخرین افزونه‌های امنیتی به‌روز نگه‌دارید.

 

  • 11
  • 6
۵۰%
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
هیثم بن طارق آل سعید بیوگرافی هیثم بن طارق آل سعید؛ حاکم عمان

تاریخ تولد: ۱۱ اکتبر ۱۹۵۵ 

محل تولد: مسقط، مسقط و عمان

محل زندگی: مسقط

حرفه: سلطان و نخست وزیر کشور عمان

سلطنت: ۱۱ ژانویه ۲۰۲۰

پیشین: قابوس بن سعید

ادامه
بزرگمهر بختگان زندگینامه بزرگمهر بختگان حکیم بزرگ ساسانی

تاریخ تولد: ۱۸ دی ماه د ۵۱۱ سال پیش از میلاد

محل تولد: خروسان

لقب: بزرگمهر

حرفه: حکیم و وزیر

دوران زندگی: دوران ساسانیان، پادشاهی خسرو انوشیروان

ادامه
صبا آذرپیک بیوگرافی صبا آذرپیک روزنامه نگار سیاسی و ماجرای دستگیری وی

تاریخ تولد: ۱۳۶۰

ملیت: ایرانی

نام مستعار: صبا آذرپیک

حرفه: روزنامه نگار و خبرنگار گروه سیاسی روزنامه اعتماد

آغاز فعالیت: سال ۱۳۸۰ تاکنون

ادامه
یاشار سلطانی بیوگرافی روزنامه نگار سیاسی؛ یاشار سلطانی و حواشی وی

ملیت: ایرانی

حرفه: روزنامه نگار فرهنگی - سیاسی، مدیر مسئول وبگاه معماری نیوز

وبگاه: yasharsoltani.com

شغل های دولتی: کاندید انتخابات شورای شهر تهران سال ۱۳۹۶

حزب سیاسی: اصلاح طلب

ادامه
زندگینامه امام زاده صالح زندگینامه امامزاده صالح تهران و محل دفن ایشان

نام پدر: اما موسی کاظم (ع)

محل دفن: تهران، شهرستان شمیرانات، شهر تجریش

تاریخ تاسیس بارگاه: قرن پنجم هجری قمری

روز بزرگداشت: ۵ ذیقعده

خویشاوندان : فرزند موسی کاظم و برادر علی بن موسی الرضا و برادر فاطمه معصومه

ادامه
شاه نعمت الله ولی زندگینامه شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه

تاریخ تولد: ۷۳۰ تا ۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

حرفه: شاعر و عارف ایرانی

دیگر نام ها: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

آثار: رساله‌های شاه نعمت‌الله ولی، شرح لمعات

درگذشت: ۸۳۲ تا ۸۳۴ هجری قمری

ادامه
نیلوفر اردلان بیوگرافی نیلوفر اردلان؛ سرمربی فوتسال و فوتبال بانوان ایران

تاریخ تولد: ۸ خرداد ۱۳۶۴

محل تولد: تهران 

حرفه: بازیکن سابق فوتبال و فوتسال، سرمربی تیم ملی فوتبال و فوتسال بانوان

سال های فعالیت: ۱۳۸۵ تاکنون

قد: ۱ متر و ۷۲ سانتی متر

تحصیلات: فوق لیسانس مدیریت ورزشی

ادامه
حمیدرضا آذرنگ بیوگرافی حمیدرضا آذرنگ؛ بازیگر سینما و تلویزیون ایران

تاریخ تولد: تهران

محل تولد: ۲ خرداد ۱۳۵۱ 

حرفه: بازیگر، نویسنده، کارگردان و صداپیشه

تحصیلات: روان‌شناسی بالینی از دانشگاه آزاد رودهن 

همسر: ساناز بیان

ادامه
محمدعلی جمال زاده بیوگرافی محمدعلی جمال زاده؛ پدر داستان های کوتاه فارسی

تاریخ تولد: ۲۳ دی ۱۲۷۰

محل تولد: اصفهان، ایران

حرفه: نویسنده و مترجم

سال های فعالیت: ۱۳۰۰ تا ۱۳۴۴

درگذشت: ۲۴ دی ۱۳۷۶

آرامگاه: قبرستان پتی ساکونه ژنو

ادامه
ویژه سرپوش