هشدار اندروید درباره نسخه های جعلی اپلیکیشنها
تاریخ انتشار: ۲۴ مرداد ۱۴۰۱ | کد خبر: ۳۵۷۵۰۹۴۱
به گزارش اقتصادآنلاین به نقل از همشهری آنلاین، نگرانکننده است؛ بدافزار جدیدی با نام "Dracarys" (دراکاریس) میتواند به طور خودکار مجوزهای خاصی را بدون اینکه کاربر متوجه شود، اعطا کند.
به گزارش روزنامه سان، متا که مالک فیسبوک، مسنجر، اینستاگرام و واتساپ است، هشدار داد که هکرها اپلیکیشنهای مختلفی را برای سرقت اطلاعات افراد خراب کردهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بدافزار اندرویدی موسوم به «Dracarys» در نسخههای جعلی تلگرام، واتساپ، یوتیوب و اخیراً سیگنال یافت شده است.
متا در گزارشی در این ماه گفت که این بدافزار از خدمات دسترسی استفاده میکند.
این ویژگی در سیستمعامل اندروید برای کمک به کاربران دارای معلولیت، کلیک کردن خودکار روی برنامه و دادن مجوزهای خاص بدون نیاز به کاربر است.
این تهدید از طریق نسخههای غیر رسمی یوتیوب، سیگنال، تلگرام، واتساپ و برنامههای چت سفارشی معرفی میشود.
متا اضافه میکند که پس از دانلود اشتباه، هکرها، قادر به دسترسی به گزارش تماسها، مخاطبین، فایلها، پیامهای متنی، موقعیت جغرافیایی، اطلاعات دستگاه، گرفتن عکس، فعال کردن میکروفون و نصب برنامهها خواهند بود.
همه جاسوسیها بدون تایید کاربر انجام میشود و به گفته متا، زیرساخت توسط سیستمهای آنتی ویروس عمومی موجود شناسایی نشده است.
این بدافزار توسط گروه هک Bitter APT استفاده میشود که طبق گزارشها تاکنون کاربران نیوزلند، هند، پاکستان و بریتانیا را هدف قرار داده است.
به عنوان مثال، هکرها با استفاده از دامنه signalpremium[.]com، یک صفحه فیشینگ شبیه به پورتال دانلود سیگنال ایجاد کردهاند تا افراد بیگناه را به طرح خود بکشانند.
از آنجایی که کد منبع سیگنال در دسترس عموم است، گروه هکر توانست نسخهای از این برنامه را بسازد که تمام ویژگیهای معمول و عملکرد مورد انتظار آن را داشته باشد تا مردم به هیچ چیز عجیب و غریبی مشکوک نشوند.
ترفند این بود که هکرها بدافزار Dracarys را نیز در کد گنجانده بودند. Dracarys (دراکاریس) یک کلمه والریایی است که در سریال موفق بازی تاج و تخت از آن استفاده میشد. فرمانی که مادر اژدها یا همان دنیریس تارگرین (کالیسی) برای آتشافروزی اژدهایان از آن استفاده میکرد.
منبع: همشهری آنلاین لینک کوتاه لینک کپی شد ۰ این مطلب برایتان مفید است؟ ارسال نظر بدافزارها اخبار فناوری اخبار مرتبط چه زمانی اسکرین شات گرفتن در اینستاگرام نقض حریم شخصی محسوب می شود؟ ۱۴۰۱/۵/۲۳ ترفندهای واتس اپ؛ در WhatsApp حرفه ای شوید! ۱۴۰۱/۵/۲۳ اینستاگرام چطور برای مخاطبان استوری های شما تصمیم می گیرد؟ ۱۴۰۱/۵/۲۳ ترفندهای پخش آهنگ در اسپاتیفای برای حرفه ای ها ۱۴۰۱/۵/۲۳ نحوه فیلتر تبلیغات کاهش وزن در اینستاگرام ۱۴۰۱/۵/۲۳ آسیب پذیری نرم افزار زوم در برابر هکرها ۱۴۰۱/۵/۲۳ آخرین ویدیو ها صدا و چهره واقعی رحمان سریال یاغی همه را شوکه کرد + فیلم ۱۴۰۱/۰۵/۲۳ ۲۳:۱۸ فیلمی از مریم کاویانی در جشن تولد خصوصی! ۱۴۰۱/۰۵/۲۳ ۲۳:۱۷ درگیری مربیان چلسی و تاتنهام در دربی لندن+ فیلم ۱۴۰۱/۰۵/۲۳ ۲۲:۴۴ حرکات جنجالی خواننده معروف برای ابراز ارادت به کتایون ریاحی + فیلم ۱۴۰۱/۰۵/۲۳ ۲۲:۰۴ آب شهرکرد گل آلوده شد + فیلم ۱۴۰۱/۰۵/۲۳ ۲۱:۳۸ بازارچه آنلاین گوشی موبایل گوشی سامسونگ گوشی اپل، آیفون گوشی شیائومی ارسال نظر خرید نرم افزار هلو صرافی ارز دیجیتال خرید ارز دیجیتال خرید بیت کوین نقشه مترو تهران تقویم ۱۴۰۱ قیمت مسکن آخرین خبر ها ۲۳:۵۸ آموزش استفاده مفید از گوشی همراه به کودکان ۲۳:۵۷ زندگی با آدم آبرو بر + تبعات و راه حل ۲۳:۵۵ هشدار اندروید درباره نسخه های جعلی اپلیکیشنها ۲۳:۴۹ چه زمانی اسکرین شات گرفتن در اینستاگرام نقض حریم شخصی محسوب می شود؟ ۲۳:۴۴ تبعاتی که دیر خوابیدن کودک شما به همراه دارد ۲۳:۴۲ چگونه با استفاده از تکنولوژی مشکل افزایش وزن را برطرف کنیم؟ ۲۳:۴۱ آموزش بافت پرطرفدار تیغ ماهی + تصاویر ۲۳:۳۸ ترفندهای واتس اپ؛ در WhatsApp حرفه ای شوید! ۲۳:۳۷ بروز موهای زائد روی صورت و بدن زنان + علت و راه های درمان ۲۳:۰۷ خوابیدن با چراغ روشن؛ سرطان زا و عامل بیماری های ... ۲۳:۰۲ بسته کاهش پایدار تورم؛ داستان اصلاحات روسیه ۲۲:۴۴ درگیری مربیان چلسی و تاتنهام در دربی لندن+ فیلم ۲۲:۴۴ راهنمای خرید رژ لب + انواع و طریقه استفاده از آن ۲۲:۲۲ رییس جمهوری: مردمی بودن اصلی ترین جهت گیری دولت سیزدهم است ۲۲:۲۱ صورت رو تیغ بزنیم، موهاش بیشتر می شه؟ / باوری درست یا غلط برای زنان ۲۲:۱۵ اینستاگرام چطور برای مخاطبان استوری های شما تصمیم می گیرد؟ ۲۱:۵۲ پیشگیری از آنچه ترسِ زنانِ باردار است ۲۱:۳۸ آب شهرکرد گل آلوده شد + فیلم ۲۱:۳۶ رازهایی که در انداختن انگشتر وجود دارد... ۲۱:۱۱ دانستنی ها درباره تعویض خاک گلدان ۲۱:۰۹ نتایج آزمون استخدامی آموزش و پرورش اعلام شد ۲۱:۰۳ ترفندهای پخش آهنگ در اسپاتیفای برای حرفه ای ها ۲۰:۵۹ مرگ تدریجی دریاچه ارومیه + فیلم ۲۰:۵۵ #یارانه-پنهان-انرژی؛ چگونه به این نتیجه رسیدید؟! ۲۰:۵۲ فواید بخش هایی از میوه و سبزیجات که دور می ریزیم + طریقه استفاده ۲۰:۴۳ نحوه فیلتر تبلیغات کاهش وزن در اینستاگرام ۲۰:۳۹ درخشش تیم ملی المپیاد کامپیوتر کشورمان در رقابت جهانی المپیاد علمی با حمایت آکادمی همراه اول ۲۰:۳۶ آسیب پذیری نرم افزار زوم در برابر هکرها ۲۰:۳۵ سم های طبیعی برای گیاهان و دوری از اثرات جانبی + دستورالعمل ۲۰:۳۴ نحوه پخش زنده (لایو استریم) اینستاگرام در دسکتاپ ۲۰:۳۲ کاهش قیمت اغلب سبزی و صیفی جات + آخرین قیمت ها ۲۰:۲۶ انتظار داریم مس کرمان در بین شش تیم اول لیگ برتر باشد / حمایت کامل شرکت مس از مدیریت باشگاه مس کرمان ۲۰:۲۴ رشته ها و مواد امتحانی آزمون دکتری سال ۱۴۰۲ اعلام شد ۲۰:۲۱ تله فیس بوک و اینستاگرام برای ردیابی کاربران از طریق مرورگرهای داخلی ۲۰:۱۷ جهش دوج کوین و شیبا اینو / علت صعود میم کوین های برتر چه بود؟ ۲۰:۱۲ چرا سکته مغزی رو به افزایش است؟ + علل، علائم و عوارض ۲۰:۰۸ آیفون می تواند هر آهنگی که می شنود را به شما معرفی می کند ۲۰:۰۲ تاکید رییس قوه قضاییه بر اهتمام به حفظ حریم خصوصی افراد ۱۹:۵۹ اعلان عضویت مخاطبان در تلگرام را چگونه غیرفعال کنیم؟ ۱۹:۵۴ توکن رایگان یا ایردراپ چیست؟ ۱۹:۵۴ اصولی مهم برای تغییر دکوراسیون منزل شما ۱۹:۴۷ هجوم حشرات به موزه هنرهای معاصر تهران+ فیلم ۱۹:۴۳ آداب رفتن به خواستگاری + نکاتی برای خانواده دختر ۱۹:۴۱ چگونه واتساپ را در دسکتاپ کامپیوتر باز کنیم؟ + آموزش تصویری ۱۹:۳۵ مسئولیت اجتماعی شرکت ها و کسب و کارهای آنلاین برای مواجهه با بحران اقلیمی ۱۹:۳۱ چگونه از کسب و کار اینترنتی خود در مقابل هکرها محافظت کنیم؟ ۱۹:۲۰ کدام معلمان مشمول رتبه بندی می شوند؟ ۱۹:۱۸ نوزاد شما با گریه زیاد چه می گوید؟ + خطرات و راه حل ۱۹:۱۶ شرایط فروش نقدی محصولات بهمن دیزل اعلام شد ۱۹:۱۱ نحوه خاموش کردن دستیار گوگل اقتصادآنلاین حوزه های پوشش خبری صفحه نخست اقتصاد کلان مسکن طلا و ارز خودرو بورس بیمه بازرگانی انرژی صنعت شهر فناوری شبکه های اجتماعی درباره ما تماس با ما آرشیو تبلیغات اخبار بیمه تبلیغات ارز دیجیتالکلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به
پایگاه خبری اقتصادآنلاینمیباشد و استفاده از آن با ذکر منبع بلامانع است.
طراحی سایت خبری آساممنبع: اقتصاد آنلاین
کلیدواژه: بدافزارها اخبار فناوری ۱۴۰۱ ۵ ۲۳ واتس اپ حرفه ای
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۷۵۰۹۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اندروید یا iOS ؟ کدام سیستم عامل امنترین قلمرو را دارد؟
روزنامهنگار سایبرنیوز برای اینکه ببینیم کدام پلتفرم اندروید یا iOS امنتر هستند، آزمایش جالبی را انجام شده است. او در این آزمایش، صد اپلیکیشن برتر اپ استور اپل و پلی استور گوگل را به ترتیب روی یک آیفون SE و یک گوشی اندروید که هر دو ریست فکتوری شده بودند، نصب کرد. سپس گوشیها را بدون دست زدن رها کرد و بررسی کرد که هرکدام چند مرتبه به سرورهای خارجی وصل میشوند و این سرورها در کجا قرار دارند.
اندروید یا iOS ؟ امنترین پلتفرم موبایلشاید طرفداران اندروید با دیدن این نتایج خوشحال شوند که بهطور میانگین، iOS به ۴۲ درصد سرور خارجی بیشتری نسبت به اندروید درخواست ارسال میکند، اما فعلاً برای جشن گرفتن زود است.
به گزارش گجت نیوز، ناپریس میگوید که در طول پنج روزی که آیفون را بدون دست زدن رها کرده بود، تمام ارتباطات خروجی آن با سرورهای خارجی را ردیابی کرده است. او محاسبه کرده که گوشی اپل بهطور میانگین روزانه ۳۳۱۸ درخواست ارسال کرده است، در حالی که این رقم برای گوشی اندرویدی که سه روز بدون استفاده مانده بود، بهطور میانگین روزانه ۲۳۲۳ درخواست بوده است.
اما اگر طرفدار اندروید هستید و فکر میکنید برنده این رقابت هستید، باز هم زود نتیجهگیری کردهاید. این متخصص میگوید، تعداد درخواستهای آیفون به کشورهای نامعتبر در مقایسه با آزمایش اندروید، پایینتر بودهاند!
آیفون اکثراً با سرورهای اپل ارتباط برقرار میکندنتایج نشان میدهد ۶۰ درصد از درخواستهای خروجی آیفون بهعنوان بخشی از عملکردهای استاندارد، به سرورهای اپل ارسال میشد. تنها ۲۴ درصد از درخواستهای گوشی اندرویدی به سرورهای گوگل فرستاده شده بود و باقیمانده به اپلیکیشنهای جانبی وصل میشدند.
برای مثال، در حالی که آیفون بهطور میانگین روزانه یک بار با یک سرور روسی متعلق به شرکت فناوری چینی علیبابا ارتباط برقرار میکرد، دستگاه اندرویدی در طول سه روز، ۱۳ برابر بیشتر، یعنی ۳۹ بار به یک سرور در روسیه پینگ میزد. همچنین در حالی که آیفون هیچ ارتباطی با سرورهای چینی نداشت، گوشی اندرویدی به طور میانگین روزانه پنج بار با یک سرور در چین در تماس بود.
آیفون همچنین بسیار کمتر از گوشی اندرویدی با سرورهای شبکههای اجتماعی ارتباط برقرار میکرد. بهطور متوسط، آیفون در روز 20 بار با سرورهای فیسبوک تماس میگرفت، در حالی که این رقم برای دستگاه اندرویدی بهطور متوسط 200 بار در روز بود. در مجموع آیفون 36 بار با تیک تاک ارتباط برقرار کرد که البته سرور متعلق به ByteDance که به آن متصل میشد، در چین قرار نداشت.
گوشی اندرویدی تقریباً 800 بار با تیک تاک ارتباط برقرار کرد. اسنپچت تنها پلتفرم شبکه اجتماعی بود که نتایج متفاوتی داشت؛ در حالی که آیفون روزانه بیش از 100 درخواست به سرور اسنپچت ارسال میکرد، دستگاه اندرویدی به ندرت با سرور اسنپچت ارتباط میگرفت.
نکته جالب اینجاست که در روزهایی که آیفون بدون استفاده رها شده بود، اسنپچت، جیمیل و واندرایو به ترتیب با مصرف ۳۸، ۳۴ و ۱۱ درصد، بیشترین باتری را مصرف کردند. در برخی روزها، اسنپچت حتی برای بیش از یک ساعت در پسزمینه فعال بود.
موضوع نگرانکننده این است که اگر تلفن شما با سروری در روسیه یا چین ارتباط برقرار کند، دادههای شما ممکن است در دسترس سازمانهای دولتی آن کشورها قرار گیرد. آقای Naprys، یک محقق امنیتی نظریهای در مورد تفاوت قابل توجه بین برنامههای تماسگیرنده با سرورهای خارجی در iOS و اندروید دارد.
او میگوید: «هیچ برنامهای در اپاستور اپل را نمیتوان بهطور کامل بهعنوان یک ابزار تبلیغاتی آشکار در نظر گرفت. همه برنامههای موجود در اپاستور توسط پلتفرمهای بزرگ و شناختهشدهای توسعه یافتهاند و کاربردیتر از چراغقوههای تبلیغاتی، برنامههای شوخی یا نمایشگرهای بیکیفیت PDF در گوگلپلی هستند».
اجازه دانلود مستقیم برنامهها در آیفون: آیا اپل باید به این قابلیت تن دهد؟خبرنگار Cybernews اضافه میکند، این موضوع همچنین میتواند به خاطر سیاستهای سختگیرانهتر اپل در قبال توسعهدهندگان، در اکوسیستم بسته خود بهطور کلی و به ویژه در رابطه با حریم خصوصی باشد. اپل همواره از رویکرد باغچه محصور خود در قبال اپاستور دفاع کرده است و میگوید این رویکرد برای اطمینان از ایمن بودن برنامههای قابل نصب در فروشگاه ضروری است. بدیهی است، قانون بازار دیجیتال (DMA) در اروپا به کاربران آیفون در 27 کشور اتحادیه اروپا اجازه میدهد تا در صورت تمایل، از این حفاظت چشمپوشی کنند.
این درحالیست که کاربران آیفون خارج از اتحادیه اروپا، همچنان مجاز به دانلود مستقیم برنامهها از فروشگاههای غیررسمی نیستند. برای این کاربران چنین سوالی بهوجود آمده که آیا با اجازه دانلود مستقیم برنامهها توسط اپل در سایر مناطق، امنیت ناشی از بررسی اپل روی برنامههای جانبی از دست میرود؟ آیا اپل باید با توجه به اینکه کاربران هزینه دستگاههای خود را پرداخت کردهاند و با ریسک نصب بدافزار روی گوشیهای خود مشکلی ندارند، باید به آنها امکان دانلود مستقیم برنامهها را بدهد یا خیر؟
همانطور که آزمایش انجامشده توسط این محققان نشان میدهد، آیفون در مقایسه با اندروید، با سرورهای کمتری در مکانهای مشکوک ارتباط برقرار میکند. و این موضوع میتواند در به دست آمدن اطلاعات شخصی شما توسط مقامات دیگر کشورها، تفاوت ایجاد کند.
تیم تحقیقاتی Cybernews میگوید: «اگر دادههای شما روی یک سرور در روسیه قرار بگیرد، این خطر وجود دارد که توسط مقامات یا حتی سازمانهای تجاری که ملزم به رعایت GDPR و قوانین مشابه حفاظت از دادهها و حریم خصوصی نیستند، قابل دسترسی باشد. هیچ اجازهای از شما گرفته نخواهد شد».
این تیم همچنین میگوید، ممکن است برخی از کاربران حتی با ارسال دادههای تشخیصی، موقعیت مکانی یا سایر دادههای تلهمتری آیفون به کوپرتینو (مقر اصلی اپل) نیز احساس راحتی نکنند؛ زیرا این دادهها ممکن است توسط مجریان قانون درخواست شود. میزان این ریسکپذیری به عهده کاربر است تا تصمیم بگیرد.
کانال عصر ایران در تلگرام