|  درخواست عضويت  |  رمز خود را فراموش کرده ايد؟  |  ورود اعضا [Sign in]
جستجوي پيشرفته مطالب   |  
 جستجو:  
روزنامه دنياي اقتصاد97/1/27: كشف بدافزاري كه تماس ها را پنهاني ضبط مي كند
magiran.com  > روزنامه دنياي اقتصاد >  فهرست مطالب شماره
مشخصات نشريه
آخرين شماره
آرشيو شماره هاي گذشته
جستجوي مطالب
سايت اختصاصي
تماس با نشريه
شماره جديد اين نشريه
شماره 4429
يكشنبه يكم مهر ماه 1397



خدمات سايت




 
MGID3360
magiran.com > روزنامه دنياي اقتصاد > شماره 4305 27/1/97 > صفحه 27 (بازار موبايل) > متن
 
 


كشف بدافزاري كه تماس ها را پنهاني ضبط مي كند




    ايسنا : پژوهشگران امنيتي ابعادي از تروجان جديد اندرويدي را آشکار کردند که به شدت در حال انتشار است و در پشت يک برنامه ضدويروس جعلي که Naver Defender است پنهان مي شود و به صورت پنهاني تماس هاي تلفني را ضبط مي کند و اطلاعات خصوصي را سرقت مي کند. اين بدافزار که KevDroid نام دارد يک ابزار مديريتي از راه دور است که براي دزديدن اطلاعات حساس از وسايل اندرويدي مورداستفاده قرار مي گيرد که همچنين قابليت ضبط مکالمات تلفني را نيز داراست. پژوهشگران Talos اخيراً جزئيات فني مرتبط با دو بعد جديد KevDroid را منتشر کردند که به کشف تروجان شرکت مرتبط با امنيت سايبري کره جنوبي به نام ESTsecurity منجر شد. اگرچه پژوهشگران اين بدافزار را به هيچ گروه هکر يا تحت حمايت دولتي نسبت ندادند، ولي رسانه هاي کره جنوبي بدافزار KevDroid را به گروه هک Group۱۲۳ کره شمالي ارتباط دادند که عمدتا به علت هدف قرار دادن مواضع کره جنوبي شناخته شده است.
    جديدترين نسخه بدافزار KevDroid در ماه مارس امسال شناخته شد که داراي قابليت هاي زير است: ضبط صداها و مکالمات تلفني؛ سرقت فايل ها و تاريخچه وب؛ گرفتن دسترسي به ريشه؛ سرقت اطلاعات، پيامک ها و ايميل ها؛ به دست آوردن مکان وسايل در هر ۱۰ ثانيه؛ به دست آوردن ليست برنامه هاي نصب شده. براساس اطلاعات سايت پليس فتا، اين بدافزار همچنين از يک کتابخانه منبع باز استفاده مي کند که در GitHub قابل دسترسي است و قابليت ثبت تماس هاي ورودي و خروجي را از وسايل اندرويدي دارد. اگرچه هر دو بدافزار قابليت هاي يکساني براي سرقت اطلاعات وسايل و ضبط تماس هاي شخص قرباني دارند ولي يک جنبه مهم اين است که يک نقص اندرويدي (CVE-۲۰۱۵-۳۶۳۶) آشکارشده است که به وسيله آن مي توان به ريشه وسايل دسترسي پيدا کرد. تمام اطلاعات سرقت شده به يک دستور کنترل شده توسط مهاجم و سرور ارسال مي شوند که روي فضاي PubNub global Data Stream Network قرار دارد و از http post استفاده مي کند.
    Talos ادعا مي کند: اگر شخص مهاجم در به دست آوردن برخي اطلاعات موفق باشد KevDroid مي تواند در چند حوزه از قرباني اطلاعات جمع آوري کند و اين موضوع به نشت اطلاعات منجر مي شود که خود باعث بروز مسائلي از قبيل ربودن فرد موردعلاقه، تهديد توسط عکس ها يا اطلاعات محرمانه، برداشت اطلاعات کاربري، دسترسي به توکن هاي چند کاربره، پيامدهاي مالي-بانکي و دسترسي به اطلاعات طبقه بندي شده شوند که همگي مي توانند توسط ايميل-متن صورت پذيرند. بسياري از کاربران از طريق وسايل موبايلي به ايميل هاي شرکتي خود دسترسي دارند. اين موضوع مي تواند يک شکاف به منظور بهره برداري توسط KevDroid باشد. محققان آشکار کردند که يک RAT ديگر براي هدف قرار دادن کاربران ويندوز طراحي شده است که يک سرور C&C را به اشتراک مي گذارد و همچنين از PubNub API به منظور ارسال دستورات به وسايل استفاده مي کند.
    توصيه شده است که کاربران اندرويد به صورت منظم برنامه هاي نصب شده روي وسايل خود را بررسي کنند تا برنامه هاي غيرضروري، ناشناخته و بدافزار را که بدون آگاهي يا رضايت کاربر در ليست قرار دارند پيداکرده و حذف کنند.چنين بدافزار اندرويدي ممکن است براي هدف قرار دادن وسايل شما مورد استفاده قرار گيرد. اگر شما صاحب يک وسيله اندرويدي هستيد اکيداً توصيه مي شود مراحل زير را دنبال کنيد تا چنين مشکلي براي شما رخ ندهد: هرگز برنامه ها را از فروشگاه هاي دسته سوم خريداري نکنيد؛ مطمئن شويد که Google Play Protect را انتخاب کرده ايد؛ قابليت «تاييد برنامه ها» را از بخش تنظيمات فعال کنيد؛ منابع ناشناس را تا زماني که مورداستفاده قرار نگرفته اند غيرفعال نگه داريد؛ نرم افزار امنيتي و آنتي ويروس را از طريق يک فروشگاه معتبر نصب کنيد؛ به صورت منظم از موبايل خود فايل هاي پشتيباني تهيه کنيد؛ هميشه از يک برنامه رمزگذاري شده براي حفاظت از اطلاعات حساس روي گوشي خود استفاده کنيد؛ هرگز فايل هايي را که نياز نداريد را باز نکنيد حتي اگر از طرف کساني باشد که شما مي شناسيد؛ از پين يا رمز عبور به منظور حفاظت از وسايلتان استفاده کنيد تا کسي نتواند بدون اجازه به وسايل تان دسترسي پيدا کند؛ وسايل خود را همواره با آخرين افزونه هاي امنيتي به روز نگه داريد.
    
    کشف بدافزاري که تماس ها را پنهاني ضبط مي کند
    


 روزنامه دنياي اقتصاد، شماره 4305 به تاريخ 27/1/97، صفحه 27 (بازار موبايل)

لينک کوتاه به اين مطلب:   
 


    دفعات مطالعه اين مطلب: 17 بار

 

 
 
چاپ مطلب
ارسال مطلب به دوستان

معرفی سايت به ديگران
گزارش اشکال در اطلاعات
اشتراک نشريات ديگر
 جستجوی مطالب
کلمه مورد نظر خود را وارد کنيد

جستجو در:
همه مجلات عضو
مجلات علمی مصوب
آرشيو اين روزنامه
متن روزنامه های عضو
    
جستجوی پيشرفته



 

اعتماد
ايران
جام جم
دنياي اقتصاد
رسالت
شرق
كيهان
 پيشخوان
فصلنامه به هنگام
متن مطالب شماره 37 (پياپي 1137)، تابستان 1397را در magiran بخوانيد.

 

 

سايت را به دوستان خود معرفی کنيد    
 1397-1380 کليه حقوق متعلق به سايت بانک اطلاعات نشريات کشور است.
اطلاعات مندرج در اين پايگاه فقط جهت مطالعه کاربران با رعايت شرايط اعلام شده است.  کپی برداري و بازنشر اطلاعات به هر روش و با هر هدفی ممنوع و پيگيرد قانوني دارد.
 

پشتيبانی سايت magiran.com (در ساعات اداری): 77512642  021
تهران، صندوق پستی 111-15655
فقط در مورد خدمات سايت با ما تماس بگيريد. در مورد محتوای اخبار و مطالب منتشر شده در مجلات و روزنامه ها اطلاعی نداريم!
 


توجه:
magiran.com پايگاهی مرجع است که با هدف اطلاع رسانی و دسترسی به همه مجلات کشور توسط بخش خصوصی و به صورت مستقل اداره می شود. همکاری نشريات عضو تنها مشارکت در تکميل و توسعه سايت است و مسئوليت چگونگی ارايه خدمات سايت بر عهده ايشان نمی باشد.



تمامي خدمات پایگاه magiran.com ، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است