فروم تِک تیپ

تک تیپ

تبلیغات

تبلیغات

بالا مطلب

جدیدترین آموزش های تکنولوژی

محققان برنامه های مخرب در گوگل پلی که هکر ها قرار داده بودند ، حذف کردند

Android-bug-lets-hackers-hijack-your-phone
ب

محققان برنامه های مخربی که در گوگل پلی وجود داشت را پیدا کرده اند که یکی از آنها از آسیب پذیری جدی در اندروید سوء استفاده می کند ، بنابراین برنامه می تواند از تصاویر کپی بگیرد و انواع دیگری از اطلاعات حساس کاربر را جمع آوری کند .

محققان Trend Micro روز دوشنبه گزارش دادند که آسیب پذیری قدرتمندی که در ماه اکتبر توسط گروه تحقیقاتی آسیب پذیری Project Zero توسط گوگل کشف شد ، سوء استفاده کرده است . نقص پس از استفاده رایگان باعث می شود تا مهاجمان بتوانند دسترسی کامل را در تلفن های پیکسل 1 و پیکسل 2 و تعداد زیادی از دستگاه های دیگر اندرویدی به دست آورند .

چند روز بعد ، مادی استون ، محقق پروژه Zero ، گوگل این آسیب پذیری را برطرف کرد ، احتمالاً توسط یک بهره بردار توسعه دهنده NSO Group یا یکی از مشتریان آن مورد حمله جدی قرار گرفت ، هر سه برنامه دیگر در گوگل پلی موجود نیست .

بیشتر بدانید :

بیشتر بدانید :

امنیت سیستم چیست ؟ انواع تهدیدات وحملات امنیتی سیستم که باید بدانید
چگونه امنیت گوشی هوشمند خود را در برابر هکرها و مزاحمان افزایش دهیم؟

لیست اطلاعاتی که برنامه های مخرب جمع آوری می کنند

Camero نام کد برای یک گروه هک های مخرب است ، متصل به سرور و در کنترل است که لینک به نوعی مار زنگی کوچک است ، که با هدف قرار دادن نهادهای نظامی از حداقل 2012 . برنامه پس از آن دانلود شود حمله شروع به سوء استفاده می کند از آسیب پذیری CVE-2019-2215 و یا جداگانه بهره برداری می کند و برنامه جاسوسی به نام callCam را نصب می کند . callCam انواع داده های حساس کاربر را جمع آوری می کند ، از جمله :

  • موقعیت مکانی
  • درصد باتری
  • فایل های داخل دستگاه
  • لیست برنامه های نصب شده
  • اطلاعات دستگاه
  • اطلاعات سنسور ها
  • اطلاعات دوربین
  • اسکرین شات
  • حساب ها
  • اطلاعات وای فا ی
  • اطلاعات شبکه های اجتماعی مثل : وی چت ، تلگرام ، اوتلوک ، توییتر ، گوگل کروم ، فیسبوک ، ایمل ها و …

برای فرار از شناسایی ، برنامه callCam پس از نصب آیکون خود را مخفی می کند . همچنین از روال پیچیده رمزنگاری برای رمزگذاری داده های سرقت شده قبل از ارسال به سرورهای تحت کنترل مهاجم استفاده کرده است .

نام برنامه های مخرب در گوشی شما

callCam همچنین به عنوان یک پیشنهاد مستقل گوگل پلی در دسترس بود که خود را به عنوان یک برنامه تماس و دوربین تبلیغ می کرد . در همین حال ، یک برنامه سوم با نام FileCrypt Manager که را با سوء استفاده از مجوزهای دسترسی اندروید برای نمایش تب های مرورگر نصب می کند . در پشت ، برنامه callCam مجموعه ای از برنامه ها را نصب کرده ، که در نهایت با callCam به پایان رسید . در صورتی که با برنامه ی زیر مواجه شدید حتما به حذف آنها اقدام کنید :

  • FileCrypt
  • callCam
  • Camero

پیشنهادی :

افزونه Password Checkup شما را از هک رمز عبور توسط هکرها حفظ می کند

در گوگل پلی نشان می دهد که Camero و callCam تعداد زیادی نصب نشده است به ترتیب از گوگل پلی دریافت کرده اند. تعداد نصب های FileCrypt Manager مشخص نیست. گوگل برنامه ها را حذف کرد ، بنابراین آنها دیگر در فروشگاه رسمی گوگل پلی در دسترس نیستند. هنوز مشخص نیست که برنامه ها در جاهای دیگر در دسترس هستند یا خیر .

محققان TrendMicro Ecular Xu و Joseph C. Chen گفتند که سرورهایی که برنامه ها به آنها وصل می شوند ، مشکوک به بخشی از زیرساخت های SideWinder هستند ، نشانی اینترنتی مربوط به یکی از برنامه های گوگل پلی در یکی از سرورهای کنترل نیز یافت می شود .

[تعداد:    میانگین: /5]

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *