ثبت نام

امکان عضویت غیر فعال است

تبلیغات

بالا مطلب

کسب درآمد کنید!!!!!!

کسب درآمد

فروم تِک تیپ

تک تیپ

جدیدترین آموزش های تکنولوژی

محققان برنامه های مخرب در گوگل پلی که هکر ها قرار داده بودند ، حذف کردند

Android-bug-lets-hackers-hijack-your-phone

محققان برنامه های مخربی که در گوگل پلی وجود داشت را پیدا کرده اند که یکی از آنها از آسیب پذیری جدی در اندروید سوء استفاده می کند ، بنابراین برنامه می تواند از تصاویر کپی بگیرد و انواع دیگری از اطلاعات حساس کاربر را جمع آوری کند .

محققان Trend Micro روز دوشنبه گزارش دادند که آسیب پذیری قدرتمندی که در ماه اکتبر توسط گروه تحقیقاتی آسیب پذیری Project Zero توسط گوگل کشف شد ، سوء استفاده کرده است . نقص پس از استفاده رایگان باعث می شود تا مهاجمان بتوانند دسترسی کامل را در تلفن های پیکسل 1 و پیکسل 2 و تعداد زیادی از دستگاه های دیگر اندرویدی به دست آورند .

چند روز بعد ، مادی استون ، محقق پروژه Zero ، گوگل این آسیب پذیری را برطرف کرد ، احتمالاً توسط یک بهره بردار توسعه دهنده NSO Group یا یکی از مشتریان آن مورد حمله جدی قرار گرفت ، هر سه برنامه دیگر در گوگل پلی موجود نیست .

بیشتر بدانید :

بیشتر بدانید :

امنیت سیستم چیست ؟ انواع تهدیدات وحملات امنیتی سیستم که باید بدانید
چگونه امنیت گوشی هوشمند خود را در برابر هکرها و مزاحمان افزایش دهیم؟

لیست اطلاعاتی که برنامه های مخرب جمع آوری می کنند

Camero نام کد برای یک گروه هک های مخرب است ، متصل به سرور و در کنترل است که لینک به نوعی مار زنگی کوچک است ، که با هدف قرار دادن نهادهای نظامی از حداقل 2012 . برنامه پس از آن دانلود شود حمله شروع به سوء استفاده می کند از آسیب پذیری CVE-2019-2215 و یا جداگانه بهره برداری می کند و برنامه جاسوسی به نام callCam را نصب می کند . callCam انواع داده های حساس کاربر را جمع آوری می کند ، از جمله :

  • موقعیت مکانی
  • درصد باتری
  • فایل های داخل دستگاه
  • لیست برنامه های نصب شده
  • اطلاعات دستگاه
  • اطلاعات سنسور ها
  • اطلاعات دوربین
  • اسکرین شات
  • حساب ها
  • اطلاعات وای فا ی
  • اطلاعات شبکه های اجتماعی مثل : وی چت ، تلگرام ، اوتلوک ، توییتر ، گوگل کروم ، فیسبوک ، ایمل ها و …

برای فرار از شناسایی ، برنامه callCam پس از نصب آیکون خود را مخفی می کند . همچنین از روال پیچیده رمزنگاری برای رمزگذاری داده های سرقت شده قبل از ارسال به سرورهای تحت کنترل مهاجم استفاده کرده است .

نام برنامه های مخرب در گوشی شما

callCam همچنین به عنوان یک پیشنهاد مستقل گوگل پلی در دسترس بود که خود را به عنوان یک برنامه تماس و دوربین تبلیغ می کرد . در همین حال ، یک برنامه سوم با نام FileCrypt Manager که را با سوء استفاده از مجوزهای دسترسی اندروید برای نمایش تب های مرورگر نصب می کند . در پشت ، برنامه callCam مجموعه ای از برنامه ها را نصب کرده ، که در نهایت با callCam به پایان رسید . در صورتی که با برنامه ی زیر مواجه شدید حتما به حذف آنها اقدام کنید :

  • FileCrypt
  • callCam
  • Camero

پیشنهادی :

افزونه Password Checkup شما را از هک رمز عبور توسط هکرها حفظ می کند

در گوگل پلی نشان می دهد که Camero و callCam تعداد زیادی نصب نشده است به ترتیب از گوگل پلی دریافت کرده اند. تعداد نصب های FileCrypt Manager مشخص نیست. گوگل برنامه ها را حذف کرد ، بنابراین آنها دیگر در فروشگاه رسمی گوگل پلی در دسترس نیستند. هنوز مشخص نیست که برنامه ها در جاهای دیگر در دسترس هستند یا خیر .

محققان TrendMicro Ecular Xu و Joseph C. Chen گفتند که سرورهایی که برنامه ها به آنها وصل می شوند ، مشکوک به بخشی از زیرساخت های SideWinder هستند ، نشانی اینترنتی مربوط به یکی از برنامه های گوگل پلی در یکی از سرورهای کنترل نیز یافت می شود .

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *