کشف بیش از یک هزار برنامه جاسوسی در گوگل پلی

گروه فناوری _ آیا شما هم جزء کسانی هستید که به گوگل پلی به عنوان یک فروشگاه امن اعتماد می کنید؟ اگر تصور شما بر این است که در زمان دانلود برنامه‌ها همه چیز به خوبی پیش می‌رود و امنیت شما برقرار است، بهتر است کمی بیشتر احتیاط کنید.

به گزارش بولتن نیوز وبه نقل از متین ، به تازگی یک هکر کاملا حرفه‌ای توانسته است بیش از هزاران اپلیکیشن مخرب را به برنامه های شخص ثالث و فروشگاه پرطرفدار گوگل پلی بیافزاید.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این برنامه‌های مخرب به گونه‌ای هستند که می‌توانند تقریبا بر تمام فعالیت‌های کاربر نظارت داشته باشند و آنها را مشاهده کنند. این نظارت‌ها شامل ذخیره تماس‌ها و برقراری تماس بدون اطلاع کاربران نیز می‌شود.

محققان امنیتی Lookout بیش از یک هزار اپلیکیشن جاسوسی را کشف کردند. آنها بر این باور هستند این نرم افزارهای مخرب به عراق مرتبط می شوند. این بدافزار که به خانواده "SonicSpy" متعلق است از ماه فوریه ۲۰۱۷ از چندین راه مختلف وارد گوگل پلی شده است. این برنامه از طریق جا زدن خود به‌عنوان یک برنامه پیام‌رسان و پیشنهاد برقراری سرویس پیام‌رسانی گسترده می‌شده است. گوگل پس از گزارش برنامه‌های شناسایی شده توسط محققان امنیتی، سریعا آن ها را از فروشگاه حذف نمود.

نحوه عملکرد جاسوس افزارها به چه شکل است؟

یکی از برنامه‌‌های پیام‌ رسان آلوده‌ شده توسط SonicSpy که از طریق فروشگاه Google Play منتشر شده بود، به‌عنوان یک ابزار ارتباطی به نام Soniac شناخته می‌شود. اما نباید از عملکردهای SonicSpy به راحتی گذشت، این جاسوس افزار می تواند عملکردهای مخربی را بر روی سیستم کاربر داشته باشد.

جاسوسی افزارهای SonicSpy می توانند در آنِ واحد فعالیت‌های مخربی را مثل ضبط کردن مکالمات و صداهای ضبط شده از طریق میکروفن به صورت مخفیانه، به اختیار گرفتن دوربین تلفن و عکس‌های مربوط به اسنپ، برقراری تماس با مخاطبین صاحب تلفن بدون اجازه او، فرستادن مسیج به لیستی که توسط مجرم انتخاب شده را داشته باشند.

جاسوس افزارها علاوه بر دسترسی‌هایی که ذکر شد می‌توانند اطلاعات کاربر را همچون تاریخچه تماس‌ها، اطلاعات مخاطبان و اطلاعات مربوط به دستگاه های وای فایی که دستگاه آلوده قبلا به آن ها متصل شده است را به سرقت برند و توسط آن به راحتی می‌توانند کاربر را ردیابی و برای اهداف جاسوسی از آنها استفاده کنند.

این تهدیدات توسط محققان امنیتی Lookout کشف شدند. محققان در تحقیقات خود سه نوع مختلف از برنامه‌‌های پیام ‌رسان آلوده‌شده توسط SonicSpy را در فروشگاه رسمی Google Play یافتند که هزاران بار از فروشگاه گوگل پلی دانلود شده‌اند.

همانطور که در بالا به آن اشاره کردیم این جاسوس افزارها توسط محققان امنیتی شناسایی شدند که این برنامه‌ها شامل Soniac، Hulk Messenger و Troy Chat بودند و توسعه دهندگان آنها را حذف کردند اما متاسفانه این برنامه ها همچنان به طور گسترده در فروشگاه‌های شخص ثالث و به همراه دیگر برنامه‌های آلوده‌شده توسط SonicSpy وجود دارند.

عراق با جاسوس افزار SonicSpy چه ارتباطی دارد؟

علت ارتباط دادن این بدافزار با عراق به دلیل شباهت بین SonicSpy و SpyNote است. SpyNote گونه ای دیگر از نرم‌افزارهای مخرب اندرویدی است که در سال گذشته شناسایی شد و به‌عنوان یک برنامهNetflix شناخته‌شده بود و گفته می‌شود توسط یک هکر عراقی نوشته شده است.

محققان اعلام کرده‌اند که دلایل زیادی وجود دارد که نشان می‌دهد یک نفر پشت این دو بدافزار وجود دارد و آنها را به راه انداخته است، به طور مثال، شباهت در کدهای این دو گونه از نرم افزارها، استفاده از کدهای DNS پویا و اجرای آن بر روی پورت‌های غیر استاندارد ۲۲۲۲ نشان می‌دهد که یک هکر دست به این دو حمله زده است.

در عین حال مهم‌ترین نشانه‌ای که محققان را از یکی بودن شخص پشت این حمله مطمئن می سازد نام اکانت سازنده ی SonicSpy است که برای هر دو iraqiwebservice بوده است و این اکانت بر روی فروشگاه گوگل پلی ثبت شده است.

عملکرد جاسوس افزار Sonic چگونه است؟

زمانی که این اپلیکیشن بر روی دستگاه قربانی نصب می شود، Soniac آیکون خود را از روی دستگاه کاربر آلوده شده پاک می‌کند تا که شخص نتواند آن را مشاهده کند و از دید آن پنهان بماند و سپس به سرور command and control به منظور تلاش برای نصب یک برنامه تلگرام دستکاری ‌شده، اتصال برقرار می‌کند.

در هر صورت این اپلیکیشن شامل نرم افزارهای مخربی است که به مجرم این امکان را می‌دهد که اداره جدید دستگاه را به دست بگیرد و اطلاعات زیادی را به منظور جاسوسی به سرقت ببرد. در حال حاضر این اپلیکیشن‌ها بین ۱۰۰۰ تا ۵۰۰۰ بار دانلود شده و توانسته هزاران کاربر را آلوده کند.

امکان قرارگیری مجدد جاسوس افزارSonic بر روی گوگل پلی وجود دارد

با وجود اینکه توسعه دهندگان فروشگاه گوگل پلی برنامه های مخرب را از فروشگاه حذف کرده اند اما با این حال هشدار داده‌اند که Sonic می تواند مجدد از راه های دیگر وارد شود و از هر ترفندی برای نفوذ استفاده کند.

همانطور که در ماه گذشته مقاله مربوط به آن را منتشر کردیم، بدافزار Xavier توانسته بود در بیش از ۸۰۰ برنامه اندرویدی پنهان شود و میلیون‌ها بار ازفروشگاه گوگل پلی دانلود شود. اما امروزه مقالات امنیتی بسیاری در مورد نا امن بودن اپلیکیشن‌های گوگل پلی منتشر می‌شود.

چه راهی برای در امان ماندن مقابل این بدافزارها وجود دارد؟

۱. ساده‌ترین راه برای مقابله با چنین بدافزارهایی که در پشت اپلیکیشن‌ها پنهان می‌شوند این است که همیشه به گوش باشید و از دانلود اپلیکیشن‌هایی که آنها را نمی شناسید خودداری کنید و البته سعی کنید برنامه‌های برندهای معتبر را دانلود کنید.

۲. نظرات کاربرانی که قبلا برنامه‌ها را دانلود کرده‌اند را حتما بخوانید و البته به امتیازات داده شده توسط آنها هم توجه کنید.

۳. هرگز برنامه‌های خود را از منابع شخص ثالث دانلود نکنید. بیشتر کاربرانی که آلوده ‌شده‌اند این بدافزار را از منابع شخص ثالث دانلود کرده بودند.

۴. به شما اکیدا توصیه می‌کنیم که از یک راهکار امنیتی مناسب و البته قابل اعتماد برای دستگاه‌های خود استفاده کنید. اینترنت سکیوریتی کسپرسکی برای اندروید چنین بدافزارهایی را در فروشگاه‌های مختلف شناسایی و فعالیت آنها را مسدود خواهد کرد. فراموش نکنید که نرم‌افزار امنیتی خود را همیشه به روز نگه دارید تا بتواند از دستگاه‌های شما محافظت کند.

منبع: متین

منبع: بولتن نیوز

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.bultannews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «بولتن نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۴۴۱۴۰۱۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

خرید ویپ و پادهای اورجینال از برند ووپو VOOPOO در فروشگاه ویپ ایران

به نقل از ویپ ایران، امروزه استفاده از ویپ یا سیگار الکترونیکی در میان کسانیکه اهل مصرف دخانیات نظیر سیگار و قلیان هستند رواج پیدا کرده و به یک جایگزین محبوب برای این محصولات تبدیل شده است. اغلب افرادی که از ویپ و پاد استفاده می‌کنند همیشه دغدغه اصل بودن آن را داشته و تمایل دارند نمونه ها اورجینال با آسیب‌رسانی کمتر را خریداری نمایند. ما در این مقاله از وبسایت ویپ ایران قصد داریم در مورد خرید ویپ و پادهای اورجینال از برند ووپو https://vapeiran17.com/product-brand/voopoo/) VOOPOO) بحث کنیم و مزایای خرید این محصولات از فروشگاه ویپ ایران را ذکر نماییم.

ویپ چیست؟

ویپ یا سیگار الکترونیکی یک دستگاه ویژه است که با حرارت دادن مایع درون خود که معمولا از ترکیباتی نظیر نیکوتین، طعم‌دهنده‌های مختلف و موادی از این قبیل تشکیل می‌شود، ایجاد دود یا به‌عبارتی بخار می‌کند. این بخار به شکل دود است و توسط مصرف‌کننده استنشاق می‌شود. در ویپ‌ها از تنباکو استفاده نمی‌شود و همین موضوع باعث شده مواد مضری نظیر مونوکسیدکربن تولید نخواهد شد. یکی از دلایل محبوبیت ویپ‌ها مربوط به همین آسیب‌رسانی کمتر آن‌ها است.

فروشگاه ویپ ایران به‌عنوان معتبرترین عرضه‌کننده‌های ویپ‌های اصل و باکیفیت، انواع مختلف این محصول را با قیمتی مناسب در اختیار کاربران خود قرار داده و سعی کرده مطابق با نیاز مشتری محصولات خود را همیشه به روز نگه‌ دارد. شما می‌توانید به فروشگاه ما در سایت ویپ ایران مراجعه کنید و از محصولات متنوع آن با بهترین و معتبرترین برندها نظیر برند ووپو VOOPOO بهره‌مند شوید.

پاد چیست؟

پاد نیز نوعی ویپ محسوب می‌شود. در واقع ویپ‌ها به انواع مختلفی نظیر ویپ، پاد ماد و ویپ پادسیستم تقسیم می‌شوند که هر کدام از آن‌ها کاربرد متفاوتی دارند. به‌عنوان مثال ویپ‌های پادسیستم که در ابعاد کوچک و وزن کم تولید می‌شوند، به‌واسطه نوع مایع یا جویس درون آن که می ان نیکوتین بالایی دارد، مناسب افراد سیگاری هستند.

پادها نیز در نوع بالا توسط برندهای معتبر تولید و عرضه می‌شوند و ما سعی کرده‌ایم بهترین نوع آن را در فروشگاه ویپ ایران در دسترس مشتریان قرار دهیم. یکی معتبرترین برندهای ارائه دهنده ویپ و پاد، برند ووپو VOOPOO بوده که فروشگاه ویپ ایران نوع اورجینال آن را در لیست محصولات فروشگاهی خود قرار داده است.

قیمت پاد

یکی از مهمترین فاکتورهای مصرف‌کنندگان سیگار الکترونیکی در زمان خرید، قیمت ویپ و پاد مورد علاقه آن‌ها است. عوامل مختلفی وجود دارد که در تعیین قیمت این محصولات تاثیر مستقیم دارند که در ادامه چند مورد از آن‌ها را ذکر خواهیم کرد.

1- برند ویپ پاد

2- ظرفیت باتری محصول مورد نظر

3- توان ولتاژ و خروجی پاد

4- کیفیت تولید و ساخت

5- قابلیت شارژ مجدد و همچنین ضد آب بودن

این عوامل بر قیمت پاد تاثیر مستقیم داشته و شما می‌توانید برای دریافت قیمت روز این محصول به سایت فروشگاهی ویپ ایران مراجعه کنید و اطلاعات لازم را دریافت نمایید. همکاران ما در مجموعه ویپ ایران همواره تلاش می‌کنند تا به‌روزترین محصولات را با قیمت مناسب در این فروشگاه عرضه کنند. در ادامه یکی دیگر از ویپ‌ها را معرفی کرده و از ویژگی‌های آن مطالبی را درج خواهیم کرد.

پاد ماد آرگاس پرو ووپو

برند VOOPOO یکی از معتبرترین تولیدکنندگان پاد و ویپ در جهان محسوب می‌شود و طرفداران بی‌شماری جذب محصولات باکیفیت و بی‌نظیر خود کرده است. پاد ماد آرگاس پرو ووپو یکی از بهترین محصولات این برند به‌شمار می آید که با قدرت 80 وات و ظرفیت باتری 3000 میلی‌آمپر در میان سایر محصولات متنوع می‌درخشد. این پاد ویژه با ظرفیت تانک 4/5 میلی‌لیتر خود از کویل‌های سری VOOPOO PNP پشتیبانی کرده و به مصرف‌کننده این امکان را می‌دهد که درمیان طیف گسترده‌ای از کویل‌ها، کویل مناسب را انتخاب نماید.

قیمت پاد ماد آرگاس پرو ووپو

پاد ماد آرگاس پرو که از جدیدترین محصولات شرکت ووپو VOOPOO محسوب می‌شود، از ظاهری شکیل و زیبا و فناوری پیشرفته برخوردار بوده توانسته است نظر اغلب علاقمندان به سیگار الکترونیکی را معطوف خود نماید. این محصول در رنج متفاوتی از قیمت قرار دارد و بسته به عوامل مختلفی نظیر فروشگاه عرضه‌کننده، ویژگی‌های فنی، تکنولوژی به‌کار رفته در ساخت آن و همچنین شرایط این محصول در بازار، قیمت نهایی آن مشخص می‌شود. برای دریافت قیمت پاد ووپو با ما در ارتباط باشید.

خرید ویپ و پاد از فروشگاه ویپ ایران

یکی از نکات مهم در زمان خرید سیگار الکترونیکی، انتخاب فروشگاهی است که این محصول را عرضه می‌کند. قبل از خرید ویپ و پاد از یک سعی کنید این موارد را رعایت کنید تا یک محصول اورجینال از برند معتبر را تهیه نمایید.

1- نظرات ثبت شده در سایت فروشگاه و نتیجه تجربه آن‌ها از خرید خود

2- امنیت درگاه پرداخت نکته مهم بعدی است که ایمنی آن علاوه بر یک خرید مطمئن، به محفوظ ماندن اطلاعات بانکی شما می‌انجامد.

3- اصالت و گارانتی محصول نیز اهمیت بالایی دارد چرا که یک محصول اورجینال، عملکرد صحیحی داشته و کیفیت ساخت آن بالا است، ضمن اینکه از گارانتی برخوردار بوده و در صورت معیوب بودن قابل تعویض خواهد بود.

4- تنوع بالای محصولات در فروشگاه مورد نظر و پوشش دادن سلیقه و خواسته مشتری، یکی دیگر نکات مهم در انتخاب فروشگاه مد نظر شما است.

5- پشتیبانی و مشاوره توسط کارشناسان فروشگاه نیز یک فاکتور اساسی محسوب می‌شود.

ویپ ایران اولین فروشگاه عرضه کننده انواع ویپ، پاد و سایر لوازم جانبی ویپ در کشور است که محصولات خود را با ضمانت اصالت و کیفیت از معتبرترین برندهای دنیا ارائه می‌دهد. در این مجموعه ما تلاش می‌کنیم یک تجربه لذت‌بخش از خرید خود داشته باشید و از میان محصولات متنوع فروشگاه ما ویپ یا پاد مورد علاقه خود را با قیمتی مناسب خریداری نمایید.

مزایای خرید ویپ از ویپ ایران

خرید از فروشگاه ویپ مزایای بی‌شماری داشته و خدمات متنوعی را همکاران ما در این مجموعه به مشتریان خود ارائه می‌دهند. این مزایا و خدمات عبارتند از:

قیمت مناسب تضمین اصل بودن محصول تنوع بالای محصولات ارسال سریع سفارش با پیک موتوری و پست در کمترین زمان آموزش استفاده از محصولات قابلیت پرداخت با روش‌های مختلف

قیمت پاد ووپو در ویپ ایران

کارشناسان فروشگاه ویپ ایران همیشه سعی کرده‌اند مراجعین خود را به بهترین شکل ممکن راهنمایی کنند تا در خرید محصول مورد نظر خود با مشکل مواجه نشوند. همکاران ما در این مجموعه همواره آماده پاسخگویی به سوالات شما در زمینه خرید انواع ویپ و پاد و همچنین لوازم جانبی آن‌ها نظیر جویس، هستند. با مراجعه به سایت ویپ ایران محصولات بی‌نظیر و منحصربه‌فرد ما را مشاهده کرده و پس از استعلام قیمت پاد، از نمونه اورجینال محصول مد نظر خود بهره‌مند شوید.