بازی آزاد

بیش از سه میلیون موبایل اندرویدی به بدافزار جاسوسی مرتبط با چین آلوده هستند

طبق گزارشی که امروز منتشر شده، نزدیک به سه میلیون دستگاه اندرویدی در برابر حمله ی موسوم به «مرد میانی» آسیب پذیر هستند، به گونه ای که کل دیوایس می تواند در اختیار فرد مهاجم قرار گیرد. این ابزارها در حال حاضر در قسمت های مختلف جهان حضور دارند و بیشترین تعداد آنها به ایالات متحده مربوط است.

این نوع حمله در سطح ریشه (روت) انجام شده و اطلاعات موبایل را به سروری در چین می فرستد، اما شرکت امنیتی «بیت سایت تکنولوژی» نیز دو نام دامنه مخصوص را در نقش sinkhole برای این آسیب پذیری به ثبت رسانده و کنترل آنها را در اختیار دارد.

از زمان راه اندازی، بیش از 2.8 میلیون دیوایس از این دامین ها برای برقراری ارتباط استفاده کرده اند. به عبارت دیگر، آسیب پذیری مورد بحث قادر است بدافزارها را بدون اطلاع کاربر، روی دستگاه او نصب کند. بدافزار مذکور که به صورت اپلیکیشن نصب می شود، می تواند عبارات تایپ شده، تماس ها و غیره را ثبت و ضبط نماید.

در راستای این خبر، که نشان می داد نرم افزاری از شرکت چینی با نام «شانگهای آدوپس تکنولوژی» در نقش بکدور روی موبایل های اندرویدی عمل می کند. ظاهراً سرورهایی در کشور چین، اطلاعاتی از قبیل موقعیت مکانی، ارتباط متنی و صوتی را دریافت می دارند.

اسمارتفون های ساخت ZTE، هوآوی و BLU بیشترین آلودگی را به این بدافزار دارند. ZTE در این رابطه گفته هیچکدام از دستگاه های ارسالی به ایالات متحده حاوی اپلیکیشن فوق نیستند، و هوآوی نیز اعلام کرده هیچ ارتباط تجاری با کمپانی مذکور نداشته.

همچنین شرکت BLU نیز اعلام کرد آنها هیچ اطلاعاتی در مورد نرم افزار شرکت ادوپس نداشته اند، ضمن اینکه از پاک بودن تمام موبایل های در دست تولیدشان خبر داد.

اما لازم است بدانید گزارش «بیت سایت» هیچ ارتباطی به اپلیکیشن شرکت ادوپس ندارد. طبق گزارش این کمپانی، 55 مدل پر استفاده از دیوایس های اندرویدی اقدام به ارسال داده های محرمانه می نمایند که در بین آنها 26% ساخت BLU و 11% ساخت Infinix هستند.

شرکت Doogee نیز با 8% در رده بعدی قرار دارد، اما 47 درصد از دستگاه ها هیچ اطلاعاتی مبنی بر مدل تلفن همراه ارائه نمی دهند تا بتوان آنها را شناسایی کرد. همچنین کاربران این موبایل ها در رده های مختلف دولتی، بهداشتی و بانکداری حضور دارند.

گفتنیست وزارت امنیت داخلی ایالات متحده، گروه پاسخگویی سریع را برای این واقعه تشکیل داده تا به شناسایی سرورهای دریافت کننده اطلاعات بپردازند، و ماهیت گروه چینی پشت پرده این موضوع را آشکار سازند.

The post appeared first on .

بیش از سه میلیون موبایل اندرویدی به بدافزار جاسوسی مرتبط با چین آلوده هستند

اخبار بازیها

بیش از ۱۰ میلیون ابزار اندرویدی به بدافزار چینی «HummingBad» آلوده هستند

بررسی های کمپانی امنیتی مشهور Check Point نشان می دهد که تا کنون بیش از ۱۰ میلیون گجت اندرویدی به بدافزاری موسوم به «HummingBad» آلوده شده اند. Check Point از ماه فوریه تا کنون که این بدافزار شناسایی شده، در حال ردیابی فعالیت های آن بوده است.

نکته جالب در خصوص بدافزار مذکور، تیم سازنده آن است، چراکه گفته شده این ابزار مزاحم به دست آژانس تبلیغاتی چند میلیون دلاری «Yingmob» مستقر در پکن ساخته شده. عجیب اینجاست که فعالیت های آژانس مورد اشاره کاملاً قانونی و رسمی است.

بدافزار HummingBad از طریق دانلود اجباری به ابزارهای قربانی وارد می شود. یعنی کافیست تا از وبسایت هایی خاص دیدن کنید تا این ویروس وارد موبایل یا تبلت شما شود.

اقدام اول HummingBad پس از ورود، دسترسی به روت گجت اندرویدی از طریق ابزار «rootkit» است. اگر در این راه دچار مشکل شود، بدافزار یک اعلام قلابی آپدیت جدید برای کاربر ارسال می کند که اجرای آن دسترسی کامل به فایل های سیستمی را ممکن می سازد.

بدافزار مذکور از این دسترسی ها برای نمایش غیر مجاز تبلیغات و کسب درآمد از بازدیدهای ورودی و نرم افزارهای تبلیغی نصب شده، می پردازد. گفته می شود درآمد شرکت سازنده از این طریق، ماهیانه بیش از ۳۰۰ هزار دلار است.

خسارات HummingBad به همین جا خلاصه نمی شود، چراکه سازنده می تواند دسترسی به موبایل های آلوده را به فروش بگذارد، یا حتی اطلاعات غیرمجاز به دست آمده از طریق دسترسی روت را در اختیار افراد نامشروع قرار دهد.

گوگل نیز مدتی پیش نگرانی خود را از فعالیت های Yingmob اعلام داشته بود و یکی از سخنگویان این کمپانی تاکید کرد، شرکتش تمام تلاش خود را برای بستن راه های نفوذ چنین بدافزارهایی به کار می بندد.

بررسی های Check Point نشان می دهد که بیشترین ابزارهای آلوده در کشورهای چین و هند قرار دارند. کشورهایی چون فیلیپین، اندونزی و ترکیه نیز در جایگاه های بعدی قرار می گیرند. حتی در کشور آمریکا نیز ۲۸۸ هزار ابزار آلوده شناسایی شده است.

شاید Yingmob اولین شرکت رسمی و قانونی دنیا باشد که چنین سازمان یافته دست به اقدامات غیر قانونی برای کسب درآمدهای نامشروع از طریق بدافزارها می زند، اما بدون شک آخرین آنها نخواهد بود. به خصوص که قوانین کشور چین به طور غیرمستقیم موانعی را برای برخورد با چنین تخلف هایی از خارج از خاک این کشور ایجاد می کند.

The post appeared first on .

بیش از ۱۰ میلیون ابزار اندرویدی به بدافزار چینی «HummingBad» آلوده هستند

بررسی های کمپانی امنیتی مشهور Check Point نشان می دهد که تا کنون بیش از ۱۰ میلیون گجت اندرویدی به بدافزاری موسوم به «HummingBad» آلوده شده اند. Check Point از ماه فوریه تا کنون که این بدافزار شناسایی شده، در حال ردیابی فعالیت های آن بوده است.

نکته جالب در خصوص بدافزار مذکور، تیم سازنده آن است، چراکه گفته شده این ابزار مزاحم به دست آژانس تبلیغاتی چند میلیون دلاری «Yingmob» مستقر در پکن ساخته شده. عجیب اینجاست که فعالیت های آژانس مورد اشاره کاملاً قانونی و رسمی است.

بدافزار HummingBad از طریق دانلود اجباری به ابزارهای قربانی وارد می شود. یعنی کافیست تا از وبسایت هایی خاص دیدن کنید تا این ویروس وارد موبایل یا تبلت شما شود.

اقدام اول HummingBad پس از ورود، دسترسی به روت گجت اندرویدی از طریق ابزار «rootkit» است. اگر در این راه دچار مشکل شود، بدافزار یک اعلام قلابی آپدیت جدید برای کاربر ارسال می کند که اجرای آن دسترسی کامل به فایل های سیستمی را ممکن می سازد.

بدافزار مذکور از این دسترسی ها برای نمایش غیر مجاز تبلیغات و کسب درآمد از بازدیدهای ورودی و نرم افزارهای تبلیغی نصب شده، می پردازد. گفته می شود درآمد شرکت سازنده از این طریق، ماهیانه بیش از ۳۰۰ هزار دلار است.

خسارات HummingBad به همین جا خلاصه نمی شود، چراکه سازنده می تواند دسترسی به موبایل های آلوده را به فروش بگذارد، یا حتی اطلاعات غیرمجاز به دست آمده از طریق دسترسی روت را در اختیار افراد نامشروع قرار دهد.

گوگل نیز مدتی پیش نگرانی خود را از فعالیت های Yingmob اعلام داشته بود و یکی از سخنگویان این کمپانی تاکید کرد، شرکتش تمام تلاش خود را برای بستن راه های نفوذ چنین بدافزارهایی به کار می بندد.

بررسی های Check Point نشان می دهد که بیشترین ابزارهای آلوده در کشورهای چین و هند قرار دارند. کشورهایی چون فیلیپین، اندونزی و ترکیه نیز در جایگاه های بعدی قرار می گیرند. حتی در کشور آمریکا نیز ۲۸۸ هزار ابزار آلوده شناسایی شده است.

شاید Yingmob اولین شرکت رسمی و قانونی دنیا باشد که چنین سازمان یافته دست به اقدامات غیر قانونی برای کسب درآمدهای نامشروع از طریق بدافزارها می زند، اما بدون شک آخرین آنها نخواهد بود. به خصوص که قوانین کشور چین به طور غیرمستقیم موانعی را برای برخورد با چنین تخلف هایی از خارج از خاک این کشور ایجاد می کند.

The post appeared first on .

بیش از ۱۰ میلیون ابزار اندرویدی به بدافزار چینی «HummingBad» آلوده هستند