کد خبر: ۳۰۳۹
تاریخ انتشار: ۲۷ آذر ۱۴۰۰ - ۱۱:۴۰
اجتماعی » علم و فناوری اطلاعات

اپلیکیشنی محبوب که اطلاعات مخاطبان گوشی را هک می‌کند

یک شرکت امنیتی گزارش داد که اپلیکیشن اندرویدی با بیش از ۵۰۰ هزار دانلود در گوگل پلی شامل نوعی بدافزار می‌شود.
اپلیکیشنی محبوب که اطلاعات مخاطبان گوشی را هک می‌کند

یک شرکت امنیتی گزارش داد که اپلیکیشن اندرویدی با بیش از ۵۰۰ هزار دانلود در گوگل پلی شامل نوعی بدافزار می‌شود.

اپلیکیشنی محبوب که اطلاعات مخاطبان گوشی را هک می‌کند
مخاطب ۲۴- یک شرکت امنیتی گزارش داد که اپلیکیشن اندرویدی با بیش از ۵۰۰ هزار دانلود در گوگل پلی شامل نوعی بدافزار می‌شود که به صورت مخفیانه اطلاعات مخاطبین کاربران را به یک سرور تحت کنترل هکر‌ها در روسیه ارسال می‌کند و نام آن‌ها را برای اشتراک‌های گران قیمت ثبت می‌کند.

اپلیکیشن ذکر شده در این گزارش Color Message نام دارد و گوگل پس از گذشت چندین ساعت از ثبت این گزارش، آن را از سرور‌های خود حذف کرد.

اپلیکیشن Color Message با انجام‌های مانند اضافه کردن ایموجی‌ها و مسدود کردن پیام‌های ناخواسته، ویژگی پیام‌های متنی گوشی را بهبود می‌بخشید. اما محققان موسسه امنیتی Pradeo Security گزارش کرده‌اند که این اپلیکیشن حاوی نوعی بدافزار به نام Joker است که میلیون‌ها دستگاه اندروید را در گذشته تحت تاثیر خود قرار داده است.

 



در پست وبلاگ این شرکت آمده است:

بررسی‌های ما از Color Message از طریق موتور امنیتی Pradeo نشان می‌دهد که این اپلیکیشن به لیست مخاطبین کاربران دسترسی داشته و آن را از طریق شبکه استخراج می‌کند. از طرفی دیگر، اپلیکیشن نام کاربران را به طور خودکار و بدون اطلاع در سرویس‌های پولی ثبت می‌کند. همچنین با وجود قابلیت پنهان کردن آیکون پس از نصب، حذف اپلیکیشن سخت‌تر می‌شود.

تاکنون موارد مشابهی درباره گوگل پلی گزارش شده که وجود اپلیکیشن‌های مخرب را در آن نشان می‌دهد. در حالی که غول موتور جستجو اپلیکیشن‌ها را برای شناسایی بدافزار اسکن می‌کند و به طور منظم نسبت به حذف برخی از آن‌ها اقدام می‌کند، اما ظاهرا برخی اپلیکیشن‌ها از سیستم نظارت و کنترل گوگل خارج می‌شوند.

Joker در دسته‌ای از بدافزار‌ها قرار می‌گیرد که به عنوان Fleeceware شناخته می‌شوند و با شبیه‌سازی کلیک‌ها و رهگیری پیام‌های متنی کاربران، آن‌ها را به طور مخفیانه مشترک سرویس‌های اشتراکی پولی می‌کنند. شناسایی این بدافزار به دلیل حضور بسیار کم در کد‌ها و تکنیک‌هایی که توسعه‌دهندگان برای مخفی کردن آن استفاده می‌کنند، نسبتا دشوار است. با این وجود، در چند سال گذشته، این بدافزار در صد‌ها اپلیکیشن کشف شده که میلیون‌ها نفر آن‌ها را دانلود کرده‌اند.

علاوه بر ارسال مخاطبین کاربران به سروری که ظاهرا در روسیه قرار دارد و مشترک شدن مخفیانه در سرویس‌ها، Color Message همچنین میزان اقداماتی که می‌تواند روی دستگاه‌های کاربران انجام دهد را فاش نمی‌کند.

منبع: دیجیاتو

برچسب ها: هک گوگل پلی
نظر شما
آخرین اخبار
اتفاق نگران‌کننده هنگام یادگیری با ChatGPT
مدارس و دانشگاه‌های تهران غیرحضوری شد
آلودگی هوا مدارس ابتدایی تهران را تا پایان هفته مجازی کرد
لغو پرواز‌های چین به ژاپن
اردوغان: حماس همچنان به آتش‌بس در غزه پایبند است
آغاز اجلاس مجمع دریانوردی جهان در لندن با مشارکت ایران
آتش در جنگل‌های کلاردشت شعله‌ور شد
اکثریت آمریکایی‌ها با اقدام نظامی در ونزوئلا مخالفند
ائتلاف جدید اهل‌سنت عراق؛ اتحاد پایدار یا ائتلافی موقت؟
هشدار عراقچی درباره پیامد‌های قانون‌شکنی اسرائیل در منطقه
تعطیلی گسترده مدارس و ادارات تبریز و چند شهر آذربایجان شرقی
تصمیم AFC درباره بازی استقلال–الوصل
واکنش کرملین به گمانه‌زنی‌ها درباره نسخه اروپایی طرح صلح ترامپ
تردد وسایل نقلیه سنگین تا پایان هفته در تهران ممنوع شد
۲۰۰ هزار اوکراینی در آمریکا در خطر از دست دادن وضعیت قانونی
مخالفت با طرح صلح ترامپ؛ هشدار درباره تسلیم اوکراین
نقش رامین پرچمی در سریال محکوم و ارتباط با واقعیت زندگی او + فیلم
توزیع مواد غذایی تقلبی با سیب سلامت!
زاندی: تورمِ امروز نتیجه جنگ تجاری و مهاجرتی ترامپ است
جدال تند در CNN بر سر ویدیوی «دستورات غیرقانونی» دموکرات‌ها
پربازدید ها
نوآوری ساده سامسونگ که تجربه استفاده از یخچال را متحول کرد
یورش اقتصادی اپل با مک‌بوک A18 و نسل تازه آیفون‌ها
هشدار گوگل: کاربران کروم همین حالا مرورگر خود را به‌روزرسانی کنند
تغییر قانون حق زنان در حل مشکل پرونده‌های مهریه
مدارس ابتدایی تا آخر هفته مجازی شد
چین؛ قدرت نوظهور انرژی پاک و جا‌ماندن آمریکا از رقابت
سینگل بودن؛ نماد استقلال و ترند ۲۰۲۵!
برخورد با مقصران احتمالی آتش‌سوزی جنگل‌های هیرکانی
فوران ترسناک آتشفشان کیلاوئا در جزایر هاوایی+ فیلم
بدترین پاییز ۵۸ سال اخیر؛ کاهش بی سابقه بارش‌ها
تهران زیر گنبد دود
بلندترین هتل جهان در دبی افتتاح شد
سویه جدید آنفلوآنزای A؛ شدت بیشتر و انتشار سریع‌تر
قتل استاد دانشگاه در گتوند توسط قاتلان اجاره‌ای
چرا بعد از گریه حالمان بهتر می‌شود؟
استفاده از چَت‌جی‌پی‌تی برای درمان و تربیت کودکان خطرناک است
استاندار مازندران: آتش‌سوزی جنگل‌های الیت مهار شد
چرا قبر حضرت زهرا (س) پنهان ماند؟
تعطیلی گسترده مدارس و ادارات تبریز و چند شهر آذربایجان شرقی
آتش در جنگل‌های کلاردشت شعله‌ور شد
تصاویر
صفحه خبر بالای تصاویر
اخبار داغ
اتفاق نگران‌کننده هنگام یادگیری با ChatGPT اتفاق نگران‌کننده هنگام یادگیری با ChatGPT
پژوهش‌ها نشان می‌دهد سهولت استفاده از ChatGPT می‌تواند عمق یادگیری و مهارت‌های تفکر انتقادی کاربران را کاهش دهد و تبادل اطلاعات عمومی را محدود کند.
مدارس و دانشگاه‌های تهران غیرحضوری شد مدارس و دانشگاه‌های تهران غیرحضوری شد
استاندار تهران اعلام کرد با تصمیم کارگروه اضطرار آلودگی هوا، مدارس و دانشگاه‌های استان بجز فیروزکوه روز‌های ۴ و ۵ آذر به صورت غیرحضوری برگزار می‌شوند.
آلودگی هوا مدارس ابتدایی تهران را تا پایان هفته مجازی کرد آلودگی هوا مدارس ابتدایی تهران را تا پایان هفته مجازی کرد
دبیر کارگروه اضطرار آلودگی هوای تهران اعلام کرد، کلاس‌های مدارس ابتدایی روز‌های سه‌شنبه و چهارشنبه ۴ و ۵ آذرماه به صورت مجازی برگزار می‌شوند.
لغو پرواز‌های چین به ژاپن لغو پرواز‌های چین به ژاپن
شرکت‌های هواپیمایی چین پرواز‌های خود به ژاپن را لغو کردند؛ این اقدام می‌تواند تأثیر قابل توجهی بر صنعت گردشگری و سفر‌های بین‌المللی ژاپن داشته باشد.
اردوغان: حماس همچنان به آتش‌بس در غزه پایبند است اردوغان: حماس همچنان به آتش‌بس در غزه پایبند است
رئیس‌جمهور ترکیه با تأکید بر صبر حماس در برابر تجاوزات اسرائیل، از ضرورت فشار دیپلماتیک بر تل‌آویو و ارسال کمک‌های انسانی به غزه سخن گفت.
آغاز اجلاس مجمع دریانوردی جهان در لندن با مشارکت ایران آغاز اجلاس مجمع دریانوردی جهان در لندن با مشارکت ایران
سی‌وچهارمین اجلاس مجمع عمومی آیمو در لندن آغاز شد و هیأت ایران به ریاست سعید رسولی ضمن حضور فعال، مواضع کشور را در این نشست بین‌المللی تشریح خواهد کرد.
آتش در جنگل‌های کلاردشت شعله‌ور شد آتش در جنگل‌های کلاردشت شعله‌ور شد
آتش در جنگل‌های روستای پیشنبور کلاردشت شعله‌ور شده و بنا بر اعلام مدیرکل مدیریت بحران مازندران، تیم‌های امدادی همچنان در حال تلاش برای مهار کامل حریق هستند.
برگزیده
هفته دیزاین تهران با دخالت بسیج دانشجویی متوقف شد! هفته دیزاین تهران با دخالت بسیج دانشجویی متوقف شد!
با چند توییت، یک برنامه مورد توجه جوانان تعطیل شد؛ این اتفاقی است که برای رویداد «هفته دیزاین تهران» در دانشکده هنر‌های زیبای دانشگاه تهران رخ داد.
مهاجرت از کابل مسی به فیبرنوری، زیرساخت زندگی دیجیتال ایرانیان مهاجرت از کابل مسی به فیبرنوری، زیرساخت زندگی دیجیتال ایرانیان
در سال‌های اخیر، با رشد فناوری‌های نوین مانند هوش مصنوعی و اینترنت اشیا، نیاز به اتصال پرسرعت و پایدار به اینترنت بیش از پیش احساس می‌شود. پروژه مهاجرت از کابل مسی به فیبر نوری (سوآپ)، پاسخ به این نیازهاست و با اجرای آن، زیرساخت‌های ارتباطی کشور به‌طور اساسی به‌روز خواهد شد
کاهش کشفیات تریاک، شرکت های دارویی را با مشکل مواجه کرده کاهش کشفیات تریاک، شرکت های دارویی را با مشکل مواجه کرده
مدیرکل درمان ستاد مبارزه با مواد مخدر با اشاره به کاهش منابع تأمین مواد اولیه دارو‌های مخدر، از جمله دارو‌های مورد استفاده در درمان سرطان، درد‌های مزمن و اعتیاد، اعلام کرد که شرکت‌های دارویی با مشکلات جدی مواجه شده‌اند
صفحه خبر بالای تصاویر