کد خبر: ۳۰۳۹

تاریخ انتشار: ۲۷ آذر ۱۴۰۰ - ۱۱:۴۰

اجتماعی » علم و فناوری اطلاعات

اپلیکیشنی محبوب که اطلاعات مخاطبان گوشی را هک می‌کند

یک شرکت امنیتی گزارش داد که اپلیکیشن اندرویدی با بیش از ۵۰۰ هزار دانلود در گوگل پلی شامل نوعی بدافزار می‌شود.

مخاطب ۲۴- یک شرکت امنیتی گزارش داد که اپلیکیشن اندرویدی با بیش از ۵۰۰ هزار دانلود در گوگل پلی شامل نوعی بدافزار می‌شود که به صورت مخفیانه اطلاعات مخاطبین کاربران را به یک سرور تحت کنترل هکر‌ها در روسیه ارسال می‌کند و نام آن‌ها را برای اشتراک‌های گران قیمت ثبت می‌کند.

اپلیکیشن ذکر شده در این گزارش Color Message نام دارد و گوگل پس از گذشت چندین ساعت از ثبت این گزارش، آن را از سرور‌های خود حذف کرد.

اپلیکیشن Color Message با انجام‌های مانند اضافه کردن ایموجی‌ها و مسدود کردن پیام‌های ناخواسته، ویژگی پیام‌های متنی گوشی را بهبود می‌بخشید. اما محققان موسسه امنیتی Pradeo Security گزارش کرده‌اند که این اپلیکیشن حاوی نوعی بدافزار به نام Joker است که میلیون‌ها دستگاه اندروید را در گذشته تحت تاثیر خود قرار داده است.

در پست وبلاگ این شرکت آمده است:

بررسی‌های ما از Color Message از طریق موتور امنیتی Pradeo نشان می‌دهد که این اپلیکیشن به لیست مخاطبین کاربران دسترسی داشته و آن را از طریق شبکه استخراج می‌کند. از طرفی دیگر، اپلیکیشن نام کاربران را به طور خودکار و بدون اطلاع در سرویس‌های پولی ثبت می‌کند. همچنین با وجود قابلیت پنهان کردن آیکون پس از نصب، حذف اپلیکیشن سخت‌تر می‌شود.

تاکنون موارد مشابهی درباره گوگل پلی گزارش شده که وجود اپلیکیشن‌های مخرب را در آن نشان می‌دهد. در حالی که غول موتور جستجو اپلیکیشن‌ها را برای شناسایی بدافزار اسکن می‌کند و به طور منظم نسبت به حذف برخی از آن‌ها اقدام می‌کند، اما ظاهرا برخی اپلیکیشن‌ها از سیستم نظارت و کنترل گوگل خارج می‌شوند.

Joker در دسته‌ای از بدافزار‌ها قرار می‌گیرد که به عنوان Fleeceware شناخته می‌شوند و با شبیه‌سازی کلیک‌ها و رهگیری پیام‌های متنی کاربران، آن‌ها را به طور مخفیانه مشترک سرویس‌های اشتراکی پولی می‌کنند. شناسایی این بدافزار به دلیل حضور بسیار کم در کد‌ها و تکنیک‌هایی که توسعه‌دهندگان برای مخفی کردن آن استفاده می‌کنند، نسبتا دشوار است. با این وجود، در چند سال گذشته، این بدافزار در صد‌ها اپلیکیشن کشف شده که میلیون‌ها نفر آن‌ها را دانلود کرده‌اند.

علاوه بر ارسال مخاطبین کاربران به سروری که ظاهرا در روسیه قرار دارد و مشترک شدن مخفیانه در سرویس‌ها، Color Message همچنین میزان اقداماتی که می‌تواند روی دستگاه‌های کاربران انجام دهد را فاش نمی‌کند.

منبع: دیجیاتو

X Share

Stumble Upon Delicious

Digg Cloob

برچسب ها: هک گوگل پلی

لینک کوتاه

نظر شما

آخرین اخبار

لزوم شناخت نسل Z ایران در جهت رفع چالش‌های یادگیری

فاجعه آتش‌سوزی هنگ‌کنگ؛ ابعاد یک بحران مرگبار شهری

ایستگاه متروی مریم مقدس افتتاح شد

آمادگی برلین برای احیای مذاکرات الحاق ترکیه به اتحادیه اروپا

بیانیه کنایه آمیز شمس آذر با خط بریل!

تعطیلی مدارس و ادارات تهران در روز شنبه ۸ اذر به دلیل آلودگی هوا

دستور ترامپ برای بررسی مجدد گرین‌کارت مهاجران ایرانی

پوتین: ادعای قصد روسیه برای حمله به اروپا مضحک است

کوسه خاکستری بیدار شد؛ رونمایی آلمان از مخوف‌ترین پهپاد زیردریایی جهان

جوانان در مورد مخدر گل و اثرات مخرب آن دچار ساده‌انگاری شده اند

قیمت خودروهای سایپا امروز جمعه ۷ آذر ۱۴۰۴ + جدول

ترکیب احتمالی پرسپولیس مقابل شمس آذر

لاریجانی: فرض کنیم ترامپ راست می‌گوید، پس چه می‌خواهند؟!

نمایشنامه مستنطق با ترجمه بزرگ علوی منتشر شد

زنان هنرمند ساکن خارج از ایران می‌توانند به کشور بازگردند

برنامه پاپ لئو چهاردهم در خاورمیانه چیست؟

ایدا لاولیس؛ نخستین برنامه‌نویس رایانه درگذشت

مانند جنگ 12 روزه، در برابر دشمن همه با هم باشید

جدول لیگ قهرمانان اروپا پس از دور پنجم مسابقات

رئال مادرید با پوکر امپاپه برابر المپیاکوس به برتری رسید

پربازدید ها

تعیین تکلیف فوری قرارداد بیمه تکمیلی بازنشستگان تامین اجتماعی

بارش پراکنده در شمال غرب و غرب کشور

ردپای احتمالی ماده تاریک در پرتوهای گامای راه‌شیری

ایلان ماسک: کار در آینده اختیاری می‌شود و پول معنا می‌بازد

ایدا لاولیس؛ نخستین برنامه‌نویس رایانه درگذشت

کوسه خاکستری بیدار شد؛ رونمایی آلمان از مخوف‌ترین پهپاد زیردریایی جهان

جوانان در مورد مخدر گل و اثرات مخرب آن دچار ساده‌انگاری شده اند

تعطیلی مدارس و ادارات تهران در روز شنبه ۸ اذر به دلیل آلودگی هوا

ایستگاه متروی مریم مقدس افتتاح شد

لزوم شناخت نسل Z ایران در جهت رفع چالش‌های یادگیری

تصاویر

جشن بزرگ منتقدان و نویسندگان سینمایی ایران + عکس

عکس یادگاری سران جهان در رژه ارتش چین

واکنش ظریف به حرافی ترامپ!

اخبار داغ

دستور ترامپ برای بررسی مجدد گرین‌کارت مهاجران ایرانی

رئیس‌جمهور ایالات متحده آمریکا دستور بررسی مجدد مجوز اقامت دائم شهروندان چندین کشور از جمله ایران را صادر کرده است.

کوسه خاکستری بیدار شد؛ رونمایی آلمان از مخوف‌ترین پهپاد زیردریایی جهان

آلمان به‌تازگی از زیردریایی گری شارک (Greyshark)، نسل جدید پهپادهای زیرآبی خود رونمایی کرده است. این سیستم‌های خودکار، نظارت بر زیرساخت‌های دریایی را بدون دخالت انسان متحول خواهند کرد.

قیمت خودروهای سایپا امروز جمعه ۷ آذر ۱۴۰۴ + جدول

قیمت متوسط بازار آزاد و قیمت نمایندگی خودروهای سایپا امروز جمعه ۷ آذر ۱۴۰۴ را در جدول زیر مشاهده نمایید. این قیمت‌ها به تومان بوده و روزانه به‌روزرسانی می‌شود.

گل مهدی طارمی به رئال مادرید + فیلم

گل دوم المپیاکوس به رئال مادرید توسط مهدی طارمی در دقیقه ۵۱ زده شد

مانور خارق‌العاده J10 در نمایشگاه دبی ۲۰۲۵

ویدیویی از مانور جنگنده j۱۰ چینی که در نمایشگاه هوایی دبی ۲۰۲۵ همه را متحیر کرد

بیفوما، در آب نمک دربی

به احتمال فراوان وینگر کنگویی بازی با شمس آذر را از دست داده و استراحت خواهد کرد.

مهمان ویژه جشنواره جهانی فیلم فجر

آلفرد یعقوب‌زاده عکاس برجسته و مطرح در عرصه بین‌الملل، مهمان ویژه چهل‌وسومین جشنواره جهانی فیلم فجر است.

برگزیده

هفته دیزاین تهران با دخالت بسیج دانشجویی متوقف شد!

با چند توییت، یک برنامه مورد توجه جوانان تعطیل شد؛ این اتفاقی است که برای رویداد «هفته دیزاین تهران» در دانشکده هنر‌های زیبای دانشگاه تهران رخ داد.

مهاجرت از کابل مسی به فیبرنوری، زیرساخت زندگی دیجیتال ایرانیان

در سال‌های اخیر، با رشد فناوری‌های نوین مانند هوش مصنوعی و اینترنت اشیا، نیاز به اتصال پرسرعت و پایدار به اینترنت بیش از پیش احساس می‌شود. پروژه مهاجرت از کابل مسی به فیبر نوری (سوآپ)، پاسخ به این نیازهاست و با اجرای آن، زیرساخت‌های ارتباطی کشور به‌طور اساسی به‌روز خواهد شد

کاهش کشفیات تریاک، شرکت های دارویی را با مشکل مواجه کرده

مدیرکل درمان ستاد مبارزه با مواد مخدر با اشاره به کاهش منابع تأمین مواد اولیه دارو‌های مخدر، از جمله دارو‌های مورد استفاده در درمان سرطان، درد‌های مزمن و اعتیاد، اعلام کرد که شرکت‌های دارویی با مشکلات جدی مواجه شده‌اند