کد خبر: ۳۰۳۹
تاریخ انتشار: ۲۷ آذر ۱۴۰۰ - ۱۱:۴۰
اجتماعی » علم و فناوری اطلاعات

اپلیکیشنی محبوب که اطلاعات مخاطبان گوشی را هک می‌کند

یک شرکت امنیتی گزارش داد که اپلیکیشن اندرویدی با بیش از ۵۰۰ هزار دانلود در گوگل پلی شامل نوعی بدافزار می‌شود.
اپلیکیشنی محبوب که اطلاعات مخاطبان گوشی را هک می‌کند

یک شرکت امنیتی گزارش داد که اپلیکیشن اندرویدی با بیش از ۵۰۰ هزار دانلود در گوگل پلی شامل نوعی بدافزار می‌شود.

اپلیکیشنی محبوب که اطلاعات مخاطبان گوشی را هک می‌کند
مخاطب ۲۴- یک شرکت امنیتی گزارش داد که اپلیکیشن اندرویدی با بیش از ۵۰۰ هزار دانلود در گوگل پلی شامل نوعی بدافزار می‌شود که به صورت مخفیانه اطلاعات مخاطبین کاربران را به یک سرور تحت کنترل هکر‌ها در روسیه ارسال می‌کند و نام آن‌ها را برای اشتراک‌های گران قیمت ثبت می‌کند.

اپلیکیشن ذکر شده در این گزارش Color Message نام دارد و گوگل پس از گذشت چندین ساعت از ثبت این گزارش، آن را از سرور‌های خود حذف کرد.

اپلیکیشن Color Message با انجام‌های مانند اضافه کردن ایموجی‌ها و مسدود کردن پیام‌های ناخواسته، ویژگی پیام‌های متنی گوشی را بهبود می‌بخشید. اما محققان موسسه امنیتی Pradeo Security گزارش کرده‌اند که این اپلیکیشن حاوی نوعی بدافزار به نام Joker است که میلیون‌ها دستگاه اندروید را در گذشته تحت تاثیر خود قرار داده است.

 



در پست وبلاگ این شرکت آمده است:

بررسی‌های ما از Color Message از طریق موتور امنیتی Pradeo نشان می‌دهد که این اپلیکیشن به لیست مخاطبین کاربران دسترسی داشته و آن را از طریق شبکه استخراج می‌کند. از طرفی دیگر، اپلیکیشن نام کاربران را به طور خودکار و بدون اطلاع در سرویس‌های پولی ثبت می‌کند. همچنین با وجود قابلیت پنهان کردن آیکون پس از نصب، حذف اپلیکیشن سخت‌تر می‌شود.

تاکنون موارد مشابهی درباره گوگل پلی گزارش شده که وجود اپلیکیشن‌های مخرب را در آن نشان می‌دهد. در حالی که غول موتور جستجو اپلیکیشن‌ها را برای شناسایی بدافزار اسکن می‌کند و به طور منظم نسبت به حذف برخی از آن‌ها اقدام می‌کند، اما ظاهرا برخی اپلیکیشن‌ها از سیستم نظارت و کنترل گوگل خارج می‌شوند.

Joker در دسته‌ای از بدافزار‌ها قرار می‌گیرد که به عنوان Fleeceware شناخته می‌شوند و با شبیه‌سازی کلیک‌ها و رهگیری پیام‌های متنی کاربران، آن‌ها را به طور مخفیانه مشترک سرویس‌های اشتراکی پولی می‌کنند. شناسایی این بدافزار به دلیل حضور بسیار کم در کد‌ها و تکنیک‌هایی که توسعه‌دهندگان برای مخفی کردن آن استفاده می‌کنند، نسبتا دشوار است. با این وجود، در چند سال گذشته، این بدافزار در صد‌ها اپلیکیشن کشف شده که میلیون‌ها نفر آن‌ها را دانلود کرده‌اند.

علاوه بر ارسال مخاطبین کاربران به سروری که ظاهرا در روسیه قرار دارد و مشترک شدن مخفیانه در سرویس‌ها، Color Message همچنین میزان اقداماتی که می‌تواند روی دستگاه‌های کاربران انجام دهد را فاش نمی‌کند.

منبع: دیجیاتو

برچسب ها: هک گوگل پلی
نظر شما
آخرین اخبار
دلیل اصلی طوفان‌های غباری در ایران مشخص شد!
طارمی به کدام تیم امارات نه گفت؟
دلایل انزوای نوجوانان مشخص شد!
بخشی از کشفیات مهم بشر!
لاریجانی: در حال بررسی پیام واشنگتن درباره از سرگیری مذاکرات هستیم
حسین شریعتمداری: مکانیسم ماشه کاغذپاره است
ثبت جهانی دره خرم‌آباد
پرورش رز هلندی
کارت داوطلبان نوبت دوم کنکور منتشر شد
دستگیری شهروند ایرانی که دارای اقامت دایم داشت در آمریکا! ماجرا از چه قرار است؟
واردات طلا دو برابر شد
در زمان مارزدگی و عقرب زدگی چه کاری نباید بکنیم؟
بخاطر کار‌های کاترین خانم مصطفی خان مقصر شناخته شد؟!
از اسراییل و توسط چه کسی به رهبری نامه نوشته شده است؟
هکر‌های وابسته به ایرانی اطلاعات هزاران اسرائیلی با سوابق نظامی را فاش کرد
آمادگی تهران برای مواجه با تهدیدات ضروری است
شرکت‌های ایرانی پول مسافران را پس دادند؟ حالا چرا شرکت‌های خارجی پول‌ها را عودت نمی‌دهند؟
پ. ک. ک رسماً خلع سلاح را آغاز کرد
آمریکا هنوز درباره اثر بمب‌های سنگرشکن در ایران اطلاعات دقیقی ندارد!
خانم معلم از دست مکرون خسته شده است! برژیت، مکرون را نمی‌خواهد؟
پربازدید ها
پیدا شدن طلسم با نماد‌های یهودی در خیابان‌های تهران
در زمان مارزدگی و عقرب زدگی چه کاری نباید بکنیم؟
آب دریای عمان به اصفهان رسید
گراک ۴ پنجشنبه معرفی می‌شود
سیانور در هوای تهران وجود دارد!
آغاز فعالیت استارلینک در قطر
اعلام جرم دادستان رشت علیه عضو شورای شهر
بهترین موز ایران در کدام منطقه رشد می‌کند؟
در جنگ ۱۲ روزه کدام استان‌ها بیشترین شهید را دادند؟
آمادگی تهران برای مواجه با تهدیدات ضروری است
اسامی شهدای اوین منتشر شد
حقایق شگفت انگیز درباره نحوه کار با هوش مصنوعی که از آن آگاهی نداشتید!
هشدار؛ لینک فیلم زلزله ۸.۵ ریشتری بانکوک را باز نکنید
اتباع قانونی دارای مدرک همچنان می‌توانند در کشور حضور داشته باشند
حفاری برای رسیدن به گنج امامزاده عبدالله
شرکت‌های ایرانی پول مسافران را پس دادند؟ حالا چرا شرکت‌های خارجی پول‌ها را عودت نمی‌دهند؟
چند بار سرماخوردگی در طول سال طبیعی است؟
مرگ در تب زیبایی
جزئیات انفجار در چیتگر
دختران بیشتر ترک تحصیل می‌کنند یا پسران؟
تصاویر
صفحه خبر بالای تصاویر
اخبار داغ
دلیل اصلی طوفان‌های غباری در ایران مشخص شد! دلیل اصلی طوفان‌های غباری در ایران مشخص شد!
یک کارشناس محیط زیست گفت: یکی از دلایل اصلی افزایش طوفان‌های غباری در ایران، خشک شدن تالاب‌هاست.
طارمی به کدام تیم امارات نه گفت؟ طارمی به کدام تیم امارات نه گفت؟
مهدی طارمی با وجود پیشنهاد مالی بسیار خوب الوصل امارات به آن پاسخ منفی داده است.
دلایل انزوای نوجوانان مشخص شد! دلایل انزوای نوجوانان مشخص شد!
نوجوانان این روز‌ها بیشتر از همیشه در دنیای مجازی وقت می‌گذرانند؛ اما این حضور بی‌وقفه می‌تواند پیامد‌هایی نگران‌کننده داشته باشد. در پژوهشی تازه، ارتباط میان احساسات منفی نوجوانان و رفتار‌های پرخطر آنلاین بررسی شده است.
بخشی از کشفیات مهم بشر! بخشی از کشفیات مهم بشر!
کشف‌های بزرگی که شاید کمتر به آنها فکر کنیم، امروزه زندگی ما را ساده‌تر، ایمن‌تر و پرانرژی‌تر کرده‌اند. در این گزارش، با ۶ دستاورد مهم نوبلی آشنا می‌شویم که هر روز در پس‌زمینه زندگی ما حضور دارند و باعث پیشرفت بشر شده‌اند.
لاریجانی: در حال بررسی پیام واشنگتن درباره از سرگیری مذاکرات هستیم لاریجانی: در حال بررسی پیام واشنگتن درباره از سرگیری مذاکرات هستیم
مشاور رهبر معظم انقلاب گفت: در حال حاضر پیام‌هایی را بررسی می‌کنیم که از واشنگتن در مورد ازسرگیری مذاکرات دریافت کرده‌ایم.
حسین شریعتمداری: مکانیسم ماشه کاغذپاره است حسین شریعتمداری: مکانیسم ماشه کاغذپاره است
«وزارت محترم امور خارجه کشورمان با استناد به مستندات حقوقی، بی‌اعتباری برجام را برای مجامع بین‌المللی و مخصوصاً شورای امنیت سازمان ملل اعلام کند و به حریف اجازه ندهد مکانیسم ماشه را از متن این توافق که با خروج آمریکا به کاغذ پاره شبیه است، بیرون آورده و در اوج وقاحت (و البته بی‌تدبیری ما) با این تفنگ بی‌فشنگ جمهوری اسلامی ایران را تهدید هم بکند!»
ثبت جهانی دره خرم‌آباد ثبت جهانی دره خرم‌آباد
دره پیشاتاریخی خرم‌آباد یکی از کهن‌ترین زیستگاه‌های انسانی جهان واقع در زاگرس، جمعه بیستم تیرماه ۱۴۰۴ در چهل‌وهفتمین اجلاس کمیته میراث جهانی یونسکو به میزبانی پاریس، به‌عنوان بیست‌ونهمین اثر جهانی ایران به ثبت رسید که این رویداد نه تنها افتخاری تازه برای میراث فرهنگی کشور رقم زد بلکه افق‌های جدیدی برای توسعه گردشگری، اقتصادی و فرهنگی لرستان گشود.
برگزیده
دلیل اصلی طوفان‌های غباری در ایران مشخص شد! دلیل اصلی طوفان‌های غباری در ایران مشخص شد!
یک کارشناس محیط زیست گفت: یکی از دلایل اصلی افزایش طوفان‌های غباری در ایران، خشک شدن تالاب‌هاست.
دلایل انزوای نوجوانان مشخص شد! دلایل انزوای نوجوانان مشخص شد!
نوجوانان این روز‌ها بیشتر از همیشه در دنیای مجازی وقت می‌گذرانند؛ اما این حضور بی‌وقفه می‌تواند پیامد‌هایی نگران‌کننده داشته باشد. در پژوهشی تازه، ارتباط میان احساسات منفی نوجوانان و رفتار‌های پرخطر آنلاین بررسی شده است.
بخشی از کشفیات مهم بشر! بخشی از کشفیات مهم بشر!
کشف‌های بزرگی که شاید کمتر به آنها فکر کنیم، امروزه زندگی ما را ساده‌تر، ایمن‌تر و پرانرژی‌تر کرده‌اند. در این گزارش، با ۶ دستاورد مهم نوبلی آشنا می‌شویم که هر روز در پس‌زمینه زندگی ما حضور دارند و باعث پیشرفت بشر شده‌اند.
صفحه خبر بالای تصاویر
کلیه حقوق محفوظ است. استفاده از مطالب با ذکر منبع بلامانع است.
طراحی و تولید: "ایران سامانه"