کد خبر: ۳۰۳۹
تاریخ انتشار: ۲۷ آذر ۱۴۰۰ - ۱۱:۴۰
اجتماعی » علم و فناوری اطلاعات

اپلیکیشنی محبوب که اطلاعات مخاطبان گوشی را هک می‌کند

یک شرکت امنیتی گزارش داد که اپلیکیشن اندرویدی با بیش از ۵۰۰ هزار دانلود در گوگل پلی شامل نوعی بدافزار می‌شود.
اپلیکیشنی محبوب که اطلاعات مخاطبان گوشی را هک می‌کند

یک شرکت امنیتی گزارش داد که اپلیکیشن اندرویدی با بیش از ۵۰۰ هزار دانلود در گوگل پلی شامل نوعی بدافزار می‌شود.

اپلیکیشنی محبوب که اطلاعات مخاطبان گوشی را هک می‌کند
مخاطب ۲۴- یک شرکت امنیتی گزارش داد که اپلیکیشن اندرویدی با بیش از ۵۰۰ هزار دانلود در گوگل پلی شامل نوعی بدافزار می‌شود که به صورت مخفیانه اطلاعات مخاطبین کاربران را به یک سرور تحت کنترل هکر‌ها در روسیه ارسال می‌کند و نام آن‌ها را برای اشتراک‌های گران قیمت ثبت می‌کند.

اپلیکیشن ذکر شده در این گزارش Color Message نام دارد و گوگل پس از گذشت چندین ساعت از ثبت این گزارش، آن را از سرور‌های خود حذف کرد.

اپلیکیشن Color Message با انجام‌های مانند اضافه کردن ایموجی‌ها و مسدود کردن پیام‌های ناخواسته، ویژگی پیام‌های متنی گوشی را بهبود می‌بخشید. اما محققان موسسه امنیتی Pradeo Security گزارش کرده‌اند که این اپلیکیشن حاوی نوعی بدافزار به نام Joker است که میلیون‌ها دستگاه اندروید را در گذشته تحت تاثیر خود قرار داده است.

 



در پست وبلاگ این شرکت آمده است:

بررسی‌های ما از Color Message از طریق موتور امنیتی Pradeo نشان می‌دهد که این اپلیکیشن به لیست مخاطبین کاربران دسترسی داشته و آن را از طریق شبکه استخراج می‌کند. از طرفی دیگر، اپلیکیشن نام کاربران را به طور خودکار و بدون اطلاع در سرویس‌های پولی ثبت می‌کند. همچنین با وجود قابلیت پنهان کردن آیکون پس از نصب، حذف اپلیکیشن سخت‌تر می‌شود.

تاکنون موارد مشابهی درباره گوگل پلی گزارش شده که وجود اپلیکیشن‌های مخرب را در آن نشان می‌دهد. در حالی که غول موتور جستجو اپلیکیشن‌ها را برای شناسایی بدافزار اسکن می‌کند و به طور منظم نسبت به حذف برخی از آن‌ها اقدام می‌کند، اما ظاهرا برخی اپلیکیشن‌ها از سیستم نظارت و کنترل گوگل خارج می‌شوند.

Joker در دسته‌ای از بدافزار‌ها قرار می‌گیرد که به عنوان Fleeceware شناخته می‌شوند و با شبیه‌سازی کلیک‌ها و رهگیری پیام‌های متنی کاربران، آن‌ها را به طور مخفیانه مشترک سرویس‌های اشتراکی پولی می‌کنند. شناسایی این بدافزار به دلیل حضور بسیار کم در کد‌ها و تکنیک‌هایی که توسعه‌دهندگان برای مخفی کردن آن استفاده می‌کنند، نسبتا دشوار است. با این وجود، در چند سال گذشته، این بدافزار در صد‌ها اپلیکیشن کشف شده که میلیون‌ها نفر آن‌ها را دانلود کرده‌اند.

علاوه بر ارسال مخاطبین کاربران به سروری که ظاهرا در روسیه قرار دارد و مشترک شدن مخفیانه در سرویس‌ها، Color Message همچنین میزان اقداماتی که می‌تواند روی دستگاه‌های کاربران انجام دهد را فاش نمی‌کند.

منبع: دیجیاتو

برچسب ها: هک گوگل پلی
نظر شما
آخرین اخبار
چین بدون حضور آمریکا نمی‌خواهد رهبر گذار انرژی باشد
روز جهانی مرد؛ بازاندیشی نقش‌های مردانه در جهان امروز
داریوش ارجمند هنرمندان را به هوشیاری در برابر پیدا شدن جنازه در سد کرج دعوت می‌کند
استنلی کوبریک: روشنفکران طماع آمریکا کشور را مانند کمپین تبلیغاتی اداره می‌کردند.
هشدار نوواتک: قطع گاز روسیه به اروپا باعث افزایش بی‌سابقه قیمت‌ها می‌شود
بازگشت طلا به مرکز توجه سرمایه‌گذاران؛ بازارها در موج «ترس و انتظار»
اختلاف در تیم‌ملی؛ دلیل ناراحتی قلعه‌نویی از طارمی
ناخرسندی آمریکا از کندی کاهش تعرفه‌ها در توافق با اتحادیه اروپا
بیانیه‌ی رسمی باشگاه پرسپولیس و هشدار بابت طرح شایعات
نیمار جانشین پله شد!
زهران ممدانی؛ انقلاب در نیویورک و نبرد با نابرابری‌ها
خارِ بی گُل؛ تیم ملی و کابوس تکرار شونده ازبکستان
امضای «توافق راهبردی» بین آمریکا و عربستان
کاهش پیش‌بینی رشد اقتصادی اتحادیه اروپا به دلیل تعرفه‌های آمریکا
سانتیاگو برنابئو و ارائه‌ی یک شاهکار!
نزاع خانوادگی بر سر ارث منجر به قتل شد
فرزند کاظم صدیقی درگذشت
بازگشایی مثبت بورس تهران؛ شاخص‌ها روند صعودی گرفتند
حراج سنگین اوراق دولتی؛ فشار بر بازار بدهی و نقدینگی بانک‌ها
خرازی شرط مذاکره با آمریکا را اعلام کرد
پربازدید ها
عوامل "عشق ابدی" و "زن روز" در دام قانون!
احتمال بارش باران در تهران وجود دارد
قتل یک زن ۱۶ ساله به دست شوهرش در عجب‌شیر
قتل دختر جوان به دست خواستگارش
نسل جوان روسیه به «دورکینگ» روی آورده؛ پناه در کلینیک‌های روان
اشتباهات هولناکی که کنکوری‌ها مرتکب می‌شوند
دیابت نوع ۲ خطر از دست دادن این حس را چهار برابر می‌کند
چرا بعد از انار خوردن دچار سردرد می‌شویم؟
وزارت بهداشت شایعه ذرات آهنی در هوا را رد کرد
جست‌وجوی دولت ترامپ برای تمدید یارانه‌های افزایش‌یافته بیمه ACA
مدارس این شهر ۲ روز تعطیل شد
محکومان مهریه به جای زندان پابند الکترونیکی می‌گیرند
مرغ و تخم‌مرغ گران‌تر می‌شوند؟
اگر سیگاری هستید این آزمایش برای شما از نان شب واجب‌تر است
ریزش وحشتناک پل موقت معدن در کنگو+ فیلم
نسل Z ناراضی‌ترین نسل تاریخ بشر هستند!
کودکان، معماران پنهان آینده‌ی هویت فرهنگی
فهرست نویسندگان ۲ درصد پراستناد ایرانی توسط ISC اعلام شد
وزیر علوم: تخلفات جذب دانشجویان بین‌الملل پیام‌نور پیگیری می‌شود
پلمب مراکز و صفحات مؤسسات غیرمجاز اعزام دانشجو
تصاویر
صفحه خبر بالای تصاویر
اخبار داغ
روز جهانی مرد؛ بازاندیشی نقش‌های مردانه در جهان امروز روز جهانی مرد؛ بازاندیشی نقش‌های مردانه در جهان امروز
روز جهانی مرد فرصتی است برای گفت‌و‌گو درباره فشار‌های پنهان، انتظارات اجتماعی و ضرورت بازتعریف نقش‌های مردانه در جهانی که در حال تغییر است.
داریوش ارجمند هنرمندان را به هوشیاری در برابر پیدا شدن جنازه در سد کرج دعوت می‌کند داریوش ارجمند هنرمندان را به هوشیاری در برابر پیدا شدن جنازه در سد کرج دعوت می‌کند
به داریوش ارجمند از هنرمندان خواست در برابر شایعاتی مانند «پیدا شدن جنازه در سد کرج» هوشیار باشند و بر نقش سربازی آنان در دفاع از فرهنگ در دوران آشوب تأکید کرد.
زهران ممدانی؛ انقلاب در نیویورک و نبرد با نابرابری‌ها زهران ممدانی؛ انقلاب در نیویورک و نبرد با نابرابری‌ها
زهران ممدانی، شهردار جدید نیویورک، با پیشینه مهاجرتی و برنامه‌های عدالت‌محور، مقابله با بحران مسکن و اصلاح مدارس را اولویت خود قرار داده است.
امضای «توافق راهبردی» بین آمریکا و عربستان امضای «توافق راهبردی» بین آمریکا و عربستان
ترامپ و عربستان در چارچوب توافق راهبردی، بسته بزرگی از تسلیحات شامل جنگنده‌های اف‌۳۵ را تصویب کردند. ولیعهد سعودی وعده سرمایه‌گذاری یک تریلیون دلاری داد.
نزاع خانوادگی بر سر ارث منجر به قتل شد نزاع خانوادگی بر سر ارث منجر به قتل شد
در یک نزاع خانوادگی در محله خزانه تهران، آرش ۲۲ ساله با ضربات چاقو مادربزرگ ۶۵ ساله خود را کشت و عمویش را مجروح کرد.
فرزند کاظم صدیقی درگذشت فرزند کاظم صدیقی درگذشت
محمدمهدی صدیقی، فرزند حجت‌الاسلام کاظم صدیقی، امام جمعه سابق تهران، به دلیل ایست قلبی دار فانی را وداع گفت.
بازگشایی مثبت بورس تهران؛ شاخص‌ها روند صعودی گرفتند بازگشایی مثبت بورس تهران؛ شاخص‌ها روند صعودی گرفتند
بورس تهران امروز با بازگشایی مثبت همراه شد و شاخص کل روند صعودی گرفت. نماد‌های بزرگ بازار پیشتاز رشد قیمت‌ها در ساعات اولیه معاملات بودند.
برگزیده
هفته دیزاین تهران با دخالت بسیج دانشجویی متوقف شد! هفته دیزاین تهران با دخالت بسیج دانشجویی متوقف شد!
با چند توییت، یک برنامه مورد توجه جوانان تعطیل شد؛ این اتفاقی است که برای رویداد «هفته دیزاین تهران» در دانشکده هنر‌های زیبای دانشگاه تهران رخ داد.
مهاجرت از کابل مسی به فیبرنوری، زیرساخت زندگی دیجیتال ایرانیان مهاجرت از کابل مسی به فیبرنوری، زیرساخت زندگی دیجیتال ایرانیان
در سال‌های اخیر، با رشد فناوری‌های نوین مانند هوش مصنوعی و اینترنت اشیا، نیاز به اتصال پرسرعت و پایدار به اینترنت بیش از پیش احساس می‌شود. پروژه مهاجرت از کابل مسی به فیبر نوری (سوآپ)، پاسخ به این نیازهاست و با اجرای آن، زیرساخت‌های ارتباطی کشور به‌طور اساسی به‌روز خواهد شد
کاهش کشفیات تریاک، شرکت های دارویی را با مشکل مواجه کرده کاهش کشفیات تریاک، شرکت های دارویی را با مشکل مواجه کرده
مدیرکل درمان ستاد مبارزه با مواد مخدر با اشاره به کاهش منابع تأمین مواد اولیه دارو‌های مخدر، از جمله دارو‌های مورد استفاده در درمان سرطان، درد‌های مزمن و اعتیاد، اعلام کرد که شرکت‌های دارویی با مشکلات جدی مواجه شده‌اند
صفحه خبر بالای تصاویر