کد خبر: ۳۰۳۹
تاریخ انتشار: ۲۷ آذر ۱۴۰۰ - ۱۱:۴۰
اجتماعی » علم و فناوری اطلاعات

اپلیکیشنی محبوب که اطلاعات مخاطبان گوشی را هک می‌کند

یک شرکت امنیتی گزارش داد که اپلیکیشن اندرویدی با بیش از ۵۰۰ هزار دانلود در گوگل پلی شامل نوعی بدافزار می‌شود.
اپلیکیشنی محبوب که اطلاعات مخاطبان گوشی را هک می‌کند

یک شرکت امنیتی گزارش داد که اپلیکیشن اندرویدی با بیش از ۵۰۰ هزار دانلود در گوگل پلی شامل نوعی بدافزار می‌شود.

اپلیکیشنی محبوب که اطلاعات مخاطبان گوشی را هک می‌کند
مخاطب ۲۴- یک شرکت امنیتی گزارش داد که اپلیکیشن اندرویدی با بیش از ۵۰۰ هزار دانلود در گوگل پلی شامل نوعی بدافزار می‌شود که به صورت مخفیانه اطلاعات مخاطبین کاربران را به یک سرور تحت کنترل هکر‌ها در روسیه ارسال می‌کند و نام آن‌ها را برای اشتراک‌های گران قیمت ثبت می‌کند.

اپلیکیشن ذکر شده در این گزارش Color Message نام دارد و گوگل پس از گذشت چندین ساعت از ثبت این گزارش، آن را از سرور‌های خود حذف کرد.

اپلیکیشن Color Message با انجام‌های مانند اضافه کردن ایموجی‌ها و مسدود کردن پیام‌های ناخواسته، ویژگی پیام‌های متنی گوشی را بهبود می‌بخشید. اما محققان موسسه امنیتی Pradeo Security گزارش کرده‌اند که این اپلیکیشن حاوی نوعی بدافزار به نام Joker است که میلیون‌ها دستگاه اندروید را در گذشته تحت تاثیر خود قرار داده است.

 



در پست وبلاگ این شرکت آمده است:

بررسی‌های ما از Color Message از طریق موتور امنیتی Pradeo نشان می‌دهد که این اپلیکیشن به لیست مخاطبین کاربران دسترسی داشته و آن را از طریق شبکه استخراج می‌کند. از طرفی دیگر، اپلیکیشن نام کاربران را به طور خودکار و بدون اطلاع در سرویس‌های پولی ثبت می‌کند. همچنین با وجود قابلیت پنهان کردن آیکون پس از نصب، حذف اپلیکیشن سخت‌تر می‌شود.

تاکنون موارد مشابهی درباره گوگل پلی گزارش شده که وجود اپلیکیشن‌های مخرب را در آن نشان می‌دهد. در حالی که غول موتور جستجو اپلیکیشن‌ها را برای شناسایی بدافزار اسکن می‌کند و به طور منظم نسبت به حذف برخی از آن‌ها اقدام می‌کند، اما ظاهرا برخی اپلیکیشن‌ها از سیستم نظارت و کنترل گوگل خارج می‌شوند.

Joker در دسته‌ای از بدافزار‌ها قرار می‌گیرد که به عنوان Fleeceware شناخته می‌شوند و با شبیه‌سازی کلیک‌ها و رهگیری پیام‌های متنی کاربران، آن‌ها را به طور مخفیانه مشترک سرویس‌های اشتراکی پولی می‌کنند. شناسایی این بدافزار به دلیل حضور بسیار کم در کد‌ها و تکنیک‌هایی که توسعه‌دهندگان برای مخفی کردن آن استفاده می‌کنند، نسبتا دشوار است. با این وجود، در چند سال گذشته، این بدافزار در صد‌ها اپلیکیشن کشف شده که میلیون‌ها نفر آن‌ها را دانلود کرده‌اند.

علاوه بر ارسال مخاطبین کاربران به سروری که ظاهرا در روسیه قرار دارد و مشترک شدن مخفیانه در سرویس‌ها، Color Message همچنین میزان اقداماتی که می‌تواند روی دستگاه‌های کاربران انجام دهد را فاش نمی‌کند.

منبع: دیجیاتو

برچسب ها: هک گوگل پلی
نظر شما
آخرین اخبار
زینی‌وند: انتظار این است که رسانه‌ها میدان را برای حضور زنان و جوانان در انتخابات شوراها باز کنند
کرسی نماد شب نشینی‌های زمستانی و شب یلدا
خبر مهم پرداخت حقوق مستمری‌بگیران بازنشستگان تامین اجتماعی
بیانیه تند باشگاه پرسپولیس درباره اتفاقات بازی با تراکتور
پرواز همزمان ۲ جنگنده جنگنده فوق‌سنگین نسل ششم چینی| جهان در شوک
فیلم+ بارش برف در آرامگاه کوروش را ببینید
بهترین سریال‌های کمدی در سال ۲۰۲۵
اعلام شماره حساب برای جمع آوری تفاضل دیه الهه حسین نژاد کلاهبرداری است
سند کنعانی‌زادگان علیه داور پرسپولیس - تراکتور+ تصویر
اتفاقی عجیب! دو برنده برای یک بازی بعد از برگزاری یک نیمه!
آماده باش به نیروهای نظامی آمریکا در اکوادر، درخواست نشست اعضای شورای امنیت سازمان ملل
معاون دانشجویی دانشگاه تهران: اگر نتوانم مشکل را حل کنم باید کنار بروم
شب یلدا؛ سنتی پابرجا، برخی اقلام حذف، برخی مهمانها در انتظار +فیلم
ترکیب احتمالی پرسپولیس برابر تراکتور؛ آیا باکیچ و عمری بازی می‌کنند؟!
عده ای از عدم برگزاری ماراتن کیش منافع مالی می برند
قیمت جدید ارز مسافری و ارز دانشجویی اعلام شد
عکس: تکمیل شش‌گانه پاری سن ژرمن
زاکانی به رئیس قوه قضاییه جهت رسیدگی به یک پرونده فساد آشکار نامه نوشت
اطلاعیه ساعت مراجعه مردم به بانک‌ها
اختلاف تا ۸۲۰ میلیون؛ علت هجوم میلیونی به قرعه‌کشی‌ها
پربازدید ها
کرسی نماد شب نشینی‌های زمستانی و شب یلدا
کمیته انضباطی ووشو به پرونده شهربانو و سهیلا منصوریان رسیدگی کرد
احتمال بازگشت آی‌مک پرو با تراشه قدرتمند M5 Max اپل
روایت شب قبل از غرق شدن کشتی تایتانیک از نگاه خدمه کشتی!
ثبت‌نام بیمه طلایی بازنشستگان تأمین اجتماعی تهران آغاز شد
افتتاح نخستین مرکز تخصصی هوش مصنوعی کشور در دانشگاه شهید بهشتی
ساعت کاری ادارات قضایی از اول دی تا ۱۵ فروردین ۱۴۰۵ اعلام شد
معاون دانشجویی دانشگاه تهران: اگر نتوانم مشکل را حل کنم باید کنار بروم
اعلام شماره حساب برای جمع آوری تفاضل دیه الهه حسین نژاد کلاهبرداری است
خبر مهم پرداخت حقوق مستمری‌بگیران بازنشستگان تامین اجتماعی
پربحث ترین ها
نه‌ی بله به مخاطب؛ بله به حذف یک رسانه  (۱ نظر)
تصاویر
صفحه خبر بالای تصاویر
اخبار داغ
کرسی نماد شب نشینی‌های زمستانی و شب یلدا کرسی نماد شب نشینی‌های زمستانی و شب یلدا
نزدیک به چند هزار سال است که آخرین شب پاییز یعنی شب یلدا که تاریک‌ترین و درازترین شب سال است توسط ایرانیان جشن گرفته می‌شود و آیین‌ها و رسومات مختلفی در این شب به یاد ماندنی در کنار هم سپری می‌کنند، شب زیبایی که در شهر‌های مختلف ایران آداب و رسومی دارد.
پرواز همزمان ۲ جنگنده جنگنده فوق‌سنگین نسل ششم چینی| جهان در شوک پرواز همزمان ۲ جنگنده جنگنده فوق‌سنگین نسل ششم چینی| جهان در شوک
در حالی که جهان هنوز در حال هضم دستاوردهای نسل پنجم جنگنده‌هاست، پکن با بردی فراتر از انتظار، وارد عصر جدیدی از نبردهای هوایی شده است.
فیلم+ بارش برف در آرامگاه کوروش را ببینید فیلم+ بارش برف در آرامگاه کوروش را ببینید
این ویدئو بامداد روز جمعه ۲۸ آذرماه به ثبت رسیده و ارامگاه کوروش در محوطه باستانی پارسارگاد را در زیر بارش زیبای برف به تصویر می‌کشد.
بهترین سریال‌های کمدی در سال ۲۰۲۵ بهترین سریال‌های کمدی در سال ۲۰۲۵
اگر از طرفداران بهترین سریال‌های کمدی جهان هستید، سال ۲۰۲۵ حتما سال خوبی برای شما بوده است. شبکه‌های بزرگ با ارائه آثار خنده دار متعدد طیف گسترده‌ای از مخاطبان را پوشش دادند. این سریال‌ها بسیار سرگرم‌کننده هستند و می‌توانند موضوعات و چالش‌های زندگی روزمره را به زیباترین شکل ممکن نشان دهند
اعلام شماره حساب برای جمع آوری تفاضل دیه الهه حسین نژاد کلاهبرداری است اعلام شماره حساب برای جمع آوری تفاضل دیه الهه حسین نژاد کلاهبرداری است
امیرحافظ سلیمانی، وکیل اولیای دم مرحومه الهه حسین‌نژاد در خصوص موضوع «تفاضل دیه» این پرونده و سو استفاده برخی افراد از این بحث اعلام کرد: تاکنون هیچ‌گونه شماره حساب، شماره کارت یا فراخوانی جهت جمع‌آوری کمک‌های مردمی از سوی اولیای دم یا نمایندگان قانونی آنها اعلام نشده و هرگونه مطلب یا درخواست منتشرشده در این خصوص، فاقد وجاهت قانونی و اعتبار رسمی است.
شب یلدا؛ سنتی پابرجا، برخی اقلام حذف، برخی مهمانها در انتظار +فیلم شب یلدا؛ سنتی پابرجا، برخی اقلام حذف، برخی مهمانها در انتظار +فیلم
مراسم شب یلدا چقدر خرج بر‌می‌دارد؟ برای مهمانی شب یلدا چقدر باید هزینه کنیم؟ هزینه یلدا با دلار ۱۳۰ هزار تومانی؟ حداقل هزینه شب یلدا ۱۴۰۴چقدر میشود؟ هزینه یک خانوار در شب یلدا چقدر است؟ اینها سوالاتی است که این روزها ذهن خیلی از ایرانیها را به خودش مشغول کرده است
عده ای از عدم برگزاری ماراتن کیش منافع مالی می برند عده ای از عدم برگزاری ماراتن کیش منافع مالی می برند
برگزاری مسابقه دو ماراتن کیش در روز جمعه مورخه ۱۴ آذر با استقبال گسترده شرکت‌کنندگان و در ادامه با واکنش هایی نسبت به بی‌حجابی بانوان در این رویداد روبه‌رو شد، بطوریکه ماراتن کیش یکی از پربحث‌ترین موضوعات در میان کاربران ایرانی بوده و همچنان هست، در ادامه صحبتهای شروین وکیلی محقق و جامعه شناس را در این رابطه ببینید
برگزیده
در مورد پدیده ال‌نینو در روز‌های آینده بزرگنمایی شده؟ در مورد پدیده ال‌نینو در روز‌های آینده بزرگنمایی شده؟
در حالی که کشور پاییزی کم‌بارش را پشت سر گذاشته، پیش‌بینی‌های جدید نشان می‌دهد طی ۶ هفته آینده بسیاری از مناطق ایران شاهد بارش‌های نرمال و در برخی نقاط حتی بیشتر از حد معمول خواهند بود
هفته دیزاین تهران با دخالت بسیج دانشجویی متوقف شد! هفته دیزاین تهران با دخالت بسیج دانشجویی متوقف شد!
با چند توییت، یک برنامه مورد توجه جوانان تعطیل شد؛ این اتفاقی است که برای رویداد «هفته دیزاین تهران» در دانشکده هنر‌های زیبای دانشگاه تهران رخ داد.
مهاجرت از کابل مسی به فیبرنوری، زیرساخت زندگی دیجیتال ایرانیان مهاجرت از کابل مسی به فیبرنوری، زیرساخت زندگی دیجیتال ایرانیان
در سال‌های اخیر، با رشد فناوری‌های نوین مانند هوش مصنوعی و اینترنت اشیا، نیاز به اتصال پرسرعت و پایدار به اینترنت بیش از پیش احساس می‌شود. پروژه مهاجرت از کابل مسی به فیبر نوری (سوآپ)، پاسخ به این نیازهاست و با اجرای آن، زیرساخت‌های ارتباطی کشور به‌طور اساسی به‌روز خواهد شد
صفحه خبر بالای تصاویر