سالها انتشار جاسوسافزار از طریق پلیاستور
تاریخ انتشار: ۱۴ اردیبهشت ۱۳۹۹ | کد خبر: ۲۷۸۱۶۹۴۸
مهاجمان در حملهای با نام فانتوملنس با به اشتراکگذاری برنامههای حاوی جاسوسافزار روی فروشگاههای آنلاینی همچون پلیاستور، کاربران دستگاههای با سیستم عامل اندروید را هدف قرار میدهند.
به گزارش ایسنا، بسیاری از برنامههایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر میشوند، از روی برنامههای منبع باز ساخته شدهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
البته در حالیکه پلیاستور در دومین رتبه لیست آپلود بدافزارهای جدید قرار دارد، تاثیر این فروشگاه آنلاین بر دانلود برنامههای مخرب توسط کاربران اندرویدی ظاهرا کمتر است. گوگل با وجود اینکه به بسیاری از برنامههای مخرب اجازه ورود به پلیاستور خود را میدهد، برای پیدا کردن این برنامههای مخرب هم تلاش زیادی میکند و سرعت آن بهبود یافته، بهطوری که تعداد برنامههای مخرب در این فروشگاه در سال ۲۰۱۹، ۷۶.۴ درصد کاهش داشته است.
بهتازگی مهاجمان در حملهای با نام فانتوملنس (PhantomLance) با به اشتراکگذاری برنامههای حاوی جاسوسافزار روی پلیاستور و فروشگاههای جایگزین مانند APKpure و APKCombo کاربران دستگاههای با سیستم عامل اندروید را هدف قرار دادهاند. این کارزار حداقل از سال ۲۰۱۵ فعال بوده و همچنان نیز در جریان است. حمله فانتوملنس مجهز به چندین نسخه از یک جاسوسافزار پیچیده است که ضمن جمعآوری دادههای کاربر از تاکتیکهای هوشمندی همچون توزیع در قالب چندین برنامه از طریق فروشگاه آنلاین رسمی گوگل بهره میگیرد.
بر اساس گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری که کسپراسکای آن را منتشر کرده، برخی منابع OceanLotus را که با نام APT32 نیز شناخته میشود گروهی متشکل از مهاجمان ویتنامی میدانند. بر اساس آمار کسپراسکای در سالهای ابتدایی ظهور این کارزار کاربران ویتنامی و پس از آن با اختلافی زیاد کاربران چینی بیشترین تأثیر را از فانتوملنس پذیرفتند. اما از سال ۲۰۱۶ دامنه این آلودگیها فراتر رفته و کاربران در کشورهای بیشتری با آن مواجه شدهاند.
نمونه بدافزارهای مشابهی نیز بعداً توسط کسپراسکای در چندین برنامه توزیع شده روی پلیاستور و از نظر این محققان مرتبط با حمله فانتوملنس شناسایی شدند که در قالب سلسله حملاتی هدفمند اقدام به استخراج اطلاعاتی شامل موقعیت جغرافیایی، سوابق تماسها، فهرست تماس افراد، پیامکها، برنامههای نصب شده و اطلاعات دستگاه میکردهاند. علاوه بر آن، گردانندگان تهدید قادرند، انواع کد مخرب سازگار با مشخصههای دستگاه نظیر نسخه اندروید و برنامههای نصبشده را دریافت و اجرا کنند.
با این روش، مهاجمان بدون آنکه دستگاه را با قابلیتهای غیرضروری و ناسازگار با ساختار آن درگیر کنند اطلاعات مورد نظر خود را با حداقل اشغال منابع استخراج میکنند. برای عبور از سد کنترلهای امنیتی، مهاجمان OceanLotus ابتدا نسخههای فاقد هرگونه کد مخرب را روی فروشگاه آنلاین بهاشتراک میگذاشتند. این رفتار پس از کشف نسخ برنامههای یکسان با و بدون کد مخرب تأیید شد.
نسخههای مذکور به دلیل آنکه فاقد هرگونه مورد مشکوکی بودند بهسادگی به فروشگاه آنلاین راه مییافتند. اما در ادامه به نسخهای بهروز میشدند که هم برنامه را حاوی کد مخرب میکرد و هم امکان دریافت کدهای مخرب دیگر را از طریق برنامه فراهم میکرد. کارشناسان معاونت بررسی مرکز افتا میگویند: این واقعیت که برنامههای مخرب هنوز در بازارهای ثالث در دسترس قرار دارند از آنجا ناشی میشود که بسیاری از آنها با اجرای عملیات موسوم به Mirroring از برنامههای موجود روی پلیاستور رونوشت تهیه میکنند.
بیش از پنج سال است که فانتوملنس فعال است و گردانندگان آنها توانستهاند با استفاده از تکنیکهای پیشرفته در چندین نوبت از سد سازوکارهای کنترلی انبارههای بهاشتراکگذاری برنامههای اندروید گذشته و راه را برای رسیدن به اهدافشان هموار کنند. کارشناسان کسپراسکای معتقدند: بیشتر تمرکز مهاجمان روی بسترهای موبایل و استفاده از آنها بهعنوان نقطه اصلی آلودهسازی است و آن را نشانهای از استقبال گسترده تبهکاران سایبری از این حوزه میدانند.
انتهای پیام
منبع: ایسنا
کلیدواژه: بدافزارها جاسوس افزار برنامه های مخرب فروشگاه آنلاین جاسوس افزار پلی استور برنامه ها کد مخرب
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۸۱۶۹۴۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رشیدپور همچنان دنبال جایی برای انتشار «ساعت صفر» است
رشیدپور که مدتی است به دنبال انتشار «ساعت صفر» است، به تازگی در حال مذاکره با سه پلتفرم است.
طبق پیگیری خبرنگار ایسنا از برخی فعالان شبکه نمایش خانگی، رشیدپور همزمان در حال رایزنی با پلتفرمهای مختلف بوده است و احتمالا به زودی یکی از این سه پلتفرم در حال مذاکره به عنوان پلتفرم پخش برنامه ساعت صفر مشخص خواهد شد.
به گزارش ایسنا، رضا رشیدپور که این روزها به دنبال مقدمات پخش «ساعت صفر» برای پخش از یکی از پلتفرمهاست، به گفته خودش برای دریافت مجوز این برنامه با ۱۲ مدیر فرهنگی مواجهه داشته است. این مجری اخیرا هم با حاشیهای از جنس اعلام خبر فوتش درگیر شد اما واقعیت ماجرا از این قرار بوده که این حاشیه مربوط به سکانسی از فیلم «سال گربه» بوده.
به گفتهی رشیدپور «ساعت صفر» یک برنامه گفتوگو محور با فضای متفاوت از «دید در شب»، «عبور شیشهای» و «شب شیشهای» است. موضوع همان است، یعنی گفتوگو، اما نوع گفتوگو و نتایج آن با «دید در شب» متفاوت خواهد بود. نگاه این برنامه به حوزه بینالملل اختصاص دارد و اولین بار است که ما در حوزه فرهنگی، هنری و اجتماعی قصد داریم مهمانهایی غیر از جغرافیای ایران داشته باشیم.
این برنامه حکایت از آن دارد که او در کنار هنرمندان ایرانی، سراغ هنرمندان مطرح خارجی مثل ابراهیم تاتلیس هم رفته و با آنها به گفتوگو پرداخته است.
به گزارش ایسنا، رضا رشیدپور قرار بود پس از مدتها دوری از قاب تلویزیون با اجرای یک مسابقه به آنتن صداوسیما بازگردد اما به دنبال حاشیههای پیشآمده پیرامون بازگشت او و محمدرضا گلزار به تلویزیون و انتقاد و خط و نشان کشیدن برخی مجریان فعال روی آنتن، رشیدپور با انتشار ویدئویی از اجرای این مسابقه انصراف داد. در پی این اتفاق، خط و نشانها تمام شد اما برنامههای گلزار و رشیدپور هم پخش نشدند. هرچند پس از مدتی محمدرضا گلزار با «پانتولیگ» به تلویزیون بازگشت ولی از بازگشت رشیدپور همچنان خبری نبود.
این مجری باسابقه تلویزیون که اجرای برنامههای گفتوگومحور قابل توجهی همچون «شب شیشهای» و «مثلث شیشهای» را در ساختار هاردتاک برای تلویزیون برعهده داشت، پیش از انصراف از اجرای برنامه در تلویزیون، قرار بود اجرای سری جدید مسابقه «سیم آخر» در شبکه سه سیما را بر عهده بگیرد؛ یک مسابقه اطلاعات عمومی که پخش خود را از سال ۹۹ آغاز کرد و پس از سه فصل، در اسفند سال ۱۴۰۰ به پایان رسید.
انتهای پیام