Web Analytics Made Easy - Statcounter
به نقل از «پول نیوز»
2024-05-06@23:10:58 GMT

پلی‌استور یا جاسوس‌استور!

تاریخ انتشار: ۱۵ اردیبهشت ۱۳۹۹ | کد خبر: ۲۷۸۲۳۴۳۶
[درخواست حذف این خبر]

مهاجمان در حمله‌ای با نام فانتوم‌لنس با به‌ اشتراک‌گذاری برنامه‌های حاوی جاسوس‌افزار روی فروشگاه‌های آنلاینی همچون پلی‌استور، کاربران دستگاه‌های با سیستم عامل اندروید را هدف قرار می‌دهند.

به گزارش پول نیوز، بسیاری از برنامه‌هایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر می­‌شوند، از روی برنامه‌های منبع باز ساخته شده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بسیاری از این برنامه‌ها صرفاً با تغییر نام و آیکون به‌عنوان برنامه‌های گوناگون و با هدف استفاده از سرویس­‌های تبلیغاتی داخل این برنامه­‌ها و درآمدزایی برای منتشرکننده برنامه، تولید می‌شوند. این برنامه‌ها در عمل هیچ کارایی نداشته و حتی ممکن است بدافزار باشند.

البته در حالی‌که پلی‌استور در دومین رتبه لیست آپلود بدافزارهای جدید قرار دارد، تاثیر این فروشگاه آنلاین بر دانلود برنامه‌های مخرب توسط کاربران اندرویدی ظاهرا کمتر است. گوگل با وجود اینکه به بسیاری از برنامه‌های مخرب اجازه ورود به پلی‌استور خود را می‌دهد، برای پیدا کردن این برنامه‌های مخرب هم تلاش زیادی می‌کند و سرعت آن بهبود یافته، به‌طوری که تعداد برنامه‌های مخرب در این فروشگاه در سال ۲۰۱۹، ۷۶.۴ درصد کاهش داشته است.

به‌تازگی مهاجمان در حمله‌ای با نام فانتوم‌لنس (PhantomLance) با به‌ اشتراک‌گذاری برنامه‌های حاوی جاسوس‌افزار روی پلی‌استور و فروشگاه‌های جایگزین مانند APKpure و APKCombo کاربران دستگاه‌های با سیستم عامل اندروید را هدف قرار ‌داده‌اند. این کارزار حداقل از سال ۲۰۱۵ فعال بوده و همچنان نیز در جریان است. حمله فانتوم‌لنس مجهز به چندین نسخه از یک جاسوس‌افزار پیچیده است که ضمن جمع‌آوری داده‌های کاربر از تاکتیک‌های هوشمندی همچون توزیع در قالب چندین برنامه از طریق فروشگاه آنلاین رسمی گوگل بهره می‌گیرد.

بر اساس گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری که کسپراسکای آن را منتشر کرده، برخی منابع OceanLotus را که با نام APT32 نیز شناخته می‌شود گروهی متشکل از مهاجمان ویتنامی می‌دانند. بر اساس آمار کسپراسکای در سال‌های ابتدایی ظهور این کارزار کاربران ویتنامی و پس از آن با اختلافی زیاد کاربران چینی بیشترین تأثیر را از فانتوم‌لنس پذیرفتند. اما از سال ۲۰۱۶ دامنه این آلودگی‌ها فراتر رفته و کاربران در کشورهای بیشتری با آن مواجه شده‌اند.

نمونه بدافزارهای مشابهی نیز بعداً توسط کسپراسکای در چندین برنامه توزیع شده روی پلی‌استور و از نظر این محققان مرتبط با حمله فانتوم‌لنس شناسایی شدند که در قالب سلسله حملاتی هدفمند اقدام به استخراج اطلاعاتی شامل موقعیت جغرافیایی، سوابق تماس‌ها، فهرست تماس افراد، پیامک‌ها، برنامه‌های نصب شده و اطلاعات دستگاه می‌کرده‌اند. علاوه بر آن، گردانندگان تهدید قادرند، انواع کد مخرب سازگار با مشخصه‌های دستگاه نظیر نسخه اندروید و برنامه‌های نصب‌شده  را دریافت و اجرا کنند.

با این روش، مهاجمان بدون آنکه دستگاه را با قابلیت‌های غیرضروری و ناسازگار با ساختار آن درگیر کنند اطلاعات مورد نظر خود را با حداقل اشغال منابع استخراج می‌کنند. برای عبور از سد کنترل‌های امنیتی، مهاجمان OceanLotus ابتدا نسخه‌های فاقد هرگونه کد مخرب را روی فروشگاه آنلاین به‌اشتراک می‌گذاشتند. این رفتار پس از کشف نسخ برنامه‌های یکسان با و بدون کد مخرب تأیید شد.

نسخه‌های مذکور به دلیل آنکه فاقد هرگونه مورد مشکوکی بودند به‌سادگی به فروشگاه آنلاین راه می‌یافتند. اما در ادامه به نسخه‌ای به‌روز می‌شدند که هم برنامه را حاوی کد مخرب می‌کرد و هم امکان دریافت کدهای مخرب دیگر را از طریق برنامه فراهم می‌کرد. کارشناسان معاونت بررسی مرکز افتا می‌گویند: این واقعیت که برنامه‌های مخرب هنوز در بازارهای ثالث در دسترس قرار دارند از آنجا ناشی می‌شود که بسیاری از آنها با اجرای عملیات موسوم به Mirroring از برنامه‌های موجود روی پلی‌استور رونوشت تهیه می‌کنند.

بیش از پنج سال است که فانتوم‌لنس فعال است و گردانندگان آنها توانسته‌اند با استفاده از تکنیک‌های پیشرفته در چندین نوبت از سد سازوکارهای کنترلی انباره‌های به‌اشتراک‌گذاری برنامه‌های اندروید گذشته و راه را برای رسیدن به اهدافشان هموار کنند. کارشناسان کسپراسکای معتقدند: بیشتر تمرکز مهاجمان روی بسترهای موبایل و استفاده از آنها به‌عنوان نقطه اصلی آلوده‌سازی است و آن را نشانه‌ای از استقبال گسترده تبهکاران سایبری از این حوزه می‌دانند.

منبع: پول نیوز

کلیدواژه: پلی استور جاسوسی گوگل اپل اندروید پول نیوز اخبار فناوری برنامه های مخرب فروشگاه آنلاین پلی استور برنامه ها کد مخرب

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.poolnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۸۲۳۴۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

بازداشت جاسوس‌های وابسته به آمریکا و رژیم صهیونیستی در یمن

به گزارش خبرگزاری مهر به نقل از خبرگزاری سبأ یمن، یک منبع امنیتی یمنی تاکید کرد: نیروهای امنیتی این کشور موفق شدند با همکاری وزارت دفاع تعدادی جاسوس را در یمن شناسایی و بازداشت کنند.

وی در ادامه افزود: جاسوس‌های بازداشت شده در جلسات بازجویی به اقدامات خود مبنی بر شناسایی مواضع شلیک موشک‌ها و پرواز پهپادها و همچنین مواضع استقرار قایق‌های نیروهای مسلح یمن اعتراف کرده اند.

بر اساس این گزارش، جاسوس‌های بازداشت شده گزارشات خود را به کارفرماها تحت عنوان گروه ۴۰۰ ارائه می‌دادند تا مواضع مذکور از سوی دشمن هدف قرار بگیرند. این افراد مأمور شده بودند عملیات خرابکارانه در خصوص تخریب و به آتش کشیدن تجهیزات نیروهای مسلح یمن انجام دهند.

منبع امنیتی یمنی مذکور اضافه کرد: این جاسوس‌ها همچنین مأموریت داشتند با استفاده از سلاح‌های صدا خفه کن و مواد منفجره دست به ترور برخی شخصیت‌ها بزنند تا بدین وسیله روحیه نیروهای مسلح یمن را در میدان نبرد با دشمن صهیونیستی، آمریکایی و انگلیسی تضعیف کنند.

وی تصریح کرد: جاسوس‌های مذکور برای جاسوسی به نفع آمریکا و رژیم صهیونیستی استخدام شده بودند.

به نظر می‌رسد اینک که دشمنان یمن در میدان نبرد با نیروهای مسلح این کشور به ویژه ممانعت از حملات یمنی‌ها علیه کشتی‌های مرتبط با رژیم صهیونیستی در دریای سرخ ناکام مانده اند دست به دامن جاسوسی و اجرای عملیات خرابکارانه در این کشور شده اند.

کد خبر 6098008

دیگر خبرها

  • طرفداری۱۰ ساعت قبل
  • لوئیز انریکه: حتی بهترین بازیکنان جهان هم باید دفاع کنند
  • سرمربی پاری سن ژرمن از آمادگی بالا و انگیزه زیاد تیمش برای دیدار با دورتموند خبر داد.  طرفداری | در جریان دور برگشت مرحله نیمه نهایی لیگ قهرمانان اروپا، تیم های پاری سن ژرمن و دورتموند به میزبانی استادیوم پارک دو پرنس مقابل هم قرار می گیرند. بازی رفت با نتیجه 0-1 به سود دورتموند تمام شد و پاریسی ها با انگیزه انتقام و مقابل چشم تماشاگران خودشان پا به این بازی می گذارند.  لوئیز انریکه، سرمربی پاری سن ژرمن در کنفرانس مطبوعاتی پیش از این بازی حاضر شد و...
  • تابناک۱۱ ساعت قبل
  • اندرویدی ها از وجود این فایل مخرب بی خبر هستند
  •   به گزارش تابناک به نقل از سان، محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است. مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را با...
  • ایتنا۱۴ ساعت قبل
  • هشدار مایکروسافت به اندرویدی‌ها
  • ایتنا - شرکت مایکروسافت دارندگان گوشی های مبتنی بر پلتفرم اندروید در مورد حمله نامرئی نرم افزاری که می تواند حساب های کاربر را خالی کند، هشدار داده شده است. محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد...
  • مهر۱۵ ساعت قبل
  • بازداشت جاسوس‌های وابسته به آمریکا و رژیم صهیونیستی در یمن
  • به گزارش خبرگزاری مهر به نقل از خبرگزاری سبأ یمن، یک منبع امنیتی یمنی تاکید کرد: نیروهای امنیتی این کشور موفق شدند با همکاری وزارت دفاع تعدادی جاسوس را در یمن شناسایی و بازداشت کنند. وی در ادامه افزود: جاسوس‌های بازداشت شده در جلسات بازجویی به اقدامات خود مبنی بر شناسایی مواضع شلیک موشک‌ها و پرواز پهپادها و همچنین مواضع استقرار قایق‌های نیروهای مسلح یمن اعتراف کرده اند. بر اساس این گزارش، جاسوس‌های بازداشت شده گزارشات خود را به کارفرماها تحت عنوان گروه ۴۰۰ ارائه می‌دادند تا مواضع مذکور از...
  • مشرق۱۶ ساعت قبل
  • آمار ضعیف مهاجمان استقلال در لیگ برتر
  • تیم فوتبال استقلال تهران با اینکه در صدر جدول قرار دارد اما مهاجمان این تیم آمار خوبی را از خود به جای نگذاشته اند. به گزارش مشرق، تیم فوتبال استقلال تهران با گذشت بیست و پنج هفته از رقابت‌های لیگ برتر توانسته با ۵۴ امتیاز در صدر جدول قرار گیرد. شاگردان جواد نکونام امروز دوشنبه ۱۷ اردیبهشت و در هفته بیست و ششم این رقابت‌ها در ورزشگاه آزادی از ذوب آهن اصفهان میزبانی خواهند. استقلال در حالی با ۳۴ گل زده پس از سپاهان دارای بهترین خط هجومی است که...
  • باشگاه خبرنگاران۱۶ ساعت قبل
  • اندرویدی‌ها از وجود این فایل مخرب بی‌خبر هستند
  • محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه‌های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است. مشکلی که مایکروسافت کشف کرد بر برنامه‌های اندرویدی که فایل‌ها را با سایر برنامه‌ها به اشتراک می‌گذارند تأثیر می‌گذارد. این برنامه که با نام...
  • باشگاه خبرنگاران۱۸ ساعت قبل
  • فروشگاه مجازی صنایع دستی و سوغات محلی در طبس راه اندازی شد
  • رئیس اداره میراث فرهنگی، گردشگری و صنایع دستی شهرستان طبس گفت: امروزه با توجه به ظهور فناوری‌های دیجیتال، بسیاری از کسب و کار‌های کوچک و متوسط و کسب و کار‌های دانش بنیان به ضرورت دیجیتالی سازی کسب و کارشان پی برده اند و در همین جهت برگزاری دوره دیجیتال مارکتینگ از برنامه‌ها و اولیت‌های توسعه پایدار در روستای تاریخی اصفهک بوده است. او افزود: برگزاری دوره‌های دیجیتال مارکتینگ در اصفهک در نهایت منجر به این شد تا تعدادی از جوانان و علاقمندان این روستا با همکاری مرکز رشد و فناوری...
  • زیسان۲ روز قبل
  • حاج صادق آهنگران افشا کرد: جاسوس‌ها در هیئت‌ها نفوذ کرده‌اند
  • کد ویدیو دانلود فیلم اصلی صادق آهنگران در برنامه برمودا از حضور جاسوسان وابسته به انگلیس و سیا در هیئت‌های مذهبی خبر داد. حاج صادق آهنگران از نفوذ سرویس‌های جاسوسی غربی میان بعضی هیئت‌ها و مداح‌ها به منظور تغییر روند فعالیت آنها گفت. منبع: دانشجو tags # اخبار سیاسی سایر اخبار (تصاویر) این گوسفند غول‌پیکر چینی از پورشه هم گران‌تر است! قارچ‌های زامبیِ سریال آخرین بازمانده (The Last Of Us) واقعی هستند! (تصاویر) عجیب و باورنکردنی؛ اجساد در این شهر خود به خود مومیایی می‌شوند آخرین...
  • مهر۳ روز قبل
  • کار سخت مهاجمان پرسپولیس برابر «پولی»/ آمار خیره کننده مرد برزیلی
  • به گزارش خبرنگار مهر، تیم فوتبال پرسپولیس که در هفته بیست و پنجم لیگ برتر برابر سپاهان با نتیجه تساوی بدون گل متوقف شد باید روز دوشنبه ۱۷ اردیبهشت و در هفته بیست و ششم رو در روی نساجی مازندران قرار گیرد که این بازی برای هر دو تیم از حساسیت بالایی برخوردار است. پرسپولیس برای رسیدن به صدر جدول و همچنین کسب سهمیه آسیایی در تلاش است و از طرفی نساجی برای بقا در لیگ برتر نیاز مبرمی به ۳ امتیاز این دیدار دارد. پس از مصدومیت علیرضا رضایی...
  • طرفداری۳ روز قبل
  • فوتبال از دریچه فان؛ متس هوملس، کابوس مهاجمان
  • فقط برای سرگرمی ما 99 مشکل داریم از شکست دادن اسپرز بین آنها نیست آرسنال: ما فوق ستاره ها را می سازیم لیورپول: ما فوق ستاره ها را رشد می دهیم سیتی: ما فوق ستاره ها را می خریم چلسی: ما فوق ستاره ها را می فروشیم یونایتد: ما فوق ستاره ها را نابود می کنیم کامنت وینیسیوس برای سانچو: چه بازیکنی اسطوره یوونتوس و تیم ملی فرانسه، لیلیان تورام به بدنش سیر می زد تا روی عملکرد مدافعان حریف اثر بگذارد خلاصه دوران مارکو رویس...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها