پلیاستور یا جاسوساستور!
تاریخ انتشار: ۱۵ اردیبهشت ۱۳۹۹ | کد خبر: ۲۷۸۲۳۴۳۶
مهاجمان در حملهای با نام فانتوملنس با به اشتراکگذاری برنامههای حاوی جاسوسافزار روی فروشگاههای آنلاینی همچون پلیاستور، کاربران دستگاههای با سیستم عامل اندروید را هدف قرار میدهند.
به گزارش پول نیوز، بسیاری از برنامههایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر میشوند، از روی برنامههای منبع باز ساخته شدهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
البته در حالیکه پلیاستور در دومین رتبه لیست آپلود بدافزارهای جدید قرار دارد، تاثیر این فروشگاه آنلاین بر دانلود برنامههای مخرب توسط کاربران اندرویدی ظاهرا کمتر است. گوگل با وجود اینکه به بسیاری از برنامههای مخرب اجازه ورود به پلیاستور خود را میدهد، برای پیدا کردن این برنامههای مخرب هم تلاش زیادی میکند و سرعت آن بهبود یافته، بهطوری که تعداد برنامههای مخرب در این فروشگاه در سال ۲۰۱۹، ۷۶.۴ درصد کاهش داشته است.
بهتازگی مهاجمان در حملهای با نام فانتوملنس (PhantomLance) با به اشتراکگذاری برنامههای حاوی جاسوسافزار روی پلیاستور و فروشگاههای جایگزین مانند APKpure و APKCombo کاربران دستگاههای با سیستم عامل اندروید را هدف قرار دادهاند. این کارزار حداقل از سال ۲۰۱۵ فعال بوده و همچنان نیز در جریان است. حمله فانتوملنس مجهز به چندین نسخه از یک جاسوسافزار پیچیده است که ضمن جمعآوری دادههای کاربر از تاکتیکهای هوشمندی همچون توزیع در قالب چندین برنامه از طریق فروشگاه آنلاین رسمی گوگل بهره میگیرد.
بر اساس گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری که کسپراسکای آن را منتشر کرده، برخی منابع OceanLotus را که با نام APT32 نیز شناخته میشود گروهی متشکل از مهاجمان ویتنامی میدانند. بر اساس آمار کسپراسکای در سالهای ابتدایی ظهور این کارزار کاربران ویتنامی و پس از آن با اختلافی زیاد کاربران چینی بیشترین تأثیر را از فانتوملنس پذیرفتند. اما از سال ۲۰۱۶ دامنه این آلودگیها فراتر رفته و کاربران در کشورهای بیشتری با آن مواجه شدهاند.
نمونه بدافزارهای مشابهی نیز بعداً توسط کسپراسکای در چندین برنامه توزیع شده روی پلیاستور و از نظر این محققان مرتبط با حمله فانتوملنس شناسایی شدند که در قالب سلسله حملاتی هدفمند اقدام به استخراج اطلاعاتی شامل موقعیت جغرافیایی، سوابق تماسها، فهرست تماس افراد، پیامکها، برنامههای نصب شده و اطلاعات دستگاه میکردهاند. علاوه بر آن، گردانندگان تهدید قادرند، انواع کد مخرب سازگار با مشخصههای دستگاه نظیر نسخه اندروید و برنامههای نصبشده را دریافت و اجرا کنند.
با این روش، مهاجمان بدون آنکه دستگاه را با قابلیتهای غیرضروری و ناسازگار با ساختار آن درگیر کنند اطلاعات مورد نظر خود را با حداقل اشغال منابع استخراج میکنند. برای عبور از سد کنترلهای امنیتی، مهاجمان OceanLotus ابتدا نسخههای فاقد هرگونه کد مخرب را روی فروشگاه آنلاین بهاشتراک میگذاشتند. این رفتار پس از کشف نسخ برنامههای یکسان با و بدون کد مخرب تأیید شد.
نسخههای مذکور به دلیل آنکه فاقد هرگونه مورد مشکوکی بودند بهسادگی به فروشگاه آنلاین راه مییافتند. اما در ادامه به نسخهای بهروز میشدند که هم برنامه را حاوی کد مخرب میکرد و هم امکان دریافت کدهای مخرب دیگر را از طریق برنامه فراهم میکرد. کارشناسان معاونت بررسی مرکز افتا میگویند: این واقعیت که برنامههای مخرب هنوز در بازارهای ثالث در دسترس قرار دارند از آنجا ناشی میشود که بسیاری از آنها با اجرای عملیات موسوم به Mirroring از برنامههای موجود روی پلیاستور رونوشت تهیه میکنند.
بیش از پنج سال است که فانتوملنس فعال است و گردانندگان آنها توانستهاند با استفاده از تکنیکهای پیشرفته در چندین نوبت از سد سازوکارهای کنترلی انبارههای بهاشتراکگذاری برنامههای اندروید گذشته و راه را برای رسیدن به اهدافشان هموار کنند. کارشناسان کسپراسکای معتقدند: بیشتر تمرکز مهاجمان روی بسترهای موبایل و استفاده از آنها بهعنوان نقطه اصلی آلودهسازی است و آن را نشانهای از استقبال گسترده تبهکاران سایبری از این حوزه میدانند.
منبع: پول نیوز
کلیدواژه: پلی استور جاسوسی گوگل اپل اندروید پول نیوز اخبار فناوری برنامه های مخرب فروشگاه آنلاین پلی استور برنامه ها کد مخرب
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.poolnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۸۲۳۴۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بازداشت جاسوسهای وابسته به آمریکا و رژیم صهیونیستی در یمن
به گزارش خبرگزاری مهر به نقل از خبرگزاری سبأ یمن، یک منبع امنیتی یمنی تاکید کرد: نیروهای امنیتی این کشور موفق شدند با همکاری وزارت دفاع تعدادی جاسوس را در یمن شناسایی و بازداشت کنند.
وی در ادامه افزود: جاسوسهای بازداشت شده در جلسات بازجویی به اقدامات خود مبنی بر شناسایی مواضع شلیک موشکها و پرواز پهپادها و همچنین مواضع استقرار قایقهای نیروهای مسلح یمن اعتراف کرده اند.
بر اساس این گزارش، جاسوسهای بازداشت شده گزارشات خود را به کارفرماها تحت عنوان گروه ۴۰۰ ارائه میدادند تا مواضع مذکور از سوی دشمن هدف قرار بگیرند. این افراد مأمور شده بودند عملیات خرابکارانه در خصوص تخریب و به آتش کشیدن تجهیزات نیروهای مسلح یمن انجام دهند.
منبع امنیتی یمنی مذکور اضافه کرد: این جاسوسها همچنین مأموریت داشتند با استفاده از سلاحهای صدا خفه کن و مواد منفجره دست به ترور برخی شخصیتها بزنند تا بدین وسیله روحیه نیروهای مسلح یمن را در میدان نبرد با دشمن صهیونیستی، آمریکایی و انگلیسی تضعیف کنند.
وی تصریح کرد: جاسوسهای مذکور برای جاسوسی به نفع آمریکا و رژیم صهیونیستی استخدام شده بودند.
به نظر میرسد اینک که دشمنان یمن در میدان نبرد با نیروهای مسلح این کشور به ویژه ممانعت از حملات یمنیها علیه کشتیهای مرتبط با رژیم صهیونیستی در دریای سرخ ناکام مانده اند دست به دامن جاسوسی و اجرای عملیات خرابکارانه در این کشور شده اند.
کد خبر 6098008