حمله تروجانی از سوی تبلیغات گوگل به کاربران اندروید

17:30 ۵۸۵ روز و ۲۳ ساعت پیش ایتنا 721 0
حمله تروجانی از سوی تبلیغات گوگل به کاربران اندروید

ایتنا - حتی کسانی که پیوست‌های مشکوک ایمیل را باز نمی‌‌کنند یا به سایت‌های مشکوک و غیرعام نمی‌‌روند هم به اندازه کافی محافظت نمی‌‌شوند و در امان نخواهند ماند.

ایتنا

اگر شما به سایت‌های مشکوک نروید، بدافزارها نمی‌‌توانند شما را به دام بیندازند، درست است؟ خیر، بهتر است تا این اندازه خوش‌بین نباشید. متاسفانه حتی کسانی که پیوست‌های مشکوک ایمیل را باز نمی‌‌کنند، یا که به سایت‌های مشکوک و غیرعام نمی‌‌روند، اپلکیشن‌های خود را از فروشگاه‌های غیر رسمی‌‌ نصب نمی‌‌کنند هم به اندازه کافی محافظت نمی‌‌شوند و در امان نخواهند ماند.تحولات اخیر نشان ‌‌‌‌می‌‌دهد که بدافزارها ‌‌‌‌می‌‌توانند سر از یک سایت کاملا رسمی‌‌ در بیاورند و حتی در سایت‌های رسمی‌‌ هم رخنه کنند، به عنوان مثال، ۳۱۸,۰۰۰ کاربر اندروید متوجه شدند که دستگاه‌های اندروید آن‌ها توسط تروجان بانکی Svpeng.q از طریق تبلیغات گوگل ادسنس مورد حمله قرار گرفته بود.گوگل ادسنس بزرگترین شبکه آگهی در جهان است و دقیقا به همین علت مجرمان سایبری رویای پیدا کردن راهی برای گسترش برنامه‌های مخرب خود را در بین شبکه‌های این سیستم در سراسر جهان دارند. و البته سازندگان تروجان Svpeng.q موفق به انجام این کار شدند.آگهی‌های نوشته شده توسط مجرمان، خود به صورت خودکار، Svpeng.q را دانلود ‌‌‌‌می‌‌کرد و پکیج آن را به کمک یک اسکریپت مبهم نصب ‌‌‌‌می‌‌کرد. بروزر کروم اغلب در هنگا‌‌‌‌می‌‌که یک فایل خطرناک در حال دانلود است به کاربرانش هشدار ‌‌‌‌می‌‌دهد، اما مجرمان سایبری در این مسئله هم هوشمندانه عمل کردند و با استفاده از یک تابع خاص به دانلود تروجان در قست‌های مختلفی پرداختند تا از قسمت لغزنده گوگل کروم در امان بمانند و آن را دور بزنند.اسکریپت تنها در زمانی قابل نصب است که بر روی دستگاه‌هایی با قابلیت تاچ اسکرین و فقط بر روی گوگل کروم راه‌اندازی شود. اینکه چرا اهداف Svpeng.q تنها به کاربران اندروید و گوشی‌های هوشمند محدود ‌‌می‌شد علتش این بود که این تروجان برای اندروید نوشته شده است.‌‌‌‌می‌‌توانید برای خواندن جزئیات بیشتر در مورد Svpeng.q به گزارش مفصلی که در Securelist داده شده است مراجعه کنید. خلاصه داستان آن را بخواهیم بیان کنیم، این تروجان هم متفاوت از دیگر تروجان‌های بانکی نیست. عملکرد اصلی آن به گونه‌ایست که این تروجان رابطی است ‌‌میان موبایل بانک‌ها و جعلی آن‌ها، که کپی اطلاعات کارت‌های اعتباری و اطلاعات مورد نیاز را برای مجرمان سایبری ارسال ‌‌‌‌می‌‌کند. مجرمان هم از این راه به سرقت پول قربانیان ‌‌‌‌می‌‌پردازند.طبق یافته‌های خود از گوگل منتشر کردیم که توسعه‌دهندگان با ساخت یک پتچ که راه‌های رخنه در گوگل کروم را محدود ‌‌‌‌می‌‌کند این امکان را به کاربران ‌‌‌‌می‌‌دهد تا در زمانی که تروجان‌ها در حال دور زدن راه‌های امنیتی گوگل کروم هستند به آن‌ها نوتیفیکیشن دهد و آنها را مطلع سازد.البته باید گفت که اگر شما Svpeng.q را دانلود کردید، بلافاصله آلوده نخواهید شد. برای آلودگی نیاز است تا شما آن را نصب کنید، به همین خاطر تروجان به تلاش خود برای فریب شما ادامه خواهد داد. به عنوان مثال، فایل نصب ممکن است با یک نام همانند Android_update_6.apk یا Instagram.apk در ‌‌میان دیگر دستورات باشد. این تاکتیک راه بسیار خوبی برای مجرمان است.چگونه ‌‌‌‌می‌‌توانیم خود را در برابر تروجان‌های پنهان شده در ‌‌می‌ان تبلیغات حفظ کنیم؟حتی سایت‌های مشروع هم ‌‌‌‌می‌‌تواند به طور کاملا ناخواسته شما را در معرض خطر قرار بدهد. برای محافظت از خود، دستورات زیر را دنبال کنید:۱. هرگز فایل‌هایی که مطمئن نیستید چگونه به دستگاه شما راه یافته‌اند را باز نکنید. زیراکه یکه فایل با نام android_update.apk به این معنا نیست که سیستم شما باید به‌روزرسانی شود. اگر که سیستم شما دارای بروزرسان رسمی‌‌ است، با چک کردن اطلاعات دستگاه در قسمت تنظیمات برای بروزرسانی اقدام کنید.۲. هرگز اجازه ندهید اپلیکیشن‌ها از فروشگاه‌های شخص سوم نصب شوند. هر گجت اندرویدی شامل این تنظیم ‌‌‌‌می‌‌باشد. با غیر فعال کردن این تنظیم، حتی اگر شما به طور اشتباهی نصب و راه اندازی این به‌روزرسانی را تایید کنید، سیستم آن را متوقف خواهد کرد.۳. نصب بروزرسانی‌های واقعی سیستم در زمانی که آن‌ها در دسترس هستند. علاوه بر این در تمام دستگاه‌های اندروید خود گوگل کروم را در فاصله زمانی کوتاه به‌روزرسانی کنید. به‌روزرسانی کاری عقلانی است، این اقدام که به سرعت انجام ‌‌‌‌می‌‌گیرد، بدون صرف کردن زحمت و زمان خاصی، پول‌های شما را نجات ‌‌‌‌می‌‌دهد.۴. از آنتی‌ویروس محافظ برای تمام دستگاه‌های خود استفاده کنید. مثلا یک راهکار امنیتی به موقع ‌‌‌‌می‌‌تواند از کاربر محافظت کند. Svpeng به خوبی ‌‌‌‌می‌‌داند که چگونه فرآیند‌های راهکار‌های امنیتی محبوب را از بین ببرد، به طوری که اسکنر آن‌ها هم کار نخواهد کرد. اما در این بین، نسخه پرداخت شده آنتی‌ویروس کسپرسکی برای اندروید Svpeng را به عنوان تروجان .Banker.Androidos.Svpeng.Q شناسایی ‌‌‌‌می‌‌کند و آن را به راحتی مسدود ‌‌‌‌می‌‌کند.منبع: کسپرسکی‌آنلاین


گروه های زیر مجموعه فناوری اطلاعات

مديريت ICT
مديريت ICT

آخرین اخبار

مگان جدید، در انتظار چراغ سبز رنو به ایران
شرکت فرانسوی رنو الزامات سختگیرانه‌ای را درخصوص تطابق کیفی و عملکردی همه محصولات جدید با شرایط اقلیمی و جاده‌ای هریک از کشورهای بازار هدف دارد و برهمین اساس و با رعایت همه استانداردهای تعریف شده خود، برای عرضه محصولات جدید به آن کشور، خودروها را سفارش‌گذاری و تولید می‌کند.
بانک ملی ایران، صدرنشین صدور کارت هدیه در نظام بانکی
گزارش اقتصادی اردیبهشت ماه شاپرک که به تازگی منتشر شده است از کسب رتبه نخست توسط بانک ملی ایران در حوزه صدور کارت هدیه، بن‌کارت و کارت برداشت در نظام بانکی خبر می‌دهد.
بانک سامان بانک عامل صندوق توسعه ملی شد
بانک سامان با کسب عاملیت از صندوق توسعه ملی، در راستای حمایت از فعالان اقتصادی در بخش‌های صنعت‌ومعدن، نفت و گاز، صنایع نیروگاهی و صنایع ریلی تسهیلات ارزان‌قیمت پرداخت می‌کند.
اعطای تسهیلات حمایتی به ٧٨٩ زندانی نیازمند توسط بانک صادرات ایران
​بانک صادرات ایران در راستای عمل به مسئولیت‌های اجتماعی و انجام اقدامات انسان دوستانه، از ابتدای سال ٩٥ تا پایان اردیبهشت ٩٧، با اعطای وام‌های قرض‌الحسنه به بیش از ٧٨٩ زندانی معسر و نیازمند اسباب رهایی و رفع گرفتاری آنان را فراهم کرده است.
طنز- تو مو می‌بینی و من فرفرش را
«تلویزیونی که توش امین تارخ می‌بینیم با اون موهای آب و جارو شده یا رامبد و منصور ضابطیان و... تعجب می‌کنم چرا همین رامین رضاییان رو نشون میدن؟ من اگه جای مسئول پخش تلویزیون بودم، هر وقت دوربین می‌رفت روی رضائیان یا دژآگه، صحنه آهسته مایلی کهن و استاد اسدی رو پخش می‌کردم.»
زایمان خانم نخست‌وزیر و نطق آیت‌الله صدوقی
خبر زایمان نخست‌وزیر نیوزیلند در حین ریاست دولت، هم ما را به یاد بی‌نظیر بوتو می اندازد و هم نطق تاریخی آیت الله صدوقی در مجلس خبرگان قانون اساسی در ۱۹ آبان ۱۳۵۸...
کارمند باید خوش قد و بالا باشد؟
«تا حالا شده همه شرایط داشتن یک شغل را داشته باشید؟ از مدرک گرفته تا تجربه و تبحر کافی اما به‌ دلایل واهی مثلاً به‌ خاطر یک نقص جسمانی از به‌ دست آوردن آن شغل محروم شوید؟ می‌دانید آن موقع چه احساسی به آدم دست می‌دهد؟ نمی‌دانم چند نفرتان این تبعیض را حس کرده‌اید؟ اما من آن را با پوست و گوشتم احساس کرده‌ام.»
اگر زندگی هم «کمک‌داور ویدیویی» داشت
اگر در زندگی کمک‌داور ویدئویی بود، می‌شد خطاها را بررسی کرد، تصمیم‌های اشتباه را اصلاح کرد، حق را به حق‌دار رساند و «عدالت» بیشتری برقرار می‌شد شاید این همه از زمین و زمان شاکی نبودیم.
مال خود سازی کردیم نه خصوصی‌سازی
خصوصی‌سازی افسارگسیخته باید متوقف شود. ما بیشتر مال خودسازی کرده‌ایم. من مخالفتی با خصوصی‌سازی ندارم اما بخش خصوصی واقعی باید مورد توجه قرار بگیرد. ما اقتصاد خصوصی‌سازی شده نداریم، بلکه اقتصادمان رفاقتی شده است.
اعضای چند فراکسیون مجلس حادثه ایرانشهر را بررسی می کنند
زاهدان - ایرنا - نماینده مردم ایرانشهر در مجلس شورای اسلامی گفت: حادثه ایرانشهر در فراکسیون های مختلف مجلس مطرح شده و قرار است اعضای این فراکسیون ها برای بررسی موضوع و سایر معضلات اجتماعی به زودی به سیستان و بلوچستان سفر کنند.

پر بازدید ترین اخبار امروز

فریاد سراوان رشت با اراده، آرام می شود
رشت - ایرنا - فریاد دلخراش مردم و طبیعت سحرانگیز منطقه سراوان رشت که سالهاست به محلی برای دفن انبوه زباله تبدیل شده، اگرچه هر از چندگاهی و به طور مقطعی به خاموشی گراییده می شود، ولی اراده ای استوار برای رفع مشکلات مردم و ساماندهی زباله های منطقه لازم است.
سوءاستفاده از «کارلوس کی‌روش» برای بازگرداندن کشور به دوره قاجار!
اصلاح‌طلبان استاد سیاسی کردن همه چیز و موج‌سواری بر تب و تاب حوزه‌های غیرسیاسی روز، برای ماهیگیری سیاسی هستند، از فرصت سوءاستفاده می کنند تا خمیر ذهنیت عقب‌مانده و قجری خود را بر تنور فوتبال بچسبانند.
دلار بازهم گران شد- نرخ ارز بانکی امروز 2 تیر 97
بانک مرکزی امروز نرخ ۳۹ ارز عمده در برابر ریال را اعلام کرد که براساس آن نرخ ۳۳ ارز از جمله یورو افزایش یافت.
نماینده مجلس: خرید خودرو برای اقشار متوسط به رویا تبدیل شده است
سنندج - ایرنا - عضو کمیسیون اقتصادی مجلس شورای اسلامی گفت: خودروسازان بجای تمرکز برای افزایش قیمت ها تلاش کنند با اعمال مدیریت صحیح و کاهش بهای تمام شده، خودرو مورد نیاز بازار را تامین کنند.