حمله تروجانی از سوی تبلیغات گوگل به کاربران اندروید

17:30 ۶۷۳ روز و ۱۲ ساعت پیش ایتنا 721 0
حمله تروجانی از سوی تبلیغات گوگل به کاربران اندروید

ایتنا - حتی کسانی که پیوست‌های مشکوک ایمیل را باز نمی‌‌کنند یا به سایت‌های مشکوک و غیرعام نمی‌‌روند هم به اندازه کافی محافظت نمی‌‌شوند و در امان نخواهند ماند.

ایتنا

اگر شما به سایت‌های مشکوک نروید، بدافزارها نمی‌‌توانند شما را به دام بیندازند، درست است؟ خیر، بهتر است تا این اندازه خوش‌بین نباشید. متاسفانه حتی کسانی که پیوست‌های مشکوک ایمیل را باز نمی‌‌کنند، یا که به سایت‌های مشکوک و غیرعام نمی‌‌روند، اپلکیشن‌های خود را از فروشگاه‌های غیر رسمی‌‌ نصب نمی‌‌کنند هم به اندازه کافی محافظت نمی‌‌شوند و در امان نخواهند ماند.تحولات اخیر نشان ‌‌‌‌می‌‌دهد که بدافزارها ‌‌‌‌می‌‌توانند سر از یک سایت کاملا رسمی‌‌ در بیاورند و حتی در سایت‌های رسمی‌‌ هم رخنه کنند، به عنوان مثال، ۳۱۸,۰۰۰ کاربر اندروید متوجه شدند که دستگاه‌های اندروید آن‌ها توسط تروجان بانکی Svpeng.q از طریق تبلیغات گوگل ادسنس مورد حمله قرار گرفته بود.گوگل ادسنس بزرگترین شبکه آگهی در جهان است و دقیقا به همین علت مجرمان سایبری رویای پیدا کردن راهی برای گسترش برنامه‌های مخرب خود را در بین شبکه‌های این سیستم در سراسر جهان دارند. و البته سازندگان تروجان Svpeng.q موفق به انجام این کار شدند.آگهی‌های نوشته شده توسط مجرمان، خود به صورت خودکار، Svpeng.q را دانلود ‌‌‌‌می‌‌کرد و پکیج آن را به کمک یک اسکریپت مبهم نصب ‌‌‌‌می‌‌کرد. بروزر کروم اغلب در هنگا‌‌‌‌می‌‌که یک فایل خطرناک در حال دانلود است به کاربرانش هشدار ‌‌‌‌می‌‌دهد، اما مجرمان سایبری در این مسئله هم هوشمندانه عمل کردند و با استفاده از یک تابع خاص به دانلود تروجان در قست‌های مختلفی پرداختند تا از قسمت لغزنده گوگل کروم در امان بمانند و آن را دور بزنند.اسکریپت تنها در زمانی قابل نصب است که بر روی دستگاه‌هایی با قابلیت تاچ اسکرین و فقط بر روی گوگل کروم راه‌اندازی شود. اینکه چرا اهداف Svpeng.q تنها به کاربران اندروید و گوشی‌های هوشمند محدود ‌‌می‌شد علتش این بود که این تروجان برای اندروید نوشته شده است.‌‌‌‌می‌‌توانید برای خواندن جزئیات بیشتر در مورد Svpeng.q به گزارش مفصلی که در Securelist داده شده است مراجعه کنید. خلاصه داستان آن را بخواهیم بیان کنیم، این تروجان هم متفاوت از دیگر تروجان‌های بانکی نیست. عملکرد اصلی آن به گونه‌ایست که این تروجان رابطی است ‌‌میان موبایل بانک‌ها و جعلی آن‌ها، که کپی اطلاعات کارت‌های اعتباری و اطلاعات مورد نیاز را برای مجرمان سایبری ارسال ‌‌‌‌می‌‌کند. مجرمان هم از این راه به سرقت پول قربانیان ‌‌‌‌می‌‌پردازند.طبق یافته‌های خود از گوگل منتشر کردیم که توسعه‌دهندگان با ساخت یک پتچ که راه‌های رخنه در گوگل کروم را محدود ‌‌‌‌می‌‌کند این امکان را به کاربران ‌‌‌‌می‌‌دهد تا در زمانی که تروجان‌ها در حال دور زدن راه‌های امنیتی گوگل کروم هستند به آن‌ها نوتیفیکیشن دهد و آنها را مطلع سازد.البته باید گفت که اگر شما Svpeng.q را دانلود کردید، بلافاصله آلوده نخواهید شد. برای آلودگی نیاز است تا شما آن را نصب کنید، به همین خاطر تروجان به تلاش خود برای فریب شما ادامه خواهد داد. به عنوان مثال، فایل نصب ممکن است با یک نام همانند Android_update_6.apk یا Instagram.apk در ‌‌میان دیگر دستورات باشد. این تاکتیک راه بسیار خوبی برای مجرمان است.چگونه ‌‌‌‌می‌‌توانیم خود را در برابر تروجان‌های پنهان شده در ‌‌می‌ان تبلیغات حفظ کنیم؟حتی سایت‌های مشروع هم ‌‌‌‌می‌‌تواند به طور کاملا ناخواسته شما را در معرض خطر قرار بدهد. برای محافظت از خود، دستورات زیر را دنبال کنید:۱. هرگز فایل‌هایی که مطمئن نیستید چگونه به دستگاه شما راه یافته‌اند را باز نکنید. زیراکه یکه فایل با نام android_update.apk به این معنا نیست که سیستم شما باید به‌روزرسانی شود. اگر که سیستم شما دارای بروزرسان رسمی‌‌ است، با چک کردن اطلاعات دستگاه در قسمت تنظیمات برای بروزرسانی اقدام کنید.۲. هرگز اجازه ندهید اپلیکیشن‌ها از فروشگاه‌های شخص سوم نصب شوند. هر گجت اندرویدی شامل این تنظیم ‌‌‌‌می‌‌باشد. با غیر فعال کردن این تنظیم، حتی اگر شما به طور اشتباهی نصب و راه اندازی این به‌روزرسانی را تایید کنید، سیستم آن را متوقف خواهد کرد.۳. نصب بروزرسانی‌های واقعی سیستم در زمانی که آن‌ها در دسترس هستند. علاوه بر این در تمام دستگاه‌های اندروید خود گوگل کروم را در فاصله زمانی کوتاه به‌روزرسانی کنید. به‌روزرسانی کاری عقلانی است، این اقدام که به سرعت انجام ‌‌‌‌می‌‌گیرد، بدون صرف کردن زحمت و زمان خاصی، پول‌های شما را نجات ‌‌‌‌می‌‌دهد.۴. از آنتی‌ویروس محافظ برای تمام دستگاه‌های خود استفاده کنید. مثلا یک راهکار امنیتی به موقع ‌‌‌‌می‌‌تواند از کاربر محافظت کند. Svpeng به خوبی ‌‌‌‌می‌‌داند که چگونه فرآیند‌های راهکار‌های امنیتی محبوب را از بین ببرد، به طوری که اسکنر آن‌ها هم کار نخواهد کرد. اما در این بین، نسخه پرداخت شده آنتی‌ویروس کسپرسکی برای اندروید Svpeng را به عنوان تروجان .Banker.Androidos.Svpeng.Q شناسایی ‌‌‌‌می‌‌کند و آن را به راحتی مسدود ‌‌‌‌می‌‌کند.منبع: کسپرسکی‌آنلاین


گروه های زیر مجموعه فناوری اطلاعات

شبكه اجتماعي
شبكه اجتماعي

آخرین اخبار

از آلرژی مرغ چه می‌دانید؟
کسانی که به آلرژی مرغ مبتلا هستند امکان دارد با مصرف گوشت مرغ و حتی داشتن کوچکترین تماسی با پرهای آن دچار واکنش‌های آلرژیک شوند.
علل خون‌دماغ شدن و راه‌های درمان و پیشگیری
خونریزی بینی یا به اصطلاح عامیانه‌تر "خون دماغ" شدن یک عارضه شایع است و اکثر افراد حداقل یک بار آن را تجربه کرده‌اند. اصطلاح پزشکی برای خونریزی بینی "اپیستاکسی" بوده و خشکی هوا از علل معمول خونریزی بینی در شب به شمار می‌رود.
آیا امام حسین (ع) داماد ایرانیان بوده است؟
یک باور قدیمی وجود دارد مبنی بر اینکه همسر حضرت اباعبدالله الحسین (ع) و مادر حضرت امام سجاد (ع)، دختر یزدگرد پادشاه ساسانی به نام «شهربانو» بوده است و از این باب، برخی امام حسین (ع) را داماد ایرانیان می‌دانند.
۶ ستاره که برای اولین بار شبکه نمایش خانگی را تجربه می‌کنند
سریال‌های «شهرزاد» و «عاشقانه» به عنوان مهم‌ترین آثار شبکه نمایش خانگی در سه- چهار سال اخیر، پای شهاب حسینی، ترانه علیدوستی، محمدرضا گلزار، هومن سیدی و پریناز ایزدیار را به شبکه نمایش خانگی باز کردند و به گواهی استقبال مخاطبان، همگی هم موفق بودند.
راهنمای انتخاب عطر بر اساس ویژگی شخصیتی خانم‌ها
امروزه استفاده از عطر و ادکلن از ملزومات زندگی هر فرد به شمار می رود اما متاسفانه بسیاری از افراد در انتخاب عطر مناسب برای خود یا برای هدیه دادن به دیگران دچار سردرگمی می شوند. طبق علم روانشناسی افراد دارای شخصیت های متفاوتی هستند که هر فرد باید متناسب با شخصیت و نوع خلق و خوی خود بهترین نوع عطر را برای خود برگزیند.
والیبال ایران به عنوان تیم دوم گروهش صعود کرد
تیم ملی لهستان در آخرین بازی از گروه D مرحله نخست مسابقات والیبال قهرمانی جهان مقابل بلغارستان به پیروزی رسید.
اسپالتی: بازگشت، این پیروزی را دلچسب‌تر کرد
لوچانو اسپالتی، سرمربی اینتر، تایید کرد که بازگشت تیمش در دیدار مقابل تاتنهام، پیروزی 2-1 مقابل این تیم انگلیسی را دلچسب تر کرد.
پرسپولیس رکورددار مرحله حذفی شد
تیم فوتبال پرسپولیس با ارائه یک بازی درخشان و کسب نتیجه ای فوق العاده توانست جواز حضور در مرحله نیمه نهایی لیگ قهرمانان آسیا را به دست آورد.
والورده: کارهای خارق العاده، عادت مسی است
سرمربی بارسا در نشست خبری پس از بازی با آیندهوون به تمجید از لیونل مسی، فوق ستاره آرژانتینی خود پرداخت.
لیورپول در آخرین ثانیه‌ها مچ PSG را خواباند
در شب برتری خانگی لیورپول، ناپولی از شکست دادن قهرمان سابق اروپا عاجز ماند.

پر بازدید ترین اخبار امروز

کولاک و معروف در گروه مراقبت‌های ویژه!
تیم ملی والیبال ایران در مرحله دوم مسابقات قهرمانی مردان جهان در صوفیه به مصاف تیم های آمریکا، کانادا و بلغارستان می رود.
چرا سریال‌های جنایی و معمایی محبوبند؟
پیش از این، قاتلانی که به طمع مال و ثروت یا خشم و نفرت آنی، دست به جنایت می‌زدند، روی پرده سینما و صفحه تلویزیون می‌رفتند اما در حال حاضر با فراگیر شدن زندگی مدرن و کم‌رنگ شدن اعتقادات بخشی از مردم، تهیه‌کنندگان غربی میل به جنایت و درون‌مایه‌های بسیار تاریک را به صورت قسمت قالب وجود انسان‌ها به نمایش در‌آورده‌اند و از تولیدات این‌چنینی حمایت کرده‌اند.
«شوربا نخود آب» را با لیمو تازه میل کنید
نخود دارای طبع گرم و خشک است و برای تقویت بنیه یکی از بهترین حبوباتی است که در غذاهای مختلف و متنوع سفره‌ی ایرانی جایگاه ویژه‌ای داشته و دارد و مصرف آن برای همه سنین توصیه می‌گردد. یکی از اشکال تهیه غذا از نخود، غذایی است که به نخودآب معروف است.