حمله تروجانی از سوی تبلیغات گوگل به کاربران اندروید

17:30 ۷۶۵ روز و ۱ ساعت پیش ایتنا 721 0
حمله تروجانی از سوی تبلیغات گوگل به کاربران اندروید

ایتنا - حتی کسانی که پیوست‌های مشکوک ایمیل را باز نمی‌‌کنند یا به سایت‌های مشکوک و غیرعام نمی‌‌روند هم به اندازه کافی محافظت نمی‌‌شوند و در امان نخواهند ماند.

ایتنا

اگر شما به سایت‌های مشکوک نروید، بدافزارها نمی‌‌توانند شما را به دام بیندازند، درست است؟ خیر، بهتر است تا این اندازه خوش‌بین نباشید. متاسفانه حتی کسانی که پیوست‌های مشکوک ایمیل را باز نمی‌‌کنند، یا که به سایت‌های مشکوک و غیرعام نمی‌‌روند، اپلکیشن‌های خود را از فروشگاه‌های غیر رسمی‌‌ نصب نمی‌‌کنند هم به اندازه کافی محافظت نمی‌‌شوند و در امان نخواهند ماند.تحولات اخیر نشان ‌‌‌‌می‌‌دهد که بدافزارها ‌‌‌‌می‌‌توانند سر از یک سایت کاملا رسمی‌‌ در بیاورند و حتی در سایت‌های رسمی‌‌ هم رخنه کنند، به عنوان مثال، ۳۱۸,۰۰۰ کاربر اندروید متوجه شدند که دستگاه‌های اندروید آن‌ها توسط تروجان بانکی Svpeng.q از طریق تبلیغات گوگل ادسنس مورد حمله قرار گرفته بود.گوگل ادسنس بزرگترین شبکه آگهی در جهان است و دقیقا به همین علت مجرمان سایبری رویای پیدا کردن راهی برای گسترش برنامه‌های مخرب خود را در بین شبکه‌های این سیستم در سراسر جهان دارند. و البته سازندگان تروجان Svpeng.q موفق به انجام این کار شدند.آگهی‌های نوشته شده توسط مجرمان، خود به صورت خودکار، Svpeng.q را دانلود ‌‌‌‌می‌‌کرد و پکیج آن را به کمک یک اسکریپت مبهم نصب ‌‌‌‌می‌‌کرد. بروزر کروم اغلب در هنگا‌‌‌‌می‌‌که یک فایل خطرناک در حال دانلود است به کاربرانش هشدار ‌‌‌‌می‌‌دهد، اما مجرمان سایبری در این مسئله هم هوشمندانه عمل کردند و با استفاده از یک تابع خاص به دانلود تروجان در قست‌های مختلفی پرداختند تا از قسمت لغزنده گوگل کروم در امان بمانند و آن را دور بزنند.اسکریپت تنها در زمانی قابل نصب است که بر روی دستگاه‌هایی با قابلیت تاچ اسکرین و فقط بر روی گوگل کروم راه‌اندازی شود. اینکه چرا اهداف Svpeng.q تنها به کاربران اندروید و گوشی‌های هوشمند محدود ‌‌می‌شد علتش این بود که این تروجان برای اندروید نوشته شده است.‌‌‌‌می‌‌توانید برای خواندن جزئیات بیشتر در مورد Svpeng.q به گزارش مفصلی که در Securelist داده شده است مراجعه کنید. خلاصه داستان آن را بخواهیم بیان کنیم، این تروجان هم متفاوت از دیگر تروجان‌های بانکی نیست. عملکرد اصلی آن به گونه‌ایست که این تروجان رابطی است ‌‌میان موبایل بانک‌ها و جعلی آن‌ها، که کپی اطلاعات کارت‌های اعتباری و اطلاعات مورد نیاز را برای مجرمان سایبری ارسال ‌‌‌‌می‌‌کند. مجرمان هم از این راه به سرقت پول قربانیان ‌‌‌‌می‌‌پردازند.طبق یافته‌های خود از گوگل منتشر کردیم که توسعه‌دهندگان با ساخت یک پتچ که راه‌های رخنه در گوگل کروم را محدود ‌‌‌‌می‌‌کند این امکان را به کاربران ‌‌‌‌می‌‌دهد تا در زمانی که تروجان‌ها در حال دور زدن راه‌های امنیتی گوگل کروم هستند به آن‌ها نوتیفیکیشن دهد و آنها را مطلع سازد.البته باید گفت که اگر شما Svpeng.q را دانلود کردید، بلافاصله آلوده نخواهید شد. برای آلودگی نیاز است تا شما آن را نصب کنید، به همین خاطر تروجان به تلاش خود برای فریب شما ادامه خواهد داد. به عنوان مثال، فایل نصب ممکن است با یک نام همانند Android_update_6.apk یا Instagram.apk در ‌‌میان دیگر دستورات باشد. این تاکتیک راه بسیار خوبی برای مجرمان است.چگونه ‌‌‌‌می‌‌توانیم خود را در برابر تروجان‌های پنهان شده در ‌‌می‌ان تبلیغات حفظ کنیم؟حتی سایت‌های مشروع هم ‌‌‌‌می‌‌تواند به طور کاملا ناخواسته شما را در معرض خطر قرار بدهد. برای محافظت از خود، دستورات زیر را دنبال کنید:۱. هرگز فایل‌هایی که مطمئن نیستید چگونه به دستگاه شما راه یافته‌اند را باز نکنید. زیراکه یکه فایل با نام android_update.apk به این معنا نیست که سیستم شما باید به‌روزرسانی شود. اگر که سیستم شما دارای بروزرسان رسمی‌‌ است، با چک کردن اطلاعات دستگاه در قسمت تنظیمات برای بروزرسانی اقدام کنید.۲. هرگز اجازه ندهید اپلیکیشن‌ها از فروشگاه‌های شخص سوم نصب شوند. هر گجت اندرویدی شامل این تنظیم ‌‌‌‌می‌‌باشد. با غیر فعال کردن این تنظیم، حتی اگر شما به طور اشتباهی نصب و راه اندازی این به‌روزرسانی را تایید کنید، سیستم آن را متوقف خواهد کرد.۳. نصب بروزرسانی‌های واقعی سیستم در زمانی که آن‌ها در دسترس هستند. علاوه بر این در تمام دستگاه‌های اندروید خود گوگل کروم را در فاصله زمانی کوتاه به‌روزرسانی کنید. به‌روزرسانی کاری عقلانی است، این اقدام که به سرعت انجام ‌‌‌‌می‌‌گیرد، بدون صرف کردن زحمت و زمان خاصی، پول‌های شما را نجات ‌‌‌‌می‌‌دهد.۴. از آنتی‌ویروس محافظ برای تمام دستگاه‌های خود استفاده کنید. مثلا یک راهکار امنیتی به موقع ‌‌‌‌می‌‌تواند از کاربر محافظت کند. Svpeng به خوبی ‌‌‌‌می‌‌داند که چگونه فرآیند‌های راهکار‌های امنیتی محبوب را از بین ببرد، به طوری که اسکنر آن‌ها هم کار نخواهد کرد. اما در این بین، نسخه پرداخت شده آنتی‌ویروس کسپرسکی برای اندروید Svpeng را به عنوان تروجان .Banker.Androidos.Svpeng.Q شناسایی ‌‌‌‌می‌‌کند و آن را به راحتی مسدود ‌‌‌‌می‌‌کند.منبع: کسپرسکی‌آنلاین


گروه های زیر مجموعه فناوری اطلاعات

فناوری شخصی
فناوری شخصی

آخرین اخبار

چیزهای عجیبی که نمی دانستید خوردنی هستند!
در طبیعت چیز‌های زیادی وجود دارند که شاید تا به حال نمی‌دانستید توسط انسان‌ها به عنوان غذا مصرف می‌شوند. غذا‌هایی که از زمان‌های گذشته در فرهنگ‌های مختلف دنیا استفاده می‌شدند.
شوخی‌های جالب شبکه‌های اجتماعی؛ پفک با ذرت دام
هر نوشته‌ای نویسنده‌ای دارد. هر نویسنده‌ای حق دارد اسمش را پای مطلبش ببیند. نوشته‌هایی که در این صفحه می‌خوانید، Status‌های کپی پیست شده‌ای است که در شبکه‌های اجتماعی دست به دست چرخیده و صاحبش را گم کرده.
ایده‌های جالب و خلاقانه درخت کریسمس
بسیاری از افراد همیشه به دنبال راه‌های جدیدی برای تزئین خانه‌شان با درختان کریسمس خلاقانه هستند. برخی از آن‌ها از درخت کاج واقعی استفاده می‌کنند، در حالی که برخی دیگر با استفاده از هر چیزی که دم دستشان است، درخت منحصر به خودشان را خلق می‌کنند.
در اینستای ستاره‌های خارجی؛ عمو جوناسِ مهربون و جنیفر سیبیلو
در این سری مطالب ما سعی داریم به طور هفتگی گزیده‌ای از عکس‌های چهره‌های محبوبتان را با شما به اشتراک بگذاریم.
شفر پیگیر اقدامات باشگاه استقلال
وینفرد شفر، سرمربی تیم فوتبال استقلال پیگیر اقدامات باشگاه برای نقل‌و‌انتقالات است.
محمدخانی: کی‌روش با برانکو عناد دارد
یکی از ستارگان ادوار جام‌ملت‌های آسیا ناصر محمدخانی ستاره سال‌های نه چندان دور فوتبال ایران است که با شکل بازی خود علاقه‌مندان زیادی را داشت و طرفداران زیادی را به ورزشگاه می‌کشاند.
کنعانی‌زادگان: مهم نیست چه کسی بازی کند
مدافع تیم ملی فوتبال ایران می‌گوید امیدوار است در ادامه مسوولان ورزشی از این تیم حمایت کنند.
میرزایی: قطبی ریزبین است
رضا میرزایی، بازیکن تیم فوتبال فولاد خوزستان تأکید کرد که سرمربی جدید این تیم حق هیچ بازیکنی را ضایع نمی‌کند.
پرس به همراه رائول به ابوظبی رسید
رئیس باشگاه رئال مادرید به همراه اسطوره این تیم به ابوظبی رسید تا بازی رئال با کاشیما آنتلرز در جام باشگاه های جهان را تماشا کند.
مدیر تشریفات استقلال انتخاب شد
امیر حسین فتحی طی حکمی حامد حاجیلو را به عنوان مدیر تشریفات استقلال انتخاب کرد.

پر بازدید ترین اخبار امروز

بازیگران زن درکنار زوج مشهور تلویزیون- عکس
مهوش وقاری این عکس را در اینستاگرامش منتشر کرد.
پروازهای فرودگاه شهدای سنندج لغو شد
سنندج - ایرنا - مدیرکل فرودگاه های استان کردستان گفت: به علت شرایط نامساعد جوی و کاهش دید افقی، پروازهای فرودگاه شهدای سنندج لغو شد.
خیران کشور 12 هزار میلیارد ریال به ساخت مدرسه کمک کردند
اراک - ایرنا - رئیس مجمع خیرین مدرسه ساز کشور گفت: خیران مدرسه ساز کشور 12 هزار میلیارد ریال در سال جاری برای ساخت، بازسازی و مقاوم سازی فضاهای آموزشی کمک کردند.
واکنش ابتکار به حادثه آتش‌سوزی در مدرسه زاهدان
معاون رئیس جمهور در امور زنان و خانواده، نسبت به حادثه آتش‌سوزی مدرسه‌ای در زاهدان واکنش نشان داد.
قطاری که تهرانی‌ها را نیم ساعته به شمال می‌رساند
اتصال متروی تهران به آمل عنوان طرحی است که با عنوان گسترش خطوط ریلی مطرح شده،اما به گفته کارشناسان ذیربط، تحت این عنوان و در قالب بودجه‌های استانی توجیه‌پذیر نیست، این پروژه هزینه بالایی را به استان مازندران وارد کرده و چنانچه با بودجه استانی اجرایی شود فاقد توجیه اقتصادی است.
بروز نگرانی‌ها بابت جاسوسی صنعتی مرورگر کروم