اندرویدی
-
اقتصادی
هشدار درباره نحوه انتقال مخفیانه تروجان اندرویدی به دستگاهها
یک تروجان اندرویدی Chameleon که نوعی بدافزار است، بهصورت مخفیانه و بدون اطلاع کاربران به دستگاههای اندرویدی منتقل و معمولاً بهصورت یک فایل APK از طریق منابع ناامن مانند وبسایتها یا فروشگاههای آنلاین ناامن منتشر میشود. به گزارش سلام دکتر، تروجان یا Trojan، نوعی نرمافزار مخرب است که به صورت پنهان و بدون اطلاع کاربر، به سیستم وارد میشود و اجازه میدهد تا سوءاستفادهگرها بر روی سیستم شما کنترل داشته باشند. تروجانها به طور معمول به عنوان بخشی از یک بسته نرمافزاری دیگر، به کاربران ارائه میشوند و در صورت نصب شدن، به طور پنهان فعال میشوند و ممکن است اطلاعات شخصی شما را دزدیده و به سایر افراد بدهند. تروجانها میتوانند از طریق دانلود اپلیکیشنها از منابع ناشناس، پیامهای اسپم، پیوستهای مشکوک در ایمیلها و حتی از طریق برنامههای قابل اعتماد نصب شوند. آنها معمولا تلاش میکنند به صورت پنهان و بدون امکان تشخیص، اطلاعات شخصی مانند رمزهای عبور، شماره تلفن، مکان جغرافیایی و دیگر اطلاعات حساس افراد را به دست آورند. تروجانها ممکن است برروی دستگاه شما ظاهر شوند و به عنوان بهروزرسانی اضطراری در فروشگاه برنامههای شخص ثالث یا از طریق لینکهای مخرب که بر روی آنها کلیک میکنید ظاهر شوند. تروجانها سپس میتوانند برنامههای بانکی یا …
-
رسانه عمومی
اپلیکیشنهای اندرویدی حامل جاسوس افزار ۴۲۱ میلیون دفعه دانلود شدند
یک بدافزار اندرویدی جدید که به عنوان یک اس دی کی تبلیغاتی توزیع شده، در اپلیکیشنهای متعددی شناسایی شده و بیش از ۴۰۰ میلیون دفعه از گوگل پلی دانلود شده است. به گزارش سلام دکتر، محققان امنیتی در شرکت داکتر وب، یک ماژول جاسوس افزار را شناسایی کردند که میتواند دادههای ذخیره شده شخصی در دستگاههای کاربران را به سرقت برده و آن را به یک سرور راه دور ارسال کند. این شرکت آنتی ویروس اعلام کرد ماژول جاسوس افزار “اسپین اوکی”، با استفاده از مینی بازیهایی که برای جلب علاقه کاربران، روزانه جایزه میدهد، ظاهرا رفتار درستی نشان میدهد. در ظاهر، ماژول “اسپین اوکی” برای حفظ علاقه کاربران به اپلیکیشن با کمک مینی بازیها، طراحی شده است اما در واقع، این بدافزار به یک سرور از راه دور متصل میشود تا فهرستی از URL های باز شده برای نمایش مینی بازیهای مورد انتظار را دانلود کند. دکتر وب میگوید در حالی که مینیبازیها همانطور که انتظار میرود برای کاربران اپلیکیشنها نمایش داده میشوند، در پسزمینه، اس دی کی، قادر است عملکردهای مخرب دیگری از جمله فهرست کردن فایلها در فهرستها، جستجوی فایلهای خاص، آپلود فایلها از دستگاه، یا کپی کردن و جایگزینی محتویات کلیپ بورد را انجام دهد. عملکرد …
-
اقتصادی
گوگل برای یافتن باگ اپلیکیشنهای اندرویدی جایزه میدهد
گوگل یک برنامه پاداش جدید برای یافتن حفرههای امنیتی بزرگترین اپلیکیشنهای اندرویدی اعلام کرده است و دهها هزار دلار پاداش به افرادی ارایه میکند که از تخصص خود برای این منظور بهره می برند. به گزارش سلام دکتر، گوگل برنامه جدید “پاداش آسیب پذیری موبایل” (VRP) را در توییتر اعلام و خاطرنشان کرد: از این که برنامه جدید “پاداش آسیب پذیری موبایل” را اعلام می کنیم، هیجان زده هستیم! ما به دنبال شکارچیان باگ هستیم تا به ما در یافتن و رفع آسیبپذیریهای اپلیکیشنهای اندرویدی کمک کنند. طبق خلاصه این برنامه، اپلیکیشنهای اندرویدی خود گوگل شامل برنامه جایزه می شود و امید می رود که با استفاده از این برنامه، باگهای امنیتی برای ایمن نگه داشتن داده کاربران، شناسایی و برطرف شوند. اپلیکیشنهای اندرویدی مد نظر این برنامه، اپلیکیشنهای لایه یک شامل گوگل پلی سرویس، AGSA، گوگل کروم، گوگل کلود، جی میل و کروم ریموت دسکتاپ هستند. همچنین اپلیکیشنهایی که توسط گوگل ال ال سی، Developed with Google، ریسرچ ات گوگل، رِد هات لبز، گوگل سمپلز، فیت بیت ال ال سی، نِست لَبز، وایمو ال ال سی و ویز ساخته شده اند هم شامل اپلیکیشنهای تحت پوشش این برنامه هستند. بر اساس گزارش وب سایت تِک رادار، جوایز از ۵۰۰ دلار …