تریتا نیوز

منو اصلی

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما

logo

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما
  • تأکید مدیرعامل بانک سینا بر تداوم رشد منابع و ارتقای خدمات نوین بانکی

  • کمبود این ویتامین خطر ابتلا به فیبروم رحم را افزایش می‌دهد!

  • راهکارهای پیشگیری از سکته گرمایی!

  • بانک سینا با بهره‌گیری از تمامی ظرفیت‌های مالی و اعتباری خود، حمایت از بخش صنعت را در اولویت قرار داده است

  • انعقاد تفاهم‌نامه همکاری بانک سپه و صندوق تأمین خسارت‌های بدنی

  • تعامل‌ بانک مسکن و شرکت بنیاد بتن جنوب شرق توسعه یافت/ سهم ۸۰ درصدی بانک مسکن در پرداخت تسهیلات نهضت ملی یزد

  • مروری بر بیماری کوه گرفتگی

  • بیمه ایران، همپای زائران

  • ارزش بازار وبملت در پایان خرداد به ۴۵۰ همت رسید/ رشد ۵۳ درصدی نسبت به اسفند ۱۴۰۴

  • سفارش كارت بانكی با طرح ماه تولد از طریق اپلیلكیشن دیما/ ۳۰ طرح جدید كارت برای مشتریان بانك ملت

دانش و فناوری
صفحه اصلی›دانش و فناوری›Xavier: بدافزاری که بیش از ۸۰۰ اپلیکیشن اندرویدی را در گوگل پلی آلوده کرد

Xavier: بدافزاری که بیش از ۸۰۰ اپلیکیشن اندرویدی را در گوگل پلی آلوده کرد

توسط اپراتور خبر
۱۳۹۶-۰۳-۳۰

نسخه‌های قدیمی کتابخانه تبلیغاتی Xavier نوعی ابزار تبلیغاتی مزاحم بودند که توانایی نصب کردن دیگرAPK ها را به‌طور مخفیانه بر روی دستگاه‌های مورد هدف را داشتند.

بیش از ۸۰۰ اپلیکیشن اندرویدی مختلف که میلیون‌ها بار از گوگل پلی دانلود شده اند توسط کتابخانه ی تبلیغاتی مخرب که به‌ طور مخفیانه اطلاعات حساس کاربران را جمع‌آوری کرده و می‌تواند فعالیت‌های خطرناکی را انجام دهد، آلوده شده‌اند.

این کتابخانه تبلیغاتی مخرب که ما در حال حاضر با Xavier از آن یاد می‌کنیم؛ ابتدا در سپتامبر ۲۰۱۶ روئیت شد. این گونه عضوی از خانواده بدافزارهای AdDown است و به‌طور بالقوه، تهدیدی جدی علیه میلیون‌‌ها کاربر اندروید به‌حساب می‌آید.

به دلیل اینکه ۹۰ درصد از برنامه‌های اندرویدی رایگان هستند، تبلیغات در آن به یک منبع درآمد برای سازندگان اپلیکیشن‌ها تبدیل شده است. در رابطه با این بدافزار، سازندگان اپلیکیشن‌ها یک کتابخانه تبلیغاتی SDK را به برنامه‌هایشان اضافه می‌کنند که به‌طورمعمول بر روی عملکرد هسته این برنامه‌ها تأثیری ندارد.

طبق گفته محققان امنیتی در Trend Micro، کتابخانه تبلیغاتی مخرب به صورت از قبل نصب شده بر روی انواع گسترده از اپلیکیشن‌های اندرویدی قرار دارد که این اپلیکیشن‌ها شامل برنامه‌های ویرایش عکس، تغییر دهنده پس زمینه و آهنگ زنگ، تقویت کننده صدا، پخش کننده موسیقی و فیلم هستند.

بدافزار Xavier چگونه کار می‌کند؟
نسخه‌های قدیمی کتابخانه تبلیغاتی Xavier نوعی ابزار تبلیغاتی مزاحم بودند که توانایی نصب کردن دیگرAPK ها را به‌طور مخفیانه بر روی دستگاه‌های مورد هدف را داشتند، اما در آخرین ورژن منتشر شده، نویسنده این بدافزار این ویژگی‌ها را با چند ویژگی دیگر که شامل موارد زیر است، جایگزین کرده است:

گریز از تشخیص:
این بدافزار به اندازه کافی هوشمند طراحی شده است که بتواند به راحتی از هرگونه شناسایی و آنالیزهای استاتیک و دینامیک گزیران باشد و به قول معروف دم به تله ندهد. این ویژگی به گونه است که مدام بدافزار را چک می‌کند و بررسی می‌کند که ببیند بدافزار در یک محیط کنترل شده در حال اجراست یا نه و از رمزنگاری ارتباطات و داده‌ها برای این کار استفاده می‌کند.

اجرای کد از راه دور:
این بدافزار به گونه‌ای طراحی شده است که کدهای مورد نیاز خود را از یک سرویس دهنده C&C از راه دور دانلود کرده و به مجرمان این امکان را می‌دهد که هرگونه کد مخربی را از راه دور بر روی دستگاه مورد هدف اجرا کنند.

ماژول سرقت اطلاعات:
سازندگان این بدافزار کاملا محتاطانه این نرم‌افزار مخرب را طراحی کرده اند، آن‌ها به راحتی داده‌های کاربر را که بر روی دستگاه خود ذخیره شده است را به سرقت می برند، این داده‌ها شامل ایمیل کاربران، شناسه دستگاه، مدل دستگاه، نسخه سیستم عامل، کشور، سازنده، اپراتور سیستم عامل، وضوح تصویر و برنامه‌های نصب‌شده بر روی دستگاه است.

طبق گفته محققان امنیتی، بیشترین تعداد قربانیان این بدافزار از کشورهای جنوب شرقی آسیا مانند ویتنام، فیلیپین و اندوزی بودند و تعداد کمی از دانلودها نیز از آمریکا و اروپا انجام شده است.

متاسفانه این روزها از گسترش بدافزارهای اندرویدی بسیار می‌شنویم و آن ها روز به روز پیچیده‌تر، پیشرفته تر و هوشمندانه تر از قبل عمل می کنند. فقط در هفته گذشته، ما اولین بدافزار اندرویدی را دیدیم که دارای قابلیت تزریق کد بود و در فروشگاه آنلاین گوگل قرار داشت.

چگونه در برابر Xavier از دستگاه و اطلاعات خود محافظت کنیم؟
۱. ساده‌ترین راه برای مقابله با بدافزارهایی نظیر Xavier این است که رفتاری آگاهانه داشته باشیم، حتی در زمانی که از فروشگاهی رسمی همانند گوگل پلی اپلیکیشنی را دانلود می کنید، برنامه‌هایی که متعلق به برند های معروف هستند را انتخاب کنید.

۲. همیشه به نظرات کاربران که درگذشته یک نرم‌افزار را دانلود کرده‌اند توجه کنید و مجوزهای برنامه را قبل از نصب کردن آن به ‌طور دقیق آنالیز کنید. نظرات کاربران، تجربه آنها هنگام استفاده از اپلیکیشن است.

۳. استفاده از یک راهکار امنیتی همانند اینترنت سکیوریتی کسپرسکی برای اندروید برای کاربرانی که مدام در حال وب‌گردی و دانلود اپلیکیشن‌های مختلف هستند، واجب است. این راهکار امنیتی، چنین بدافزارهایی را قبل از آلوده کردن دستگاه شما تشخیص و مسدود می‌کند.

لینک کوتاه مطلب: https://tritanews.ir/?p=16036

مطالب مرتبط درباره نویسنده

  • دانش و فناوری

    ۴ هشدار امنیتی اینترنت که شما هیچگاه نباید آن‌ها را نادیده بگیرید

    ۱۳۹۷-۰۳-۰۲
    توسط اپراتور خبر
  • دانش و فناوری

    قانون حمایت از حریم خصوصی افراد در فضای مجازی تصویب می شود

    ۱۳۹۷-۰۲-۳۱
    توسط اپراتور خبر
  • دانش و فناوری

    Huawei P20 Pro جایزه جهانی TIPA 2018 را برای کیفیت دوربین خود به‌دست آورد

    ۱۳۹۷-۰۲-۰۹
    توسط اپراتور خبر
  • دانش و فناوری

    کنترل اولین خودروی خودران سطح ۳ توسط تراشه‌های انویدیا

    ۱۳۹۶-۰۵-۰۲
    توسط اپراتور خبر
  • دانش و فناوری

    مشخصات گلکسی اس ۸ اکتیو فاش شد

    ۱۳۹۶-۰۴-۰۷
    توسط اپراتور خبر
  • دانش و فناوری

    گوگل کلود، یک مدعی جدی در فضای ابری عمومی

    ۱۳۹۶-۰۲-۰۲
    توسط اپراتور خبر

پاسخ دادن لغو پاسخ

تبلیغات

  • آخرین

  • محبوب

  • دیدگاه ها

  • تأکید مدیرعامل بانک سینا بر تداوم رشد منابع و ارتقای خدمات نوین بانکی

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • کمبود این ویتامین خطر ابتلا به فیبروم رحم را افزایش می‌دهد!

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • راهکارهای پیشگیری از سکته گرمایی!

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • بانک سینا با بهره‌گیری از تمامی ظرفیت‌های مالی و اعتباری خود، حمایت از بخش صنعت ...

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • انعقاد تفاهم‌نامه همکاری بانک سپه و صندوق تأمین خسارت‌های بدنی

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • عفونت بند ناف نوزادان را جدی بگیرید

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۲۰
  • کوالکام می گوید در صورت پیوستن به برادکام، دو مشتری مهم خود را از دست ...

    توسط اپراتور خبر
    ۱۳۹۶-۱۱-۲۳
  • خون دماغ یعنی ….

    توسط اپراتور خبر
    ۱۳۹۶-۰۲-۲۳
  • تبلیغات محیطی جذاب و بی‌نقص با نمایشگرهای حرفه ای Outdoor سامسونگ

    توسط اپراتور خبر
    ۱۳۹۶-۰۷-۲۹
  • بهترین زمان برای خرید لپ‌تاپ چه زمانی است؟

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۱۶
  • پرسیلاک
    در
    ۱۴۰۴-۰۹-۲۲

    تحول در گردشگری سلامت؛ هتل‌ها و مراکز اقامتی در مسیر ارتقای سلامت مسافران

    وضعیت امکان رفاهی و ...
  • مریم نجفی رحیمیان
    در
    ۱۴۰۱-۰۳-۱۸

    مهدی احمدی رییس اداره کل روابط عمومی خبرداد: اعلام اسامی برندگان جوایز قرعه کشی در ...

    سلام خسته نباشید سوال ...
  • قیمت آهن انبار مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    بیماری‌هایی که کلیه را عفونی می‌کنند

    با سلام ممنون از ...
  • آهن مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    با کفش Futurecraft 4D آدیداس آشنا شوید؛ کتانی ساخته شده با فناوری چاپ سه بعدی

    خیلی مقاله عالیی بود ...
  • مهناز خدادوست
    در
    ۱۴۰۱-۰۲-۰۶

    ۱۳۸۸ فقره وام ازدواج توسط بانک قرض‌الحسنه مهر ایران پرداخت شد

    با سلام و ارادت ...
  • خانه
  • واریته
  • سلامت
  • اقتصاد
  • درباره تریتا
  • تبلیغات در تریتا
  • درباره ما
تمامی حقوق این وبسایت برای تریتانیوز محفوظ است