شیمیایی شیمیایی آمبولانس حمله تروریستی

شیمیایی: شیمیایی آمبولانس حمله تروریستی نیروهای مردمی عراق بین الملل عراق تروریست های داعش داعش

گت بلاگز وب‌گردی کشف تروجان تازه در خبر رسان تلگرام جهت جاسوسی از بازدیدکنندگان ایرانی

محققان یک شرکت امنیتی، جاسوس افزار اندرویدی جدیدی را کشف کردند که با استفاده از برنامه خبر رسان ‘تلگرام’، از بازدیدکنندگان ایرانی جاسوسی می‌کند.

کشف تروجان تازه در خبر رسان تلگرام جهت جاسوسی از بازدیدکنندگان ایرانی

به گزارش گروه وبگردی گروه تحریریه سایت جوان؛ جاسوس افزار(تروجان)، یک برنامه نفوذی و از نوع بدافزار است که به سیستم عامل بازدیدکنندگان رایانه یا تلفن های هوشمند دسترسی پیدا می کند و در حالی که به نظر می‌ رسد یک کار مناسب انجام می دهد در حال جمع‌آوری اطلاعات رایانه و تحت نظر قرار دادن اعمال کاربر هنگام کار با رایانه و اینترنت است.

پایگاه اینترنتی مرکز تخصصی آپا دانشگاه صنعتی اصفهان نوشت: محققان شرکت امنیتی’دکتر وب’ (Dr.Webb)، تروجان اندرویدی جدیدی را کشف کرده‌اند که با استفاده از تلگرام، از ایرانیان جاسوسی می‌کند.

کشف تروجان تازه در خبر رسان تلگرام جهت جاسوسی از بازدیدکنندگان ایرانی

مرکز تخصصی آپا دانشگاه صنعتی اصفهان بعنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه تخصصی ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبکه، از سال 1386 شروع کرد.
این بدافزار اندرویدی، اطلاعات بازدیدکنندگان را دزدی می کند و اعمال خرابکارانه ای روی دستگاه قربانی انجام می‌دهد.

این بدافزار با نام‌های جذابی مانند ‘اینستا پلاس’ یا ‘پروفایل چکر’، بازدیدکنندگان را تشویق به راه اندازی خود روی سیستم می‌کند.

این تروجان به نام ‘Android.Spy.377.origin ‘ درواقع یک ابزار مدیریت از راه دور (RAT) است که با نام برنامه‌های مختلف، کاربران ایرانی را نشانه قرار می دهد.

تروجان یاد شده است می‌تواند با عنوان برنامه‌هایی همچون ‘اینستا پلاس’،’پروفایل چکر ‘ و ‘ Cleaner Pro ‘ روی تلفن‌های هوشمند راه اندازی ‌شود.

محققان یک شرکت امنیتی، جاسوس افزار اندرویدی جدیدی را کشف کردند که با استفاده از برنامه خبر رسان ‘تلگرام’، از بازدیدکنندگان ایرانی جاسوسی می‌کند.

بدافزار مزبور بعد از نصب، به کاربر پیشنهاد می‌کند که محبوبیت کاربر را بین بازدیدکنندگان خبر رسان تلگرام بررسی کند و به این منظور از کاربر، مشخصات ورود به خبر رسان تلگرام را می طلبد.

پس از اینکه قربانی، اطلاعاتش را در اختیار برنامه گذاشت، تروجان نیز بظاهر تعداد بازدیدکنندگان از پروفایل شخص را به او نشان می‌دهد ولی درواقع هیچگونه کاری انجام نمی‌دهد بلکه تنها یک عدد تصادفی را به کاربر نشان می‌دهد و اندکی بعد برنامه میانبُر خود را از صفحه برنامه‌ پاک می‌کند تا اعمال خرابکارانه اش از دید کاربر پنهان بماند.

تروجان مذکور یک جاسوس‌افزار کلاسیک است که توانایی اجرای دستورات خرابکارانه را دارد.

عبارات مهم : ارسال
مهمترین شاخصه این جاسوس‌افزار که آن را از دیگر همنوعان خود مجزا می‌کند، نحوه کنترل آن است.
این بدافزار جهت نخستین بار از پروتکل تبادل خبر پیام رسان تلگرام استفاده می‌کند.

تروجان مزبور، فهرست مخاطبان، پیام‌های کوتاه ارسالی و دریافتی و اطلاعات حساب‌های کاربری گوگل را در یک فایل در مسیر برنامه کپی می‌کند. علاوه بر این، تروجان اقدام به گرفتن تصویر با دوربین جلوی گوشی می‌کند تا از صاحب گوشی تصویر تهیه کند.پس از آن اطلاعات جمع‌آوری شده است را با سرور کنترل و فرمان به اشتراک می‌گذارد و به بات (ربات) تلگرامی بدافزار نیز یک سیگنال می‌فرستد و اعلام می‌کند که این دستگاه آلوده شده است است.

‘بات’ (bot) با ربات(robot) خبر رسان تلگرام نوعی حساب کاربری خاص است که جهت ارسال و دریافت اتوماتیک خبر طراحی شده است است و بازدیدکنندگان می توانند با ارسال دستورهای گوناگون با ربات های خبر رسان تلگرام در ارتباط باشند.

بدافزار مذکور بعد از دزدی اطلاعات کاربر به بات تلگرامی کنترل کننده خود متصل و منتظر دریافت دستور می‌شود. دستوراتی از قبیل برقراری تماس، ارسال خبر کوتاه، راه اندازی برنامه، ارسال فایل، مشخص کردن موقعیت مکانی، از بین بردن فایل‌ها و دیگر دستورات خرابکارانه می‌تواند از طریق ربات به بدافزار روی تلفن آلوده ارسال شود.

کشف تروجان تازه در خبر رسان تلگرام جهت جاسوسی از بازدیدکنندگان ایرانی

پس از اجرای هر دستور خرابکارانه، بدافزار، نتیجه کار را به ربات تلگرامی گزارش می‌دهد. همچنین تروجان بطور متناوب پیام‌های کوتاه ارسالی و دریافتی و مکان کاربر را به ربات تلگرامی گزارش می‌دهد.
با توجه به استفاده بیش از پیش از تلفن‌های همراه در زمینه‌های مختلف، امنیت این دستگاه‌ها بسیار اهمیت دارد.

امروزه بازدیدکنندگان در همه‌ جا، گوشی‌های هوشمند خود را همراه دارند و از این ابزار هوشمند جهت پاسخ به بسیاری از نیاز‌ها استفاده می‌کنند.

انجام عملیات بانکی، به اشتراک گذاشتن تصویرهای و فیلم‌های شخصی، گرفتن تصویر و حتی ثبت اطلاعات سلامت در گوشی انجام می‌شود در نتیجه مورد تهاجم قرار گرفتن این ابزار می‌تواند از جنبه‌های مختلف، یک شخص را ترساندن کند.

برای حفظ امنیت گوشی مهمترین توصیه استفاده از برنامه‌های قابل اعتماد هست. توصیه می‌شود تا حد امکان برنامه‌های مورد نیاز خود را از ‘گوگل‌پلی’ (Google Play) یا دیگر بازار‌های معتبر دانلود و از برنامه‌های تولیدکنندگان معتبر استفاده کنید. همچنین تا حد امکان از برنامه‌های غیررسمی جهت پیام‌رسان‌ها و شبکه‌های اجتماعی استفاده نکنید.

محققان یک شرکت امنیتی، جاسوس افزار اندرویدی جدیدی را کشف کردند که با استفاده از برنامه خبر رسان ‘تلگرام’، از بازدیدکنندگان ایرانی جاسوسی می‌کند.

علاوه براین،برنامه‌هایی را که از طریق ایمیل(رایانامه) یا شبکه‌های اجتماعی جهت شما ارسال می‌شود راه اندازی نکنید؛ حتی برنامه‌های رسمی و معتبر نیز می‌تواند به وسیله هکر‌ها آلوده شود و از راه‌هایی که اصالت آنها بررسی نمی‌شود در اختیار شما قرار گیرد.

منبع:ایرنا

انتهای پیام/

جاسوس افزار اندرویدی تازه جهت جاسوسی از بازدیدکنندگان ایرانی

واژه های کلیدی: ارسال | برنامه | تروجان | تلگرام | کاربری | برنامه | تروجان | اطلاعات | بدافزار | استفاده | اطلاعات

دانلود


دانلود فایل ها

نویسنده : topsblog