about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت روس دکتر وب از آلوده شدن بیش از 9 میلیون دستگاه اندرویدی در یک کمپین بدافزاری در اپ استور رسمی هوآوی خبر داد.

به گزارش کارگروه امنیت سایبربان؛ یک کمپین بدافزاری بزرگ بر روی اپ استور رسمی شرکت هوآوی یعنی AppGallery شناسایی شده است. در این کمپین، تروجان های اندرویدی در قالب 190 اپلیکیشن مختلف منتشر شده اند و 9 میلیون و 300 هزار نصب را به ثبت رسانده اند.

این تروجان که توسط شرکت دکتر وب شناسایی شده، یک نسخه اصلاح شده از بدافزار Cynos محسوب می شود که در جهت جمع آوری داده های حساس کاربران طراحی شده است. 

این شرکت روس، هوآوی را از این موضوع مطلع ساخت و به آن ها کمک کرد تا این اپلیکیشن های مخرب را از فروشگاه رسمی خود حذف کنند. 

کاربرانی که این اپلیکیشن ها را بر روی دستگاه های خود نصب کرده اند نیز بایستی آن ها را به صورت دستی از دستگاه اندرویدی خود حذف کنند. 

بازیگران مخرب، بدافزار خود را در اپلیکیشن های اندرویدی مخفی می کنند که در ظاهر شبیه ساز، بازی های آرکید یا همان سکه ای، بازی استراتژیک همزمان (RTS) و بازی های تیراندازی هستند و برای کاربران روس زبان، چینی و انگلیسی (بین المللی) طراحی شده اند. 

لیست اپلیکیشن های آلوده به بدافزار Cynos بسیار گسترده است. اما برخی از نمونه های قابل توجه آن که دفعات زیادی بر روی دستگاه اندرویدی کاربران نصب شده اند، عبارتند از:

  • 快点躲起来 (Hurry up and hide)؛ 2 میلیون نصب
  • Cat adventures؛ 427 هزار نصب
  • Drive school simulator؛ 142 هزار نصب

از آن جایی که رصد این 190 اپلیکیشن اندرویدی کار مشکلی است، بهترین راهکار برای شناسایی تروجان های Cynos و دیگر گونه های آن نصب آنتی ویروس بر روی دستگاه می باشد.

این تروجان قابلیت های مخرب زیادی از جمله جاسوسی پیام های متنی و دانلود و نصب دیگر پی لودها دارد. 

عملکرد اصلی این نسخه از تروجان (Android.Cynos.7.origin) جمع آوری اطلاعات در مورد کاربران و دستگاه ها و نمایش تبلیغات می باشد. 

طبیعت خشونت آمیز این تروجان از همان مراحل ابتدایی نصب و حین درخواست مجوز فعالیت های غیر مرتبط با بازی مشهود است. از جمله این فعالیت ها می توان به برقراری تماس و شناسایی موقعیت مکانی کاربران اشاره کرد. 

در صورتی که کاربران این مجوزها را صادر کنند، بدافزار نام برده می تواند داده های زیر را به صورت غیر قانونی به یک سرور از راه دور انتقال دهد:

  • شماره تلفن همراه کاربر
  • موقعیت مکانی کاربر با استفاده از GPs، شبکه موبایل و داده های مربوط به نقاط دسترسی وای فای
  • پارامترهای متنوع شبکه موبایل
  • مشخصات فنی دستگاه
  • پارامترهای متنوع فرا داده اپلیکیشن های آلوده

تروجان های Cynos علاوه بر موارد فوق الذکر می توانند ماژول ها و اپلیکیشن های اضافی را دانلود و نصب، پیام های دریافتی کاربران را مسدود و پیامک های مرتبط با سرویس پرمیوم را به کاربران ارسال کنند. 

منبع:

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.