امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1392/11/05 - 12:44

تروجان Droidpak ویندوز، عامل نصب بدافزار بر روی دستگاه‌های آندروید

محققان امنیتی یک تروجان ویندوزی با نام Droidpak را کشف کرده اند که باعث آلوده شدن دستگاه‌های آندرویدی متصل به کامپیوتر آلوده به این تروجان می‌شود.

محققان امنیتی یک تروجان ویندوزی با نام Droidpak را کشف کرده اند که باعث آلوده شدن دستگاه‌های آندرویدی متصل به کامپیوتر آلوده به این تروجان می‌شود.

کارشناسان امنیتی سیمانتک اعلام داشتند هنگامی که این تروجان کامپیوتری را آلوده می‌کند، یک فایل DLL مخرب را ایجاد کرده و آن را به عنوان سرویس سیستمی ثبت می‌کند. پس از آن، یک فایل پیکربندی را دریافت می‌کند، که به منظور بازیابی فایل APK مخرب پردازش می‌شود.

در مرحله بعد از حمله، ابزار ارتباطی رفع اشکال آندروید نصب می‌شود. این برنامه برای نصب APK ‌های مخرب بر روی دستگاه‌های آندروید متصل به کامپیوتر آلوده مورد استفاده قرار می‌گیرد.

برای اطمینان از موفقیت آمیز بودن این آلودگی، این فرآیند چند بار تکرار می‌شود. با این حال، این آلودگی تنها زمانی امکان پذیر است که حالت اشکال زدایی USB بر روی گوشی‌های هوشمند آندروید فعال باشد.

این تهدید آندروید به عنوان یک برنامه فروشگاه گوگل مطرح می‌شود. تروجان Android.Fakebank.B، در واقع یک بدل مخرب از نرم افزار بانکداری آنلاین کره می‌باشد.

اگر برنامه بانکی قانونی بر روی دستگاه آلوده تشخیص داده شود، این تروجان آنرا حذف و برنامه جعلی را جایگزین آن می‌کند. این بدافزار همچنین قادر است که پیام های کوتاه را متوقف و آنها را به مجرمان اینترنتی ارسال کند./