امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1392/11/02 - 12:56

سرقت پیام‌ها و تماس‌های تلفنی آندروید توسط تروجان HeHe

محققان امنیتی آزمایشگاه FireEye شش نوع از نرم افزارهای مخرب جدید را با عنوان Android.HeHe کشف کرده اند که قادر هستند تا پیام‌ها را سرقت و تماس‌های تلفنی را متوقف سازند.

محققان امنیتی آزمایشگاه FireEye شش نوع از نرم افزارهای مخرب جدید را با عنوان Android.HeHe کشف کرده اند که قادر هستند تا پیام‌ها را سرقت و تماس‌های تلفنی را متوقف سازند.

این نرم افزارهای مخرب به عنوان یک به روز رسانی امنیتی برای سیستم عامل آندروید توزیع شده اند. هنگامی که این تروجان دستگاهی را آلوده می‌کند، با سرور دستور و کنترل (C & C) و نظارت بر پیام‌های کوتاه دریافتی در ارتباط است.

اطلاعات تلفن از جمله IMEI، IMSI(شناسه بین المللی مشترک موبایل)، شماره تلفن، نسخه سیستم عامل و مدل تلفن در حال انتقال به سرور دستور و کنترل می‌باشند.

همچنین این تروجان بررسی می‌کند که آیا کد IMSI تهی است به طوری که می‌تواند تعیین کند که آیا در شبیه ساز یا در دستگاه واقعی اجرا می‌شود یا خیر (شبیه ساز کد IMSI ندارد).

سرور دستور و کنترل (C & C) به دستگاه با لیستی از شماره تلفن‌ها پاسخ می‌دهد. در صورتی که دستگاه آلوده پیام‌های کوتاه و یا تماس تلفنی از یکی از این شماره‌ها را دریافت کند، این تروجان پیام یا تماس را قطع می‌کند.

پیام‌های متنی از هر کدام از این شماره‌ها در سرور مهاجم اسیر و ذخیره می‌شوند و هر گونه تماس تلفنی نیز رد می‌شوند./