about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

دومین بانک بزرگ آلمان، هدف تروجان بانکی Hydra

تروجان بانکی هایدرا در حال هدف قرار دادن مشتریان دومین بانک بزرگ آلمان یعنی Commerzbank می باشد.

به گزارش کارگروه امنیت سایبربان؛ تروجان بانکی Hydra ( هایدرا یا هیدرا ) در حال هدف قرار دادن کاربران پلتفرم های بانک الکترونیک کشورهای اروپایی، به خصوص مشتریان دومین بانک بزرگ آلمان یعنی Commerzbank است.

تیم MalwareHunter ( شکارچیان بدافزار ) بدافزار دو ساله هیدرا را در یک کمپین جدید شناسایی کردند. هیدرا در این کمپین با استفاده از اپلیکیشن مخربی به نام ‘ Commerzbank Security ‘ کاربران آلمانی را مورد هدف سایبری قرار می دهد. ( مجرمین حتی از لوگوی برنامه اصلی با همین نام استفاده می کنند)

محققین امنیتی شرکت Cyble یا همان سایبِل پس از بررسی این تروجان متوجه شدند که اپلیکیشن مخرب آلوده به هیدرا 21 مجوز از کاربران درخواست می کند. مورد توجه ترین مجوزهای درخواستی این برنامه دو مورد زیر هستند:

  • BIND-ACCESSIBILITY_PERMISSION
  • BIND_DEVICE_ADMIN

 لازم به ذکر است هر دوی این مجوزها پر خطر محسوب می شوند. مورد اول از اجرای همیشگی اپلیکیشن در پس زمینه و کنترل تمامی داده های رد و بدل شده در دستگاه اطمینان حاصل می کند. مورد دوم نیز مجوز دسترسی تروجان به اختیارات ادمین را صادر می کند. در این صورت، امکان بهره برداری به شدت افزایش پیدا خواهد کرد. 

از دیگر دسترسی های صادر شده می توان به موارد زیر اشاره کرد:

  • تغییر تنظیمات وای فای
  • دسترسی به شماره تلفن مخاطبین
  • دسترسی به فضای ذخیره سازی خارجی دستگاه
  • تغییرات در فضای ذخیره سازی خارجی 
  • دسترسی به اطلاعات تلفن 
  • برقراری تماس بدون دخالت کاربر
  • نصب اپلکیشن بدون دخالت کاربر
  • صدور مجوز ارسال پیامک برای اپلیکیشن
  • مجوز نمایش هشدار های سیستم بر روی دیگر اپلیکیشن ها

هیچ کدام از این فعالیت ها به دخالت کاربر نیاز ندارد بنابراین آلوده شدن دستگاه به این بدافزار می تواند پیامدهای فاجعه باری را به همراه داشته باشد. 

اپلیکیشن جعلی Commerzbank می تواند اقدامات زیر را اجرایی کند:

  • ارسال پیامک های متعدد به لیست مخاطبین قربانی
  • گرفتن اسکرین شات از صفحه قربانی و ارسال آن به سیستم بازیگر مخرب
  • مخفی کردن آیکون 
  • سرقت گذرواژه های یک بار مصرف و PIN قفل صفحه

مواردی مانند استفاده از ارتباطات رمزنگاری شده TOR و غیرفعال سازی Play Protect کار شناسایی این تروجان را دشوار میکند.

Commerzbank با بیش از 13 میلیون مشتری در آلمان و 5 میلیون مشتری دیگر در شرق اروپا ( 18 میلیون مشتری) دومین بانک بزرگ آلمان محسوب می شود. بی شک این مورد می تواند توجه مجرمین سایبری را به همراه داشته باشد. 

منبع:

سایبربان

موضوع:

تازه ترین ها
دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

هک
1403/10/23 - 10:26- جرم سایبری

هک حساب رسمی ایکس لایت‌کوین برای تبلیغ توکن جعلی سولانا ال تی سی

هک کردن حساب‌های شبکه‌های اجتماعی برای تبلیغ پروژه‌های جعلی یک روش رایج میان مجرمان سایبری است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.