هشدار درباره نحوه انتقال مخفیانه تروجان اندرویدی به دستگاه‌ها

یک تروجان اندرویدی Chameleon که نوعی بدافزار است، به‌صورت مخفیانه و بدون اطلاع کاربران به دستگاه‌های اندرویدی منتقل و معمولاً به‌صورت یک فایل APK از طریق منابع ناامن مانند وب‌سایت‌ها یا فروشگاه‌های آنلاین ناامن منتشر می‌شود.

به گزارش ایسنا، تروجان یا Trojan، نوعی نرم‌افزار مخرب است که به صورت پنهان و بدون اطلاع کاربر، به سیستم وارد می‌شود و اجازه می‌دهد تا سوءاستفاده‌گرها بر روی سیستم شما کنترل داشته باشند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

تروجان‌ها به طور معمول به عنوان بخشی از یک بسته نرم‌افزاری دیگر، به کاربران ارائه می‌شوند و در صورت نصب شدن، به طور پنهان فعال می‌شوند و ممکن است اطلاعات شخصی شما را دزدیده و به سایر افراد بدهند.

تروجان‌ها می‌توانند از طریق دانلود اپلیکیشن‌ها از منابع ناشناس، پیام‌های اسپم، پیوست‌های مشکوک در ایمیل‌ها و حتی از طریق برنامه‌های قابل اعتماد نصب شوند. آن‌ها معمولا تلاش می‌کنند به صورت پنهان و بدون امکان تشخیص، اطلاعات شخصی مانند رمزهای عبور، شماره تلفن، مکان جغرافیایی و دیگر اطلاعات حساس افراد را به دست آورند.

تروجان‌ها ممکن است برروی دستگاه شما ظاهر شوند و به عنوان به‌روزرسانی اضطراری در فروشگاه برنامه‌های شخص ثالث یا از طریق لینک‌های مخرب که بر روی آن‌ها کلیک می‌کنید ظاهر شوند. تروجان‌ها سپس می‌توانند برنامه‌های بانکی یا برنامه‌های پرداختی که شما استفاده می‌کنید، همراه با سایر برنامه‌های شبکه‌اجتماعی را مورد سوءاستفاده قرار دهد.  

در همین رابطه اخیرا تروجان اندرویدی Chameleon یک نوع بدافزار است به‌صورت مخفیانه و بدون اطلاع کاربران به دستگاه‌های اندرویدی منتقل می‌شود. این تروجان معمولاً به‌صورت یک فایل APK از طریق منابع ناامن مانند وب‌سایت‌ها یا فروشگاه‌های آنلاین ناامن منتشر می‌شود.

روش انتشار اولیه این بدافزار ممکن است شامل دانلود فایل‌های APK از منابع غیررسمی مانند وب‌سایت‌ها یا فروشگاه‌های آنلاین ناامن، همچنین شبکه های اجتماعی مانند واتس اپ باشد. این فایل‌ها معمولاً به‌صورت مخفیانه و بدون اطلاع کاربران به دستگاه‌های آن‌ها منتقل می‌شوند. این روش انتشار اولیه ممکن است از طریق ارسال پیام‌های متقابل "پیامک"  نیز صورت گیرد تا کاربران را به دانلود فایل‌های APK ترغیب کند.

علی‌اصغر زارعی- مدرس دانشگاه و کارشناس ارشد مدیریت سیستم‌های اطلاعاتی - مهندسی فناوری و اطلاعات- در گفت‌وگو با ایسنا درباره این بدافزار اظهار کرد: Chameleon توانایی‌های مختلفی دارد که ازجمله آن‌ها می‌توان به دسترسی به اطلاعات شخصی کاربران، جاسوسی بر روی فعالیت‌های کاربری، اجرای دستورات مهاجم از راه دور و حتی انجام عملیات‌های مخرب بر روی دستگاه اشاره کرد.

وی افزود: بدافزار Chameleon معمولاً با استفاده از روش‌های اجتناب از تشخیص آنتی‌ویروس‌ها و فایروال‌ها، ازجمله رمزگذاری و پنهان کردن خود، سعی در عبور از دستگاه‌های امنیتی دستگاه اندرویدی می‌کند. بنابراین، همواره مهم است که کاربران اندرویدی از منابع قابل‌اعتماد برای دانلود برنامه‌ها و فایل‌های APK استفاده کنند و همچنین از نصب نرم‌افزارهای امنیتی مطمئن شوند تا از حملات تروجان‌های اینچنینی جلوگیری کنند.

زارعی با بیان اینکه نسخه‌های قبلی این تروجان که اوایل سال جاری شناسایی شدند، تشریح کرد: هویت سازمان‌های دولتی استرالیا، بانک‌ها و صرافی رمز ارز Coin Spot را جعل کرده و با این کار موفق شدند کوکی‌ها و پیامک‌ها و دستگاه‌های در معرض خطر را سرقت کنند. حال محققان Threat Fabric که این بدافزار را دنبال می‌کنند، در گزارش جدیدی از نسل تازه آن خبر داده‌اند که می‌تواند افراد را فریب دهد تا سرویس‌های دسترسی (Accessibility) دستگاه خود را فعال کنند و این کار به هکرها اجازه می‌دهد که قفل بیومتریک گوشی‌ها را به یک قفل پین تغییر دهند و به‌طورکلی کنترل دستگاه‌ها را به دست بگیرند.

این مدرس دانشگاه درباره نحوه کار تروجان اندرویدی Chameleon اینگونه توضیح داد: در اولین گام نفوذ Chameleon معمولاً از طریق فایل‌های APK مخفی یا منابع ناامن مانند وب‌سایت‌ها یا فروشگاه‌های آنلاین ناامن به دستگاه‌های اندرویدی نفوذ می‌کند. این فایل‌ها ممکن است به‌عنوان برنامه‌های معمولی یا بازی‌ها به نظر برسند تا کاربران را به نصب آن‌ها تشویق کند. در گام دوم جاسوسی و جمع‌آوری اطلاعات پس از نصب، Chameleon  شروع به جاسوسی بر روی فعالیت‌های کاربری می‌کند. این تروجان ممکن است اطلاعات شخصی کاربران را جمع‌آوری کرده و به سرورهای مخفی ارسال کند. این اطلاعات ممکن است شامل اطلاعات حساب کاربری، پسوردها، شماره تلفن، مکان جغرافیایی و سایر اطلاعات حساس باشد.

وی ادامه داد: اما در گام بعدی اجرای دستورات از راه دور Chameleon که قادر است توسط مهاجم دستورات خاصی را از راه دور دریافت و اجرا کند. این دستورات ممکن است شامل حذف یا تغییر فایل‌ها، فعال کردن دستگاه، جاسوسی بر روی فعالیت‌های کاربران و حتی اجرای عملیات‌های مخرب دیگر باشد.

همچنین Chameleon از روش‌های مختلف برای اجتناب از تشخیص آنتی‌ویروس‌ها و فایروال‌ها استفاده می‌کند. این روش ها شامل رمزگذاری و پنهان کردن خود، تغییر نام فایل، استفاده از کارهای پنهان و سایر روش‌های پوشش دادن هویت تروجان می‌شود.

همان‌طور که Bleeping Computer نیز در گزارش خود توضیح می‌دهد، این تروجان کارش را با ظاهرشدن به‌عنوان یک برنامه قانونی اندروید و سپس نمایش یک صفحه HTML به کاربران آغاز می‌کند. در این صفحه از قربانیان خواسته می‌شود که برخی تنظیمات مربوط به دسترسی را فعال کنند. این امر به هکرها اجازه می‌دهد که از دستگاه‌های حفاظتی دستگاه، ازجمله قفل اثرانگشت عبور کنند. سپس هنگامی‌که قربانی به‌جای اثرانگشت از پین برای ورود به سیستم استفاده کند، هکرها می‌توانند آن پین یا رمز عبور را به سرقت ببرند.

این روش از حملات به نام تغییر الگو (Pattern Lock Bypass) یا تغییر قفل شناخته می‌شود و این نوع حملات برای دستگاه‌های اندرویدی با سیستم‌عامل قدیمی‌تر و آسیب‌پذیر استفاده می‌شود. این حملات به هکرها اجازه می‌دهد تا با تقلب و فریب کاربران، به دستگاه‌های قفل‌شده دسترسی پیدا کنند و اطلاعات حساس را دزدیده یا خراب کنند.

در گزارش Threat Fabric اینگونه توضیح داده‌شده که این پیشرفت‌ها باعث افزایش پیچیدگی و سازگاری نوع جدید Chameleon می‌شود و آن را به تهدیدی قوی‌تر در حوزه تروجان‌های بانکداری موبایل – که همیشه در حال تکامل است – تبدیل می‌کند.

همچنین Bleeping Computer در گزارش خود توضیح می‌دهد که روش انتشار اولیه این بدافزار دانلود فایل‌های APK از منابع غیررسمی است. بنابراین کاربران گوشی‌های اندروید بهتر است با دقت بیشتری نسبت به دانلود و استفاده از این برنامه‌ها اقدام کنند؛ زیرا با وجود تروجان Chameleon Android حتی اثرانگشت منحصربه‌فرد شما نیز برای محافظت از دستگاهتان کافی نخواهد بود.

بنابراین شایان ذکر است با توجه به خطرات مرتبط با این نوع تروجان و حملات هکرها، بسیار مهم است که کاربران اقدامات مناسب برای جلوگیری از نصب و فعال شدن چنین تروجان‌هایی را انجام دهند و همچنین از به‌روز بودن سیستم‌عامل و استفاده از نرم‌افزارهای امنیتی مناسب برای دستگاه‌های خود اطمینان حاصل کنند.

منبع: تابناک

کلیدواژه: فساد چای دبش قاسم سلیمانی افزایش قیمت اینترنت همراه حمله تروریستی کرمان هشدار اندروید اقتصاد فساد چای دبش قاسم سلیمانی افزایش قیمت اینترنت همراه حمله تروریستی کرمان دستگاه های اندرویدی تروجان اندرویدی اطلاعات شخصی دستگاه ها اجازه می دهد بدون اطلاع فایل های APK تروجان ها برنامه ها فایل ها بر روی روش ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tabnak.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۵۷۱۷۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ماجرای مخفیانه زنان یک روستا که سوژه شد

به گزارش گروه اجتماعی ایسکانیوز، زبان جهان شمول در فیلم‌هایمان اهمیت دارد و این هم مخاطب داخلی را در برمی‌گیرد و هم مخاطب خارجی را.»

بیشتر بخوانید: هنوز هم حاضرم با این صداوسیما که به من ظلم کرده کار کنم

فیلم مستند کوتاه «با قید محرمانگی» به کارگردانی شروین وحدت و پیام عزیزی در بخش اصلی و بین‌الملل هفتادمین جشنواره فیلم کوتاه اوبرهاوزن در کشور آلمان این روزها به نمایش درآمده است، به بهانه این حضور، شروین وحدت نخست درباره موضوع فیلم و اینکه واجد چه ویژگی‌هایی بوده که در بخش اصلی جشنواره اوبرهاوزن پذیرفته شده است گفت: این فیلم به یک جریان بسیار مهم که دو سال پیش در یکی از روستاهای شهر همدان رخ داده می‌پردازد. زنان روستا مخفیانه و دور از اطلاع مردان، نامه‌ای شکایت آمیز به فرمانداری و استانداری همدان می‌نویسند و می‌خواهند که به وضعیت بغرنجی که مردان روستا ایجاد کرده‌اند، رسیدگی کنند. همین نامه موجب می‌شود که فرمانداری برای حل مشکل روستا اقدام کند. این فیلم روایت زنان از چگونگی شکایت آنها و همکاریشان با هم برای مقابله با این معضل است و به‌ویژه شرایطی را که موجب شد نامه مخفیانه به دست فرماندار برسد، نمایش می‌دهد زیرا اگر مردها مطلع می‌شدند، طبیعتاً جلو این شکایت را می‌گرفتند.

پیام عزیزی از نحوه مطلع شدن از این سوژه در عین مخفیانه بودن، یادآور شد: این نامه رسانه‌ای شده بود. ما خبر این نامه را در رسانه‌های داخلی و شبکه‌های اجتماعی دیدیم. اگر جستجو کنید همین الان هم این خبر که گویا خود فرمانداری منتشر کرده بود در دسترس است. ما فقط خودمان را به آن روستا رساندیم و با پرس‌وجو از زنان روستا به حقیقت این موضوع دست پیدا کردیم. ما متوجه شدیم جمع بزرگی از زنان، هم‌پیمان شده و شکایت کرده بودند.

ماجرای مخفیانه زنان یک روستا که سوژه شد

او همچنین درباره فرم متفاوت فیلم خاطرنشان کرد: اجازه بدهید در مورد چگونگی فرم فیلم توضیح ندهیم تا برای مخاطب لو نرود. گرچه توضیح فرم به تنهایی نمی‌تواند نمایانگر آنچه باشد که دیده می‌شود. اما تنها می‌توانیم اشاره کنیم که فرم فیلم را منطبق بر رخداد و بر اساس محتوای آن شکل دادیم.

وحدت کارگردان و تهیه کننده دیگر فیلم با «قید محرمانگی» درباره حضور فیلم‌شان در جشنواره «اوبرهاوزن» تصریح کرد: ما فیلم را برای جشنواره بخصوصی آماده نکردیم که بر اساس اساسنامه آنها فرم انتخاب کنیم. این فرم چیزی بود که پیش از فیلمبرداری بین من و آقای عزیزی با ساعت‌ها مکاشفه و بحث شکل گرفت. به فرم‌های مختلفی فکر کردیم که بتواند روایت درستی از این جریان ارائه دهد. در نهایت از بین چندین فرم، درست در روز فیلمبرداری برای ما محرز شد که باید از این فرم که الان در فیلم دیده می شود استفاده کنیم.

پیام عزیزی هم در ادامه درباره همین موضوع گفت: نه فقط برای این فیلم، ما برای تمام فیلم‌هایی که ساخته‌ایم و یا در دست ساخت داریم به فرم و نحوه روایت فکر می‌کنیم، چون فرم و نحوه روایت می‌تواند یک موضوع را نابود و یا درخشان کند.

وحدت نیز گفت: باید این نکته را هم بگویم که این فیلم قبل از آنکه از سوی جشنواره اوبرهاوزن دعوت شود از جشنواره معتبر کراکوف دعوتنامه گرفته بود و ما بین این دو جشنواره، اوبرهاوزن را انتخاب کردیم چون فهمیدیم فیلم‌های ایرانی کمتر در این جشنواره بوده‌اند و این نکته که بخش مستند و داستانی مجزا ندارد و فیلم مستند ما در رقابت با فیلم‌های داستانی که معمولاً ارجحیت دارند، مورد اقبال قرار گرفته است، برای ما مساله بسیار مهمی بود که جشنواره اوبرهاوزن را انتخاب کردیم.

کارگردانان فیلم «با قید محرمانگی» در پایان مطرح کردند: ما امیدواریم فیلم مورد اقبال مخاطبان قرار بگیرد. آنچه فیلم دنبال می‌کند به مخاطب انتقال داده شود و اثر خود را داشته باشد. جایزه نه اینکه برایمان مهم نباشد اما اینکه مخاطبان هم مثل مدیران جشنواره با دیدن فیلم ما تحت تاثیر قرار بگیرند ارزش بالاتری برای ما دارد.
عزیزی درباره این که فیلم را برای مخاطب خارجی ساخته‌اید یا داخلی، گفت: ما قبل از اینکه به جشنواره‌ها فکر کنیم به فرم فکر کرده بودیم در همان زمان هم به مخاطب‌مان فکر می‌کردیم. زبان جهان شمول در فیلم‌هایمان اهمیت دارد و این هم مخاطب داخلی را در برمی‌گیرد و هم مخاطب خارجی را. در اکران های خصوصی متوجه شدیم که مخاطب داخلی ارتباط تنگاتنگی با فیلم ما دارد چون دغدغه فیلم را با تمام وجود درک کردند.

عوامل « با قید محرمانگی» عبارتند از: تهیه کننده و کارگردان: شروین وحدت، پیام عزیزی، تدوین: محسن ظهرابی، فیلمبردار: کیوان ایمانی، موسیقی: احسان آنالویی، صداگذار: سامان شهامت و بهزاد مهدی‌زاده، اصلاح رنگ و نور: رضا تیموری، صدابردار: شروین وحدت، مدیر روابط‌عمومی: سعید اسلام‌زاده، طراح پوستر: متین خیبلی، دستیار کارگردان: رضا عزیزی، مدیر تولید: مهرسام حق‌جو، عکاس: کیوان ایمانی،پخش بین‌الملل: نشاط باقری.

منبع: ایسنا

انتهای پیام/

کد خبر: 1229657 برچسب‌ها اخبار سینما