هشدار درباره نحوه انتقال مخفیانه تروجان اندرویدی به دستگاهها
تاریخ انتشار: ۱۶ دی ۱۴۰۲ | کد خبر: ۳۹۴۵۷۱۷۶
یک تروجان اندرویدی Chameleon که نوعی بدافزار است، بهصورت مخفیانه و بدون اطلاع کاربران به دستگاههای اندرویدی منتقل و معمولاً بهصورت یک فایل APK از طریق منابع ناامن مانند وبسایتها یا فروشگاههای آنلاین ناامن منتشر میشود.
به گزارش ایسنا، تروجان یا Trojan، نوعی نرمافزار مخرب است که به صورت پنهان و بدون اطلاع کاربر، به سیستم وارد میشود و اجازه میدهد تا سوءاستفادهگرها بر روی سیستم شما کنترل داشته باشند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
تروجانها میتوانند از طریق دانلود اپلیکیشنها از منابع ناشناس، پیامهای اسپم، پیوستهای مشکوک در ایمیلها و حتی از طریق برنامههای قابل اعتماد نصب شوند. آنها معمولا تلاش میکنند به صورت پنهان و بدون امکان تشخیص، اطلاعات شخصی مانند رمزهای عبور، شماره تلفن، مکان جغرافیایی و دیگر اطلاعات حساس افراد را به دست آورند.
تروجانها ممکن است برروی دستگاه شما ظاهر شوند و به عنوان بهروزرسانی اضطراری در فروشگاه برنامههای شخص ثالث یا از طریق لینکهای مخرب که بر روی آنها کلیک میکنید ظاهر شوند. تروجانها سپس میتوانند برنامههای بانکی یا برنامههای پرداختی که شما استفاده میکنید، همراه با سایر برنامههای شبکهاجتماعی را مورد سوءاستفاده قرار دهد.
در همین رابطه اخیرا تروجان اندرویدی Chameleon یک نوع بدافزار است بهصورت مخفیانه و بدون اطلاع کاربران به دستگاههای اندرویدی منتقل میشود. این تروجان معمولاً بهصورت یک فایل APK از طریق منابع ناامن مانند وبسایتها یا فروشگاههای آنلاین ناامن منتشر میشود.
روش انتشار اولیه این بدافزار ممکن است شامل دانلود فایلهای APK از منابع غیررسمی مانند وبسایتها یا فروشگاههای آنلاین ناامن، همچنین شبکه های اجتماعی مانند واتس اپ باشد. این فایلها معمولاً بهصورت مخفیانه و بدون اطلاع کاربران به دستگاههای آنها منتقل میشوند. این روش انتشار اولیه ممکن است از طریق ارسال پیامهای متقابل "پیامک" نیز صورت گیرد تا کاربران را به دانلود فایلهای APK ترغیب کند.
علیاصغر زارعی- مدرس دانشگاه و کارشناس ارشد مدیریت سیستمهای اطلاعاتی - مهندسی فناوری و اطلاعات- در گفتوگو با ایسنا درباره این بدافزار اظهار کرد: Chameleon تواناییهای مختلفی دارد که ازجمله آنها میتوان به دسترسی به اطلاعات شخصی کاربران، جاسوسی بر روی فعالیتهای کاربری، اجرای دستورات مهاجم از راه دور و حتی انجام عملیاتهای مخرب بر روی دستگاه اشاره کرد.
وی افزود: بدافزار Chameleon معمولاً با استفاده از روشهای اجتناب از تشخیص آنتیویروسها و فایروالها، ازجمله رمزگذاری و پنهان کردن خود، سعی در عبور از دستگاههای امنیتی دستگاه اندرویدی میکند. بنابراین، همواره مهم است که کاربران اندرویدی از منابع قابلاعتماد برای دانلود برنامهها و فایلهای APK استفاده کنند و همچنین از نصب نرمافزارهای امنیتی مطمئن شوند تا از حملات تروجانهای اینچنینی جلوگیری کنند.
زارعی با بیان اینکه نسخههای قبلی این تروجان که اوایل سال جاری شناسایی شدند، تشریح کرد: هویت سازمانهای دولتی استرالیا، بانکها و صرافی رمز ارز Coin Spot را جعل کرده و با این کار موفق شدند کوکیها و پیامکها و دستگاههای در معرض خطر را سرقت کنند. حال محققان Threat Fabric که این بدافزار را دنبال میکنند، در گزارش جدیدی از نسل تازه آن خبر دادهاند که میتواند افراد را فریب دهد تا سرویسهای دسترسی (Accessibility) دستگاه خود را فعال کنند و این کار به هکرها اجازه میدهد که قفل بیومتریک گوشیها را به یک قفل پین تغییر دهند و بهطورکلی کنترل دستگاهها را به دست بگیرند.
این مدرس دانشگاه درباره نحوه کار تروجان اندرویدی Chameleon اینگونه توضیح داد: در اولین گام نفوذ Chameleon معمولاً از طریق فایلهای APK مخفی یا منابع ناامن مانند وبسایتها یا فروشگاههای آنلاین ناامن به دستگاههای اندرویدی نفوذ میکند. این فایلها ممکن است بهعنوان برنامههای معمولی یا بازیها به نظر برسند تا کاربران را به نصب آنها تشویق کند. در گام دوم جاسوسی و جمعآوری اطلاعات پس از نصب، Chameleon شروع به جاسوسی بر روی فعالیتهای کاربری میکند. این تروجان ممکن است اطلاعات شخصی کاربران را جمعآوری کرده و به سرورهای مخفی ارسال کند. این اطلاعات ممکن است شامل اطلاعات حساب کاربری، پسوردها، شماره تلفن، مکان جغرافیایی و سایر اطلاعات حساس باشد.
وی ادامه داد: اما در گام بعدی اجرای دستورات از راه دور Chameleon که قادر است توسط مهاجم دستورات خاصی را از راه دور دریافت و اجرا کند. این دستورات ممکن است شامل حذف یا تغییر فایلها، فعال کردن دستگاه، جاسوسی بر روی فعالیتهای کاربران و حتی اجرای عملیاتهای مخرب دیگر باشد.
همچنین Chameleon از روشهای مختلف برای اجتناب از تشخیص آنتیویروسها و فایروالها استفاده میکند. این روش ها شامل رمزگذاری و پنهان کردن خود، تغییر نام فایل، استفاده از کارهای پنهان و سایر روشهای پوشش دادن هویت تروجان میشود.
همانطور که Bleeping Computer نیز در گزارش خود توضیح میدهد، این تروجان کارش را با ظاهرشدن بهعنوان یک برنامه قانونی اندروید و سپس نمایش یک صفحه HTML به کاربران آغاز میکند. در این صفحه از قربانیان خواسته میشود که برخی تنظیمات مربوط به دسترسی را فعال کنند. این امر به هکرها اجازه میدهد که از دستگاههای حفاظتی دستگاه، ازجمله قفل اثرانگشت عبور کنند. سپس هنگامیکه قربانی بهجای اثرانگشت از پین برای ورود به سیستم استفاده کند، هکرها میتوانند آن پین یا رمز عبور را به سرقت ببرند.
این روش از حملات به نام تغییر الگو (Pattern Lock Bypass) یا تغییر قفل شناخته میشود و این نوع حملات برای دستگاههای اندرویدی با سیستمعامل قدیمیتر و آسیبپذیر استفاده میشود. این حملات به هکرها اجازه میدهد تا با تقلب و فریب کاربران، به دستگاههای قفلشده دسترسی پیدا کنند و اطلاعات حساس را دزدیده یا خراب کنند.
در گزارش Threat Fabric اینگونه توضیح دادهشده که این پیشرفتها باعث افزایش پیچیدگی و سازگاری نوع جدید Chameleon میشود و آن را به تهدیدی قویتر در حوزه تروجانهای بانکداری موبایل – که همیشه در حال تکامل است – تبدیل میکند.
همچنین Bleeping Computer در گزارش خود توضیح میدهد که روش انتشار اولیه این بدافزار دانلود فایلهای APK از منابع غیررسمی است. بنابراین کاربران گوشیهای اندروید بهتر است با دقت بیشتری نسبت به دانلود و استفاده از این برنامهها اقدام کنند؛ زیرا با وجود تروجان Chameleon Android حتی اثرانگشت منحصربهفرد شما نیز برای محافظت از دستگاهتان کافی نخواهد بود.
بنابراین شایان ذکر است با توجه به خطرات مرتبط با این نوع تروجان و حملات هکرها، بسیار مهم است که کاربران اقدامات مناسب برای جلوگیری از نصب و فعال شدن چنین تروجانهایی را انجام دهند و همچنین از بهروز بودن سیستمعامل و استفاده از نرمافزارهای امنیتی مناسب برای دستگاههای خود اطمینان حاصل کنند.
منبع: تابناک
کلیدواژه: فساد چای دبش قاسم سلیمانی افزایش قیمت اینترنت همراه حمله تروریستی کرمان هشدار اندروید اقتصاد فساد چای دبش قاسم سلیمانی افزایش قیمت اینترنت همراه حمله تروریستی کرمان دستگاه های اندرویدی تروجان اندرویدی اطلاعات شخصی دستگاه ها اجازه می دهد بدون اطلاع فایل های APK تروجان ها برنامه ها فایل ها بر روی روش ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tabnak.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۵۷۱۷۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ماجرای مخفیانه زنان یک روستا که سوژه شد
به گزارش گروه اجتماعی ایسکانیوز، زبان جهان شمول در فیلمهایمان اهمیت دارد و این هم مخاطب داخلی را در برمیگیرد و هم مخاطب خارجی را.»
بیشتر بخوانید: هنوز هم حاضرم با این صداوسیما که به من ظلم کرده کار کنمفیلم مستند کوتاه «با قید محرمانگی» به کارگردانی شروین وحدت و پیام عزیزی در بخش اصلی و بینالملل هفتادمین جشنواره فیلم کوتاه اوبرهاوزن در کشور آلمان این روزها به نمایش درآمده است، به بهانه این حضور، شروین وحدت نخست درباره موضوع فیلم و اینکه واجد چه ویژگیهایی بوده که در بخش اصلی جشنواره اوبرهاوزن پذیرفته شده است گفت: این فیلم به یک جریان بسیار مهم که دو سال پیش در یکی از روستاهای شهر همدان رخ داده میپردازد. زنان روستا مخفیانه و دور از اطلاع مردان، نامهای شکایت آمیز به فرمانداری و استانداری همدان مینویسند و میخواهند که به وضعیت بغرنجی که مردان روستا ایجاد کردهاند، رسیدگی کنند. همین نامه موجب میشود که فرمانداری برای حل مشکل روستا اقدام کند. این فیلم روایت زنان از چگونگی شکایت آنها و همکاریشان با هم برای مقابله با این معضل است و بهویژه شرایطی را که موجب شد نامه مخفیانه به دست فرماندار برسد، نمایش میدهد زیرا اگر مردها مطلع میشدند، طبیعتاً جلو این شکایت را میگرفتند.
پیام عزیزی از نحوه مطلع شدن از این سوژه در عین مخفیانه بودن، یادآور شد: این نامه رسانهای شده بود. ما خبر این نامه را در رسانههای داخلی و شبکههای اجتماعی دیدیم. اگر جستجو کنید همین الان هم این خبر که گویا خود فرمانداری منتشر کرده بود در دسترس است. ما فقط خودمان را به آن روستا رساندیم و با پرسوجو از زنان روستا به حقیقت این موضوع دست پیدا کردیم. ما متوجه شدیم جمع بزرگی از زنان، همپیمان شده و شکایت کرده بودند.
ماجرای مخفیانه زنان یک روستا که سوژه شداو همچنین درباره فرم متفاوت فیلم خاطرنشان کرد: اجازه بدهید در مورد چگونگی فرم فیلم توضیح ندهیم تا برای مخاطب لو نرود. گرچه توضیح فرم به تنهایی نمیتواند نمایانگر آنچه باشد که دیده میشود. اما تنها میتوانیم اشاره کنیم که فرم فیلم را منطبق بر رخداد و بر اساس محتوای آن شکل دادیم.
وحدت کارگردان و تهیه کننده دیگر فیلم با «قید محرمانگی» درباره حضور فیلمشان در جشنواره «اوبرهاوزن» تصریح کرد: ما فیلم را برای جشنواره بخصوصی آماده نکردیم که بر اساس اساسنامه آنها فرم انتخاب کنیم. این فرم چیزی بود که پیش از فیلمبرداری بین من و آقای عزیزی با ساعتها مکاشفه و بحث شکل گرفت. به فرمهای مختلفی فکر کردیم که بتواند روایت درستی از این جریان ارائه دهد. در نهایت از بین چندین فرم، درست در روز فیلمبرداری برای ما محرز شد که باید از این فرم که الان در فیلم دیده می شود استفاده کنیم.
پیام عزیزی هم در ادامه درباره همین موضوع گفت: نه فقط برای این فیلم، ما برای تمام فیلمهایی که ساختهایم و یا در دست ساخت داریم به فرم و نحوه روایت فکر میکنیم، چون فرم و نحوه روایت میتواند یک موضوع را نابود و یا درخشان کند.
وحدت نیز گفت: باید این نکته را هم بگویم که این فیلم قبل از آنکه از سوی جشنواره اوبرهاوزن دعوت شود از جشنواره معتبر کراکوف دعوتنامه گرفته بود و ما بین این دو جشنواره، اوبرهاوزن را انتخاب کردیم چون فهمیدیم فیلمهای ایرانی کمتر در این جشنواره بودهاند و این نکته که بخش مستند و داستانی مجزا ندارد و فیلم مستند ما در رقابت با فیلمهای داستانی که معمولاً ارجحیت دارند، مورد اقبال قرار گرفته است، برای ما مساله بسیار مهمی بود که جشنواره اوبرهاوزن را انتخاب کردیم.
کارگردانان فیلم «با قید محرمانگی» در پایان مطرح کردند: ما امیدواریم فیلم مورد اقبال مخاطبان قرار بگیرد. آنچه فیلم دنبال میکند به مخاطب انتقال داده شود و اثر خود را داشته باشد. جایزه نه اینکه برایمان مهم نباشد اما اینکه مخاطبان هم مثل مدیران جشنواره با دیدن فیلم ما تحت تاثیر قرار بگیرند ارزش بالاتری برای ما دارد.
عزیزی درباره این که فیلم را برای مخاطب خارجی ساختهاید یا داخلی، گفت: ما قبل از اینکه به جشنوارهها فکر کنیم به فرم فکر کرده بودیم در همان زمان هم به مخاطبمان فکر میکردیم. زبان جهان شمول در فیلمهایمان اهمیت دارد و این هم مخاطب داخلی را در برمیگیرد و هم مخاطب خارجی را. در اکران های خصوصی متوجه شدیم که مخاطب داخلی ارتباط تنگاتنگی با فیلم ما دارد چون دغدغه فیلم را با تمام وجود درک کردند.
عوامل « با قید محرمانگی» عبارتند از: تهیه کننده و کارگردان: شروین وحدت، پیام عزیزی، تدوین: محسن ظهرابی، فیلمبردار: کیوان ایمانی، موسیقی: احسان آنالویی، صداگذار: سامان شهامت و بهزاد مهدیزاده، اصلاح رنگ و نور: رضا تیموری، صدابردار: شروین وحدت، مدیر روابطعمومی: سعید اسلامزاده، طراح پوستر: متین خیبلی، دستیار کارگردان: رضا عزیزی، مدیر تولید: مهرسام حقجو، عکاس: کیوان ایمانی،پخش بینالملل: نشاط باقری.
منبع: ایسنا
انتهای پیام/
کد خبر: 1229657 برچسبها اخبار سینما