جدیدترین اخبار
۲۷ فروردین ۱۳۹۸ ساعت ۱۶:۱۶ دانش و فناوری کد خبر :521428

۱۵۰ میلیون کاربر اندروید قربانی یک بدافزار

کاربر اندروید

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آلوده‌شدن ۱۵۰ میلیون کاربر اندروید به یک بدافزار موبایلی از طریق فروشگاه گوگل پلی هشدار داد.

به گزارش بازتاب به نقل از مرکز ماهر، یک پویش پیشرفته مخرب کشف شده است که بدافزار ‫سیمباد (SimBad) را از طریق فروشگاه Google Play منتشر می‌کند. به‌گفته کارشناسان، بیش از ۱۵۰ میلیون کاربر در حال حاضر تحت تأثیر این پویش قرار گرفته‌اند.

سیمباد خود را به تبلیغات مبدل می‌کند و در مجموعه کیت توسعه نرم‌افزار RXDrioder (SDK) که برای اهداف تبلیغاتی و کسب درآمد استفاده می‌شود، مخفی می‌شود. هر برنامه‌ای که با استفاده از SDK مخرب توسعه می‌یابد، شامل کد مخرب است.

این بدافزار توسط دامنه‌«addoider [.] com» به‌عنوان یک SDK مرتبط با تبلیغ ارائه شده است.

با دسترسی به این دامنه، کاربران به یک صفحه ورودی دسترسی پیدا می‌کنند که به‌نظر می‌رسد مشابه سایر پنل‌های بدافزار است. پیوندهای «ثبت نام» شکسته می‌شوند و کاربر به صفحه ورود به سایت هدایت می‌شود.

بدافزار سیمباد همچنین قادر به هدایت کاربران اندرویدی است تا برنامه‌های مخرب بیشتری را از فروشگاه Play یا از یک سرور از راه دور دانلود کند.

هنگامی که یک کاربر اندروید یک برنامه آلوده را دریافت و نصب می‌کند، بدافزار سیمباد خود را در «BOOT_COMPLETE» و «USER_PRESENT» ثبت می‌کند. به این ترتیب، نرم‌افزارهای مخرب می‌توانند عملیات را پس از اتمام مرحله بوت‌شدن انجام دهند، در حالی که کاربر، بدون اطلاع از دستگاه خود استفاده می‌کند.

پس از نصب، بدافزار سیمباد به سرور فرماندهی و کنترل (C&C) متصل می‌شود و فرمانی را برای انجام آن دریافت می‌کند. سپس آیکون خود را از لانچر حذف می‌کند که این کار حذف برنامه مخرب را برای کاربر دشوار می‌سازد. همزمان، تبلیغات را در پس‌زمینه نمایش می‌دهد و یک مرورگر با یک URL مشخص برای تولید درآمد، بدون ایجاد سوءظن باز می‌کند.

سیمباد دارای قابلیت‌هایی است که می‌توانند به سه گروه نمایش تبلیغات، فیشینگ و قرار گرفتن در معرض دیگر برنامه‌ها تقسیم شوند. با استفاده از قابلیت بازکردن یک URL مشخص‌شده در مرورگر، مهاجم سیمباد می‌تواند صفحات فیشینگ را برای سیستم‌عامل‌های مختلف ایجاد کند و آن‌ها را در یک مرورگر باز کند، بدین ترتیب، حملات فیشینگ هدف‌دار را روی کاربر انجام دهد.

همچنین با توانایی بازکردن برنامه‌های بازاری مانند Google Play و ۹Apps، با جستجوی کلیدواژه خاص یا حتی یک صفحه برنامه منفرد، این مهاجم می‌تواند به دیگر مهاجمان تهدید دست یابد و سود خود را افزایش دهد. مهاجم حتی می‌تواند با نصب یک برنامه از راه دور از یک سرور اختصاصی، فعالیت‌های مخرب خود را به سطح بالاتر ببرد تا به وی اجازه نصب نرم‌افزارهای مخرب جدید را بدهد.

مرکز ماهر تاکید کرد که با توجه به تحقیقات انجام‌شده، اکثر برنامه‌های آلوده، بازی‌های شبیه‌ساز، ویرایشگر عکس و برنامه‌های کاربردی تصاویر پس‌زمینه هستند.

۱۰ برنامه برتر آلوده به بدافزار سیمباد عبارتند از:

– شبیه‌ساز Snow Heavy Excavator (۱۰،۰۰۰،۰۰۰ دانلود)

– مسابقه Hoverboard (۵،۰۰۰،۰۰۰ دانلود)

– شبیه‌ساز Real Tractor Farming (۵.۰۰۰.۰۰۰.۰۰۰ دانلود)

– Ambulance Rescue Driving (۵،۰۰۰،۰۰۰ دانلود)

– شبیه‌ساز Heavy Mountain Bus ۲۰۱۸ (۵،۰۰۰،۰۰۰ دانلود)

– Fire Truck Emergency Driver (۵،۰۰۰،۰۰۰ دانلود)

– شبیه‌ساز Farming Tractor Real Harvest (۵،۰۰۰،۰۰۰ دانلود)

– Car Parking Challenge (۵،۰۰۰،۰۰۰ بارگیری)

– مسابقات Speed Boat Jet Ski (۵،۰۰۰،۰۰۰ دانلود)

– Water Surfing Car Stunt (۵،۰۰۰،۰۰۰ دانلود)

 

روی خط خبر

  • چگونه ممکن است حمیدتی، گزینه مورد حمایت مصر، عربستان و امارات رئیس جمهور سودان شود؟
  • ادعای آمریکا: وزیر دادگستری سابق چین در توسعه برنامه هسته‌ای ایران، نقش داشته
  • اظهارات جنجالی خواننده زن افغان درباره حجاب
  • اسامی پربارش‌ترین استان‌ها طی دو روز آینده/ بارش‌ها در کشور ادامه دارد
  • جزییات سفر نماینده اتحادیه اروپا به تهران
  • تداوم بارش برف و باران در اغلب محورها
  • اجرای طرح «هر دهیاری یک همراهی» برای کمک به سیل‌زدگان
  • تهدید کتاب‌فروشی‌ها توسط نمایشگاه کتاب
  • جین وولف درگذشت
  • ایران تا سه سال از بحران آب فاصله گرفت
  • جاده چالوس امروز یک‌طرفه می‌شود
  • ناراحتی علی نصیریان از نامگذاری خیابانی به نامش
  • علت آتش‌سوزی در کلیسای نوتردام معلوم شد
  • چند درصد تاکسی‌های کشور دوگانه سوزند؟
  • تروریستی نامیدن سپاه به برخورد نظامی ایران و آمریکا در خلیج فارس منتهی می‌شود؟
  • نحوه ثبت نام «کارت بلیت مترو خبرنگاران»
  • انتشار جزئيات گزارش مولر / ترامپ پس از شنیدن خبر انتخاب مولر گفت «این باعث پایان دوره ریاست جمهوری من می‌شود؛ به فنا رفتم»
  • سفره‌های آب زیرزمینی هنوز تشنه‌اند
  • در مناطق سیل‌زده از «ماسک‌» استفاده کنید
  • پنتاگون: آزمایشی که کره شمالی اخیرا انجام داده، مربوط به «موشک بالستیک» نیست
  • ادعای العرب: ایران درباره امضای توافق برقی با عربستان، به نخست وزیر عراق هشدار غیر مستقیم داده
  • «قصر شیرین» توقیفی مجوز نمایش گرفت!
  • سند محرمانه امارات، اختلاف سلمان و بن‌سلمان را تأیید کرد؛ برخی اختیارات ولی‌عهد سلب شد
  • «کیم جونگ اون» به مسکو می‌رود
  • هشدار درباره قحطی؛ عدم کنترل ملخ‌های صحرایی، امنیت غذایی ایران را تهدید می‌کند
  • بطحائی: بدنبال رفع مشکلات معیشتی فرهنگیانم
  • محسن تنابنده، فیلمنامه خشایار الوند را کامل می‌کند
  • شهرداری تهران در اربعین امسال پرشورتر از گذشته خدمت می‌کند
  • مدارس در روز شنبه ۳۱ فروردین دایر است
  • بهره برداری از چند فاز پروژه بزرگراه نجفی رستگار تا پایان سال
  • Ad