هشدارهای افتایی
به گفته Palo Alto Networks، اخیرا گوگل پس از کشف 145 برنامه حاوی فایل‌های اجرایی ویندوزی مخرب در Google Play، اقدام به حذف آن‌ها کرد. اکثر برنامه‌های مخرب بین ماه نوامبر و اکتبر سال 2017 به فروشگاه Google Play اضافه شدند و بیش از شش ماه در این فروشگاه قرار داشتند.
در حالی که این برنامه‌ها تهدیدی برای کاربران اندرویدی که آنها را دانلود و نصب کرده‌اند به شمار نمی‌آید، اما کد مخرب درون آنها به منظور نفوذ به سیستم٬های ویندوزی نوشته شده است. بعضی از این برنامه‌های آلوده بیش از 1000 بار دانلود شده‌اند و رتبه‌بندی 4 ستاره را دریافت کرده‌اند.
پژوهشگران امنیتی دریافتند که بعضی از فایل‌های APK آلوده، حاوی فایل‌های اجرایی قابل حمل (portable) مخربی هستند که در مکان‌های مختلف قرار دارند و نام‌های مختلفی نیز دارند. در بیشتر برنامه‌ها دو فایل مخرب جاسازی شده است.
همچنین پژوهشگران تاکید کردند که یکی از فایل‌های اجرایی قابل حمل درون برنامه‌های اندرویدی یک keylogger است که برای سرقت اطلاعات حساس مانند شماره کارت‌های بانکی و رمزعبورهای کاربران بکار می‌رود. برای قانونی بنظر رسیدن این فایل‌ها، از نام‌های جعلی مانند Android.exe، music.exe، COPY_DOKKEP.exe، js.exe، gallery.exe، images.exe، msn.exe و css.exe برای آن‌ها استفاده شده است.
فایل‌های مخرب پس از اجرا روی سیستم‌های ویندوزی، چندین فایل اجرایی مخفی را در پوشه‌های سیستم ویندوز ایجاد می‌کنند تا رجیستری را تغییر داده و فایل مخرب با هر بار شروع مجدد ویندوز بطور خودکار اجرا شود. همچنین این فایل‌ها می‌توانند برای مدت طولانی متوقف شوند. علاوه بر این، ارتباطات مشکوکی نیز با آدرس‌های آی‌پی 87[.]98[.]185[.]185 از پورت 8829 مشاهده شده است. فایل‌های اجرایی مخرب نمی‌توانند بصورت مستقیم روی دستگاه‌های اندرویدی اجرا شوند، اما اگر فایل APK در یک دستگاه با سیستم‌عامل ویندوز اجرا شود، کد مخرب اجرا و سیستم آلوده می‌شود.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان شهید بهشتی، خیابان شهید صابونچی، کوچه دهم ،پلاک 36 ،مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.