مجله آی تی

معاونت امنیت فضای تولید و تبادل اطلاعات مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای به تحلیل و اجرای بدافزار اندرویدی یک فیلترشکن در محیط آزمایشگاهی پرداخت و نتایج را ارائه کرد. به گزارش خبرنگار علمی باشگاه خبرنگاران پویا ؛ اوایل دی ماه سال جاری لینک یک برنامه اندرویدی از طریق پیامک در مقیاس وسیع توسط کاربران تلفن همراه دریافت شد؛ در این مستند به بررسی ماهیت و چگونگی عملکرد این برنامه می پردازیم.مشخصات فایل مورد بررسی عبارتند از:File Name: vpn.apkSize: 336.0 kBMD5 : 562e02130fcbdea7cc0d2a527aee6c05اجرای این برنامه در محیط آزمایشگاهی صورت گرفته است؛ پس از نصب، برنامه ای با عنوان VPNSecure به فهرست برنامه ها اضافه می شود.با اجرای این برنامه پیغام خطایی مبنی بر عدم سازگاری برنامه با این تلفن همراه توسط برنامه نمایش داده می شود:به طور همزمان بدون دخالت کاربر، به تمام مخاطبان کاربر پیامکی حاوی لینک دریافت این فایل ارسال شده و سپس همه مخاطبان حذف می شوند.در همین زمان به مدت 60 ثانیه حالت لرزش تلفن به صورت پیوسته فعال می شود. پس از آن نیز صفحه ای حاوی یک لوگو هر چندثانیه یکبار بر روی صفحه نمایش داده می شود.تحلیل داینامیکبه منظور بررسی دقیقتر برنامه نتایج اجرای آن در یکی از سندباکسهای آنلاین مشاهده شد.جستجو نشان داد این برنامه در تاریخ 15 دی ماه بر روی سندباکس آنلاین koodous.com, ...ادامه مطلب

بسیاری از تحلیلگران بازار موبایل انتظار داشتند فناوری هایی مشابه با دوربین «TrueDepth» تعبیه شده در آیفون 10 به موبایل های اندرویدی بیاید. ولی بر اساس گزارش شرکت تحقیقات تأمین کنندگان بازار «Digitimes Research» بیشتر تولیدکنندگان تجهیزات مبتنی بر اندروید هنوز تمایلی برای استفاده از ماژول های تشخیص سه بعدی در موبایل های خود ندارند. همچنین گزارش شده که این کمپانی ها تمایلی برای تعبیه این سخت افزارها در تلفن های هوشمند بعدی خود ندارند. فناوری تشخیص سه بعدی، مدلی سه بعدی از چهره کاربر را تهیه می کند. این مدل می تواند برای قابلیت هایی از جمله هویت سنجی کاربر از طریق چهره به کار آید. بر اساس گزارش ها به نظر می رسد دلیل اصلی عدم تمایل سازندگان موبایل های اندرویدی برای استفاده از این فناوری، مشکلات مرتبط با ساخت و نیز قیمت بالای دوربین های مورد نیاز برای آن باشد. بدین ترتیب به نظر می رسد در نیمه اول سال جاری میلادی نیز شاهد موبایل های محدودی باشیم که از این فناوری بهره می برند. همچنین بنا بر گزارش منابع کمپانی های سازنده، این شرکت ها بیشتر از اینکه تمایل به استفاده از فناوری های جدیدی از جمله حسگرهای سه بعدی یا سایر پلتفرم های احراز هویت یومتریک داشته باشند، مایلند موبایل های باقی مانده در انبارهای خود را به فروش برسانند. البته برخی دیگر از تأمین کنندگان برای درخواست های رو به رشد سخت افزا, ...ادامه مطلب

یک تروجان بانکی اندروید بیش از 232 اپلیکیشن بانکی و همچنین موسسات مالی جهان را هدف قرار داده است.بنابر ادعای Quick Heal Security Labs ، Banker A2f8a برای سرقت اطلاعات کاربری و پیام های مخابره شده طراحی شده است که متن ها و همچنین لیست تماس ها را به یک سرور می فرستد و این کار را از طریق نمایش یک صفحه در بالای اپلیکیشن ها و سایر فعالیت های مخرب انجام می دهد.این حقیقت که بدافزار می تواند تمام پیام های ارسال و دریافت شده را توسط یک ابزار مخرب قطع کند ازاین جهت مهم است که مخرب ها را قادر می سازد پیام ها را بر اساس یک اعتبارسنجی بر روی حساب بانکی قربانی (OTP) قطع کنند.تروجان از طریق یک برنامه Flash Player جعلی بر روی فروشگاه های غیر مرتبط توزیع می شود. این موضوع یک هشدار بود که باعث شد Adobe Flash Player پس از اندروید 4.1 قطع شود چون خود از طریق نمایشگر browser موبایل در دسترس است.در یک تحلیل، "بارژانگ مین" که تیم های اتوماسیون و پاسخ واقعه و تحلیل تهدید را در Quick Heal رهبری می کند این قابلیت را توضیح می دهد:" پس از نصب اپلیکیشن مخرب، از کاربر تقاضا می شود که حساب مدیریتی خود را فعال سازی کند. اگر کاربر درخواست را لغو کند برنامه به نمایش مکرر پنجره ادامه می دهد تا زمانی که کاربر امتیاز مدیریتی را فعال کند. به محض اینکه این عمل انجام شد، برنامه آیکون خود را بلافاصله پس ازاینکه کاربر بر , ...ادامه مطلب