کمی طاقت داشته باشید...

Deject.ir

انجمن علمي دانشجویان فناوري اطلاعات شهرستان سقز

امروز پنجشنبه 30 فروردین 1397 روز خوبی داشته باشید.

اپلیکیشن اندروید وب سایت

کاربران و دوستان گرامی جهت دریافت پنل پیامک به صفحه مربوطه در نوار بالا مراجعه فرمایید

درخواست مطلب و تماس بامامــــطالب درخـــواستی خودر را از طریق لینک زیر به گوش ما برسانید .
خبر نامهبا عضویت در خبرنامه از آخرین اخبار مطالب و سایت ما با خبر شوید .

کشف یک بدافزار جدید اندرویدی به اسم گولیگان که اطلاعات حساب کاربران را به سرقت میبرد
کشف یک بدافزار جدید اندرویدی به اسم گولیگان که اطلاعات حساب کاربران را به سرقت میبرد

 

شرکت امنیتی Check Point در تحقیقات جدید خود متوجه موضوعی نگران کننده برای کاربران اندرویدی نسخه های جلی بین، کیت کت و لالی پاپ شده است . اپلیکیشن هایی مخرب که با استفاده از دسترسی روت سیستم عامل اندروید ، باعث به سرقت رفتن اطلاعات ورود اکانت گوگل کاربر و بالا رفتن ناگهانی تعداد نصب اپلیکیشن هایی خاص و ثبت نظراتی در مورد آن اپلیکیشن بدون اطلاع کاربر می شوند .

این بد افزار به اسم گولیگان با استفاده از آسیب پذیری دسترسی روت سیستم عامل اندروید که در نسخه های اندروید ورژن های 4 و 5 وجود دارد، دسترسی کاملی به دستگاه شما پیدا خواهد کرد که به این وسیله مشخصات ورودی گوگل اکانت شما را به سرقت خواهد برد .

 

همچنین ، این بد افزار امکان سو استفاده ی سازندگان آن از راه دور و از دستگاه شما را فراهم می کند. به این شکل که آن ها می توانند هر برنامه ای که می خواهند را بروی دستگاه شما نصب کنند و علاوه بر آن، نظرات جعلی و غیر واقعی درمورد آن برنامه در پلی استور گوگل ثبت نمایند.

بر اساس تئوری های موجود، بد افزار هایی مانند گولیگان که هدف از ساخت آن ها دزدیدن اطلاعات اکانت کاربران می باشد، ممکن است به بخش های دیگری از اکانت گوگل کاربر هم دسترسی داشته باشند؛ بخش هایی همانند اکانت جیمیل کاربر یا بخش Photos اکانت گوگل؛ ولی به نظر نمی رسد که بد افزار گولیگان چنین کاری انجام دهد . به نظر می رسد تنها هدف از ساخت چنین بد افزاری کسب درآمد با افزایش تعداد نصب و ثبت نظرات غیر واقعی در مورد اپلیکیشن های گوگل پلی می باشد .

مسئله ی نگران کننده در مورد این بدافزار، تعداد دستگاه های مبتلا شده به آن می باشد. بر اساس گزارش موسسه ی Check Point بیش از یک میلیون دستگاه به این بدافزار آلوده شده اند که 57 درصد از دستگاه ها از قاره ی آسیا، 19 درصد آمریکا، 15 درصد آفریقا و 9 درصد از قاره ی اروپا می باشند.

موئسسه ی Check Point وبسایتی را در همین زمینه راه اندازی نموده است که به وسیله ی آن و اسکن دستگاه شما، برای شما مشخص می شود که آیا دستگاه شما به این بدافزار آلوده شده است یا خیر. گوگل هم گفته است با کاربران تمامی دستگاه های آلوده شده به این بدافزار تماس خواهد گرفت و این موضوع را به آن ها اطلاع خواهد داد.

با توجه به همکاری های صورت گرفته میان موئسسه ی Check Point و گوگل امروز بیانیه ای از سوی مدیر بخش امنیت اندروید کمپانی گوگل منتشر شد:

” ما از تحقیقات کمپانی Check Point و همکاری صورت گرفته میان کمپانی گوگل و Check Point قدردانی می کنیم و با یکدیگر در مورد حل این موضوع همکاری خواهیم کرد. با توجه به وظیفه ی ما مبنی بر حفظ امنیت کاربران در مقابل چنین بدافزار هایی، قدم های بزرگی در زمینه ی امنیت کلی کاربران اندروید و همچنین بهبود امنیت سیستم عامل اندروید صورت پذیرفته است. “

موئسسه ی Check Point همچنین اشاره می کند که بخش امنیتی Verify Apps سیستم عامل اندروید به وسیله ی گوگل بروزرسانی شده است تا دیگر شاهد چنین بدافزار هایی نباشیم. این مسئله، موضوعی قابل توجه است چرا که کمکی به دستگاه های آلوده شده به این بدافزار نخواهد کرد. این بروزرسانی بدون نیاز به آپدیت سیستم عامل اندروید و بصورت خودکار بر روی 92 درصد دستگاه های اندرویدی فعال انجام شده است .

همانند سایر اپلیکیشن هایی که با استفاده از اکسپلویت دستگاه را آلوده می کنند، هم اکنون 92 درصد دستگاه های فعال اندرویدی از بدافزار گولیگان در امان هستند.

قابلیت Verify Apps در بخش سرویس های پلی استور گوگل قرار دارد که بصورت پیش فرض در اندروید 4.2 جیلی بین برای 92.4 درصد کاربران فعال شده است. سایر نسخه های پلی استور اندروید نیز بصورت خودکار با آپدیت به نسخه ی جدیدتر، از نصب خودکار بدافزار ها جلوگیری می کنند.
در نسخه های جدیدتر از سیستم عامل اندروید، اکسپلویت اساسی که گولیگان با استفاده از آن به سیستم عامل نفوذ می کرد، با یک بسته ی بروزرسانی امنیتی برطرف شده اند. به نظر می رسد یکی از استراتژی های جدید کمپانی گوگل برای مقابله با چنین بدافزار هایی، جلوگیری از نصب اپلیکیشن های آلوده شده بروی سیستم می باشد که چنین اپلیکیشن هایی با استفاده از اکوسیستمی بزرگ شناسایی می شوند.

درصورتی که نگران امنیت دستگاه خود هستید می توانید تست امنیتی موئسسه ی Check Point را بروی دستگاه خود اجرا کنید . همچنین ، بزودی در اپلیکیشن گوگل پلی چنین امکانی فراهم خواهد شد .

ارسال نظر برای این مطلب

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:):(;):D;)):X:?:P:*=((:O@};-:B/:):S
نظر خصوصی
مشخصات شما ذخیره شود ؟[حذف مشخصات] [شکلک ها]
کد امنیتی

لوگو سایت

  • پیشنهادی
  • پربازدید
  • جدید
  • نظرات

جستجو

کلمه مورد نظر خود را جهت جستجو در کادر پایین تایپ کنید


آمار سایت

  • کل مطالب : 815
  • کل نظرات : 5
  • افراد آنلاین : 3
  • تعداد اعضا : 220
  • بازدید امروز :439
  • باردید دیروز : 411
  • گوگل امروز : 17
  • گوگل دیروز : 19
  • بازدید هفته : 2,124
  • بازدید ماه : 23,952
  • بازدید سال : 94,321
  • بازدید کلی : 476,077
  • نظرسنجی

    کدام موضوعات مورد پسند و توجه شما قرار میگیرد ؟






    لینک دوستان

    تبادل لینک هوشمند

    تبادل لینک هوشمند : برای تبادل لینک ابتدا مارا با عنوان "انجمن علمي دانشجویان فناوري اطلاعات شهرستان سقز" وآدرس http://deject.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.

    عنوان :
    آدرس :
    کد : کد امنیتیبارگزاری مجدد

    کاربران

    موزیک آنلاین


    ماهر زین - محمد (ص)

    عضویت سریع

    نام کاربری :
    رمز عبور :
    تکرار رمز :
    ایمیل :
    نام اصلی :
    کد امنیتی : *کد امنیتیبارگزاری مجدد