سرقت پیام‌های SMS و لیست‌های تماس کاربران اندروید توسط Joker Malware

یکشنبه, ۱۳ مهر ۱۳۹۹ - ۲۲:۰۸

جوکر یکی از بزرگترین خانواده‌های بدافزار به طور مداوم به دستگاه‌های Android حمله می‌کند و این بدافزار با ایجاد تغییر کد، روش‌های اجرایی یا تکنیک‌های بازیابی محموله، بار دیگر در Google play ظاهر شده است.

به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، محققان امنیتی از تیم تحقیقاتی Zscaler ThreatLabZ بارگذاری منظم فایل‌های آلوده به بدافزار را در فروشگاه Google Play شناسایی کرده‌اند.
پایگاه اینترنتی gbhackers نوشت: تحلیلگران امنیت اطلاعات با بررسی این آلودگی دریافتند که جوکر با سه شیوه به دستگاه‌های اندرویدی نفوذ می کند و Payloadهای نهایی که دانلود می‌شوند حاوی بدافزار Joker هستند که از کد رمزگذاری DES برای اجرای فعالیت‌های C&C استفاده می‌کند.
بدافزار جوکر با فعال شدن در دستگاه‌های اندرویدی، پیام‌های SMS آنها را به همراه لیست‌های تماس کاربران اندروید به سرقت می‌برد.
در شیوه‌ نخست، برنامه مخرب URL C&C را برای دانلود مستقیم در برنامه جاسازی کرده و پس از نصب برنامه مخرب، برای دانلود با سرور C&C تماس می‌گیرد.
در شیوه‌ای دیگر برنامه‌های مخرب، stager payload را اضافه می‌کنند. وظیفه این stager payload این است که به راحتی payload URL نهایی را از کد بازیابی کرده و سپس دانلود و اجرا می‌کند.
برنامه‌های آلوده همچنین برای دانلود payload آلوده نهایی، ابتدا payload را از برنامه آلوده Google Play دانلود می‌کنند و در نهایت payload نهایی بدافزار Joker را دانلود می‌کند.
در سپتامبر امسال، ۱۷ نمونه مختلف برنامه آلوده شناسایی شدند که به طور منظم در Google Play بارگذاری می‌شده‌اند و حدود ۱۲۰ هزار دانلود برای برنامه‌های مخرب نیز انجام شده است.
برخی از برنامه‌هایی که بدافزار جوکر را به دستگاههای اندرویدی منتقل کرده اند به این شرح هستند:
All Good PDF Scanner
Mint Leaf Message-Your Private Message
Unique Keyboard – Fancy Fonts & Free Emoticons
Tangram App Lock
Direct Messenger
Private SMS
One Sentence Translator – Multifunctional Translator
Style Photo Collage
Meticulous Scanner
Desire Translate
Talent Photo Editor – Blur focus
Care Message
Part Message
Paper Doc Scanner
Blue Scanner
Hummingbird PDF Converter – Photo to PDF

کارشناسان معاونت بررسی مرکز مدیریت افتای ریاست جمهوری به کاربران توصیه می‌کنند تا مجوز برنامه‌هایی را که نصب می‌کنند، به خوبی بررسی کنند.

برچسب ها

یکشنبه, ۱۳ مهر ۱۳۹۹ - ۲۲:۰۸

سرقت پیام‌های SMS و لیست‌های تماس کاربران اندروید توسط Joker Malware

زمان بیستمین و یکمین جلسه حراج شمش طلا

مقاومت برخی کشورهای اروپایی برای ممنوعیت واردات ال‌ان‌جی از روسیه

چای از فهرست کالاهای مشمول افزایش مالیات یک درصدی حذف شد

ویدیو/ «ایکس» سالانه از کاربرانش پول می‌گیرد!

اعمال افزایش نرخ تعرفه نظام مهندسی از امسال/ توقع افزایش ۴٠ درصدی را داریم

عباسی: «وعده صادق» ثابت کرد جنگ‌هراسی در اقتصاد ایران یک عملیات روانی پوچ است

قیمت جهانی طلا امروز ۱۴۰۳/۰۲/۰۷

مقابله با سوداگران زمین با همکاری مردم میسر می‌شود

نگاهی به آخرین وضعیت رفع فیلتر گوگل پلی

فتحعلی در هم‌اندیشی سراسری مدیران خبر داد: رشد ۶۴ درصدی منابع بانک سینا در دو سال گذشته

تاکید نیکبخت بر اقدام مشترک کشورها برای مقابله با تخریب سرزمینی

نیاز کشور به گندم برای تولید نان ۱۲ میلیون تن است

اقتصاد هند همچنان در مسیر رشد

اجلاس روسای FIU کشورهای عضو بریکس در کشور روسیه برگزار شد

سقوط ین رکورد ۳۴ ساله را شکست

کدام کارکنان تسلا اخراج شدند؟

نجارزاده در همایش ارزیابی عملکرد سال ۱۴۰۲ و تبیین اهداف سال ۱۴۰۳ مطرح کرد:

فولاد چین در تجارت جهانی پررنگ شد

تامین ۳.۵ میلیارد دلار ارز برای واردات کالا‌های اساسی، صنایع و خدمات

ضرر ۳۵۵ میلیون دلاری بوئینگ

همچنین بخوانید

طاهری: توسعه دولت الکترونیک مستلزم تامین بستری امن در فضای مجازی است

ادعای هک شدن سایت بانک مرکزی تکذیب شد

ردپای هکرها در حمله به شرکت‌های انرژی دریای جنوبی چین

هیچ یک از سامانه‌های فرودگاه امام هک نشده‌ است