پلیس فتا هشدار داد
خطر آلودگی گوشیهای اندرویدی توسط یک «تروجان»
یک مجموعه بدافزار در مقیاس بزرگ در AppGallery هواوی منجر به نصب تقریباً 9 میلیون و 300 هزار تروجان اندرویدی شده است که در قالب بیش از 190 برنامه مختلف ظاهر شدهاند.
بدافزار Cynos را بشناسید
به گزارش قدس و به نقل از سایت پلیس فتا، این تروجان توسط Dr.Web با نام«Android.Cynos.7.origin» شناسایی و نسخه اصلاح شده بدافزار Cynos است که برای جمعآوری دادههای حساس کاربر طراحی شده است. این کشف و گزارش از سوی محققان Dr. Web AV تهیه شده که به هواوی اطلاع داده و به آنها کمک کرده تا برنامههای شناسایی شده را از فروشگاه خود حذف کنند. با این حال، کسانی که برنامهها را روی دستگاههای خود نصب کردهاند، هنوز هم باید آنها را به صورت دستی از دستگاههای اندرویدی خود حذف کنند.
در این آلودهسازی گوشیهای هوشمند تروجان خود را به شکل برنامههای بازی درآورده بود. عاملان تهدید، بدافزار خود را در برنامههای اندرویدی پنهان کردند تا وانمود کنند شبیهساز، پلتفرمساز، بازیهای آرکید، استراتژی RTS و بازیهای تیراندازی برای کاربران روسیزبان، چینی یا بینالمللی (انگلیسی) هستند. همانطور که همه آنها قابلیت تبلیغ شده را ارائه میکردند، کاربران در صورتی که از بازیهای خود لذت میبردند بعید به نظر میرسید که آنها را حذف کنند.
فهرست برنامههای بدافزار Cynos برای به اشتراک گذاشتن بسیار گسترده است، اما برخی از نمونههای قابل توجهی که به دلیل داشتن تعداد زیادی نصب برجسته هستند عبارتاند از:- عجله کن و پنهان شو با 2 میلیون نصب، ماجراهای گربه با 427 هزار نصب و شبیهساز مدرسه رانندگی که 142 هزار نفر آن را روی گوشیهای خود نصب کردهاند.
در ادامه این هشدار پلیس فتا آمده است: عملکرد این نوع تروجان Cynos میتواند فعالیتهای مخرب مختلفی از جمله جاسوسی از متون SMS و دانلود و نصب قابلیتهای دیگر را انجام دهد. تحلیلگران بدافزار در گزارش خود توضیح دادند که Android.Cynos.7.origin یکی از اصلاحات نمونه برنامه Cynos است. این پلتفرم حداقل از سال 2014 شناخته شده است.
در تشریح عملکرد برخی نسخههای آن که رفتار تهاجمی دارند میتوان گفت آنها پیامکهای خاص ارسال میکنند، پیامکهای دریافتی را رهگیری میکنند، ماژولهای اضافی را دانلود و راهاندازی میکنند و برنامههای دیگر را دانلود و نصب میکنند.
هدف این تروجان چیست؟
ماهیت تهاجمی تروجان درست از مرحله نصب ظاهر میشود، زمانی که برای انجام فعالیتهایی که عموماً با یک بازی مرتبط نیستند مانند برقراری تماس تلفنی یا شناسایی مکان کاربران درخواست مجوز میخواهد. اگر کاربر مجوزهای درخواستی را اعطا کند، بدافزار میتواند دادههای نظیر شماره تلفن همراه کاربر، موقعیت مکانی دستگاه براساس مختصات GPS یا شبکه تلفن همراه و دادههای نقطه دسترسی Wi-Fi، پارامترهای مختلف شبکه تلفن همراه مانند کد شبکه و کد کشور، شناسه سلول GSM و کد منطقه محل GSM بینالمللی و مشخصات فنی مختلف دستگاه را به یک سرور راه دور منتقل کند.
علاوه بر موارد بالا، تروجانهای Cynos میتوانند به طور بالقوه ماژولها یا برنامههای اضافی را دانلود و نصب کنند، پیامک خدمات ویژه ارسال و پیامکهای دریافتی را رهگیری کنند. همینطور، این برنامهها میتوانند منجر به ایجاد هزینههای غیرمنتظره بهواسطه اشتراکگذاری سرویسهای ویژه شوند و همچنین میتوانند قابلیتهای جاسوسی مخفیتری را انتشار دهند.
سخنگوی شرکت هواوی مدعی شده است: سیستم امنیتی داخلی AppGallery به سرعت خطر پنهانی درون این برنامهها را شناسایی کرده است. ما اکنون فعالانه با توسعهدهندگان آسیبدیده برای عیبیابی برنامههایشان کار میکنیم. زمانی که ما بتوانیم تأیید کنیم همه برنامهها پاک هستند، آنها دوباره در AppGallery لیست میشوند تا استفادهکنندگان بتوانند دوباره برنامههای مورد علاقه خود را دانلود کنند.
به گزارش قدس و به نقل از سایت پلیس فتا، این تروجان توسط Dr.Web با نام«Android.Cynos.7.origin» شناسایی و نسخه اصلاح شده بدافزار Cynos است که برای جمعآوری دادههای حساس کاربر طراحی شده است. این کشف و گزارش از سوی محققان Dr. Web AV تهیه شده که به هواوی اطلاع داده و به آنها کمک کرده تا برنامههای شناسایی شده را از فروشگاه خود حذف کنند. با این حال، کسانی که برنامهها را روی دستگاههای خود نصب کردهاند، هنوز هم باید آنها را به صورت دستی از دستگاههای اندرویدی خود حذف کنند.
در این آلودهسازی گوشیهای هوشمند تروجان خود را به شکل برنامههای بازی درآورده بود. عاملان تهدید، بدافزار خود را در برنامههای اندرویدی پنهان کردند تا وانمود کنند شبیهساز، پلتفرمساز، بازیهای آرکید، استراتژی RTS و بازیهای تیراندازی برای کاربران روسیزبان، چینی یا بینالمللی (انگلیسی) هستند. همانطور که همه آنها قابلیت تبلیغ شده را ارائه میکردند، کاربران در صورتی که از بازیهای خود لذت میبردند بعید به نظر میرسید که آنها را حذف کنند.
فهرست برنامههای بدافزار Cynos برای به اشتراک گذاشتن بسیار گسترده است، اما برخی از نمونههای قابل توجهی که به دلیل داشتن تعداد زیادی نصب برجسته هستند عبارتاند از:- عجله کن و پنهان شو با 2 میلیون نصب، ماجراهای گربه با 427 هزار نصب و شبیهساز مدرسه رانندگی که 142 هزار نفر آن را روی گوشیهای خود نصب کردهاند.
در ادامه این هشدار پلیس فتا آمده است: عملکرد این نوع تروجان Cynos میتواند فعالیتهای مخرب مختلفی از جمله جاسوسی از متون SMS و دانلود و نصب قابلیتهای دیگر را انجام دهد. تحلیلگران بدافزار در گزارش خود توضیح دادند که Android.Cynos.7.origin یکی از اصلاحات نمونه برنامه Cynos است. این پلتفرم حداقل از سال 2014 شناخته شده است.
در تشریح عملکرد برخی نسخههای آن که رفتار تهاجمی دارند میتوان گفت آنها پیامکهای خاص ارسال میکنند، پیامکهای دریافتی را رهگیری میکنند، ماژولهای اضافی را دانلود و راهاندازی میکنند و برنامههای دیگر را دانلود و نصب میکنند.
هدف این تروجان چیست؟
ماهیت تهاجمی تروجان درست از مرحله نصب ظاهر میشود، زمانی که برای انجام فعالیتهایی که عموماً با یک بازی مرتبط نیستند مانند برقراری تماس تلفنی یا شناسایی مکان کاربران درخواست مجوز میخواهد. اگر کاربر مجوزهای درخواستی را اعطا کند، بدافزار میتواند دادههای نظیر شماره تلفن همراه کاربر، موقعیت مکانی دستگاه براساس مختصات GPS یا شبکه تلفن همراه و دادههای نقطه دسترسی Wi-Fi، پارامترهای مختلف شبکه تلفن همراه مانند کد شبکه و کد کشور، شناسه سلول GSM و کد منطقه محل GSM بینالمللی و مشخصات فنی مختلف دستگاه را به یک سرور راه دور منتقل کند.
علاوه بر موارد بالا، تروجانهای Cynos میتوانند به طور بالقوه ماژولها یا برنامههای اضافی را دانلود و نصب کنند، پیامک خدمات ویژه ارسال و پیامکهای دریافتی را رهگیری کنند. همینطور، این برنامهها میتوانند منجر به ایجاد هزینههای غیرمنتظره بهواسطه اشتراکگذاری سرویسهای ویژه شوند و همچنین میتوانند قابلیتهای جاسوسی مخفیتری را انتشار دهند.
سخنگوی شرکت هواوی مدعی شده است: سیستم امنیتی داخلی AppGallery به سرعت خطر پنهانی درون این برنامهها را شناسایی کرده است. ما اکنون فعالانه با توسعهدهندگان آسیبدیده برای عیبیابی برنامههایشان کار میکنیم. زمانی که ما بتوانیم تأیید کنیم همه برنامهها پاک هستند، آنها دوباره در AppGallery لیست میشوند تا استفادهکنندگان بتوانند دوباره برنامههای مورد علاقه خود را دانلود کنند.
ارسال دیدگاه
تیتر خبرها
-
این معین اقتصادی توضیح میدهد: تولیدات سفالی مند به دو دسته کلی تقسیم میشود بخشی از تولیدات به روش سنتی با نقوشی به سبک گذشته است اما در یک دهه گذشته با ورود جوانان هنرمند به این حوزه و نیازسنجی بازار، محصولاتی تولید میشود که به لحاظ فرمی و نقوش ترسیمی روی آنها، کاملاً با محصولات گذشته متفاوت است. رفع نواقص سنتی سفال افضلیان مند خاطرنشان کرد: خاک منطقه مند به دلیل داشتن آهن رنگ متفاوتی از سفال سایر مناطق ایران دارد ازاینرو نسل جدید برای رفع نواقص سفال سنتی، روی جنس خاک کار کردند تا آن را بهبود بخشند و با افزودنیهایی به خاک، آهن آن را کاهش داده و رنگ خاک را روشنتر و مشکلات حوزه رنگ و لعاب را نیز برطرف کردهاند چرا که ترسیم نقوش بر سطوح سفال با رنگ روشن جلوه بیشتری دارد. وی تأکید میکند: تبدیل کورههای گازی به الکتریکی از دیگر موارد است تا پختها بهتر و یکسانتر شود. البته همه این کارها با حفظ اصالت و سنتهایی است که در کار سفال مند وجود دارد. این فعال فرهنگی و اجتماعی با اشاره به اینکه در حاشیه این موضوع گروههایی نیز درخصوص ارتقای این محصولات تلاش کردند، اظهار میکند: یکی از آنها، مراکز رشد و فناوری شهرستان گناباد است که به شدت از سفالگران خلاق حمایت و فضا و بستر را برای فروش بهتر فراهم و در جهت احیای نقوش فراموش شده سفالگری کمک میکند. همچنین سفال سفید گناباد که در حال فراموشی بود در این مرکز دوباره احیا شده است. چوب مشکلات لای چرخ تولید وی درباره مشکلات بانوان سفالگر شهرستان نیز بیان میکند: مشکل بزرگ تعداد قابل توجهی از بانوان هنرمند و علاقهمند به سفالگری نداشتن چرخ سفالگری است و برای شروع سفال خام را از همدان میخرند و خودشان رنگآمیزی میکنند و برای آنها هزینه تمام شده مثل حملونقل بالاست. وی درباره صادرات سفال مند تصریح میکند: متأسفانه امکان صادرات وجود ندارد، چون هزینه حملونقل بسیار زیاد است. از طرفی در بحث بستهبندی نیز هزینهها بسیار بالا رفته است و باید بستهبندی برای سفال درحد بستهبندیهای چینی و سرامیک باشد که مقرون به صرفه ینست. در بستهبندی ضعیف هستیم که این ضعف در کل سفال کشور مشهود است بر همین اساس به دنبال تأسیس شرکت تعاونی بستهبندی در شهرستان هستم که متناسب با نوع کار بستهبندیهای مناسبی ایجاد کنم و بانوان آموزشهای لازم را دراین خصوص ببینند و فقط کار بستهبندی برای محصولات مختلف را انجام دهند. از طرفی دربحث صادرات نیاز به تصمیمگیریهایی در سطح کلان داریم که در کشور باید انجام شود و صنعت سفال را در بحث صادرات حمایت کند. ورود سفال و سرامیک چینی این بانوی پرتلاش با اشاره به واردات بیرویه محصولات سفال و سرامیک چینی بیان میکند: ورود سفال و سرامیک چینی ضربه بزرگی به سفال و سرامیک ایران وارد میکند چراکه با توجه به شرایط اقتصادی خانوادهها استقبال خریداران از محصولات ارزان چینی بیشتر است در حالیکه محصولات تولیدی داخلی به لحاظ ارزش هنری و کیفیت بسیار بهتر از محصولات وارداتی چینی هستند اما چون فروش کمتری دارند، فروشندگان این محصولات گاهی مجبورند برای تأمین هزینههای خود هم که شده محصولات چینی را هم در فروشگاههای خود عرضه کنند در حالیکه باید در منطقهای مانند مند گناباد که مهد سفال است چیزی جز تولیدات سفالین همین منطقه وجود نداشته باشد.
-
بازداشت مالک کارخانهای شناخته شده به اتهام مالی
-
حمایت از خانواده زندانیان نیازمند در خراسان رضوی
-
خطر آلودگی گوشیهای اندرویدی توسط یک «تروجان»
-
نزاع خانوادگی در صالحآباد دو کشته بر جای گذاشت