Web Analytics Made Easy - Statcounter
به نقل از «ایسنا»
2024-05-03@10:24:46 GMT

نفوذ بدافزار اندرویدی به گوگل‌پلی با ۱۰۰ میلیون دانلود

تاریخ انتشار: ۲۸ فروردین ۱۴۰۲ | کد خبر: ۳۷۵۵۰۹۱۳
[درخواست حذف این خبر]

نفوذ بدافزار اندرویدی به گوگل‌پلی با ۱۰۰ میلیون دانلود

بدافزار جدید اندرویدی به نام "گلدسان" (Goldoson) از طریق ۶۰ اپلیکیشن معتبر که مجموعا ۱۰۰ میلیون بار دانلود داشته‌اند، به فروشگاه برنامه گوگل پلی نفوذ کرده است.

به گزارش ایسنا، این قطعه بدافزار مخرب، بخشی از یک کتابخانه شخص ثالث است که توسط تمام ۶۰ اپلیکیشن استفاده می‌شود که طراحان آنها بدون این که بدانند، به برنامه‌های خود اضافه کرده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

طبق اعلام تیم تحقیقاتی مک‌آفی که گلدسان را شناسایی کرده‌اند، این بدافزار می‌تواند اطلاعات اپلیکیشن‌های نصب شده، دستگاه‌های متصل به وای فای و بلوتوث و مکان کاربر را جمع آوری کند. بعلاوه می‌تواند با تبلیغات کلیکی در زمینه بدون موافقت کاربر، کلاهبرداری تبلیغاتی را انجام دهد.

هنگامی که کاربر، اپلیکیشنی را باز می‌کند که حاوی گلدسان است، کتابخانه، دستگاه را رجیستر کرده و پیکربندی خود را از یک سرور راه دور دریافت می‌کند که دامنه‌اش مبهم است.

این پیکربندی حاوی پارامترهایی است که مشخص می‌کند چه اطلاعاتی به سرقت بروند و کلیک روی آگهی که گلدسان باید در دستگاه‌های آلوده انجام دهد و مدت اجرای آن را تعیین می‌کند.

وظیفه جمع آوری داده، هر دو ماه یک بار فعال می‌شود و فهرستی از اپلیکیشن‌های نصب شده، تاریخچه مکان جغرافیایی، آدرس MAC دستگاه‌های متصل به وای فای و بلوتوث و موارد دیگر را به سرور کنترل و فرمان ارسال می‌کند.

سطح جمع آوری داده به نسخه اندروید و مجوزهایی بستگی دارد که به اپلیکیشن‌های آلوده به این بدافزار در زمان نصب آنها داده شده است. اندروید ۱۱ و نسخه بالاتر از آن، در برابر جمع آوری داده دل بخواهی، محافظت بهتری دارند. با این حال، مک‌آفی متوجه شده است که حتی در نسخه‌های جدید اندروید، گلدسان مجوزهای کافی برای جمع آوری داده حساس در ۱۰ درصد اپلیکیشن‌ها دارد.

مک‌آفی، یکی از اعضای اتحاد دفاع اپلیکیشن گوگل است که گوگل پلی را در برابر تهدیدهای بدافزار و تبلیغ افزار، پاک نگه می‌دارند. از این رو، محققان مک‌آفی، گوگل را از یافته‌های خود مطلع کردند و طراحان اپلیکیشن‌های آلوده هم متعاقب آن مطلع شدند.

بسیاری از اپلیکیشن‌های آلوده توسط طراحان‌شان پاکسازی شدند و طراحان، کتابخانه متخلف را حذف کردند و طراحانی که به موقع واکنش نشان ندادند، با حذف اپلیکیشن خود از گوگل پلی روبرو شدند.

کاربرانی که اپلیکیشن آلوده را از گوگل پلی نصب کرده اند، می‌توانند با نصب جدیدترین به‌روزرسانی موجود، ریسک آن را خنثی کنند. با این حال، گلدسان همچنان در سایر فروشگاه‌های اپلیکیشن اندروید وجود دارد و احتمال بالایی وجود دارد که در این فروشگاه‌ها هم نفوذ کرده باشد.

بر اساس گزارش بلیپینگ کامپیوتر، نشانه‌های متداول آلوده شدن دستگاه به بدافزار و تبلیغ افزار، شامل داغ شدن دستگاه، خالی شدن سریع شارژ باطری و استفاده بالای غیرمعمول از داده اینترنت در زمانی که استفاده‌ای از دستگاه نمی‌شود، است.

انتهای پیام

منبع: ایسنا

کلیدواژه: گوشی اندروید بدافزار گوگل پلی استور اقتصادي خودرو ثبت نام خودرو مهار تورم و رشد تولید خودرو ساندرو خودروي الكتريكي خودروسازان وزارت کار و رفاه اجتماعی اقتصادي خودرو ثبت نام خودرو مهار تورم و رشد تولید جمع آوری داده گوگل پلی مک آفی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۵۵۰۹۱۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اپل کارمندان هوش مصنوعی گوگل را دزدید

به گزارش خبرگزاری مهر به نقل از مک رومرز، با توجه به تلحیل لینک های پروفایل لینکدین که توسط نشریه فایننشال تایمز انجام شده، اپل از سال 2018 میلادی حداقل 36 متخصص گوگل را استخدام کرده است. در آن زمان اپل جان جیان آندرئارا به عنوان مدیر ارشد اجرایی هوش مصنوعی خود استخدام کرده بود.

تیم اصلی هوش مصنوعی اپل در کالیفرنیا و سیاتل فعالیت می کنند اما این شرکت اخیرا دفاتر مختص هوش مصنوعی خود را در زوریخ واقع در سوییس گسترش داده است.

کارشناسان معتقدند ادغام استارت آپ های محلی هوش مصنوعی FaceShift و Fashwell در اپل نیز براساس تصمیم ساخت یک آزمایشگاه تحقیقاتی مخفی به نام Vision Lab درهمین شهر است.

طبق گزارش نشریه مزبور، کارمندان این آزمایشگاه درباره فناوری زیربنایی تحقیق می کنند که چت جی پی تی اوپن ای و محصولات مشابه مبتنی بر مدل های زبانی بزرگ را فعال می کند. تمرکز آنها روی طراحی مدل های هوش مصنوعی پیشرفته تری است که داده های ورودی متنی و تصویری را به کار می گیرد تا به سوالات پاسخ دهد.

این گزارش حاکی از آن است که فعالیت اخیر اپل روی مدل های بزرگ زبانی نتیجه طبیعی تحقیق این شرکت روی دستیار هوشمند سیری در دهه گذشته است. در بخشی از متن گزارش آمده است: این شرکت از مدت ها قبل از پتانسل شبکه های عصبی( نوعی هوش مصنوعی که با الهام از کنش و واکنش اعصاب مغز انسان ساخته شده )و فناوری که به توسعه محصولاتی مانند چت جی پی تی منجر می شود، آگاه بوده است.

در حال حاضر گروه برتر هوش مصنوعی اپل از برخی پرسنل سابق گوگل از جمله جیان آندرئا، مدیر سابق گوگل برین که اکنون بخشی از دیپ مایند است، سامی بنجیو مدیر ارشد هوش مصنوعی اپل که قبلا یک محقق ارشد در گوگل بود، تشکیل شده است.

کد خبر 6093263

دیگر خبرها

  • باشگاه خبرنگاران۲ ساعت قبل
  • کلاهبرداران در کمین سرقت اطلاعات شخصی و بانکی افراد
  • علی عباسی‌کسانی رئیس پلیس فتا استان کرمانشاه گفت : متأسفانه یکی از مواردی که سبب افزایش کلاهبرداری‌های اینترنتی از شهروندان می‌شود ارسال پیامک‌هایی با موضوعات دریافت سهام عدالت، سامانه سنا و آخرین وضعیت پرداخت یارانه است که موجب کلاهبرداری از افراد می‌شود. رئیس‌پلیس فتا استان کرمانشاه گفت: با توجه به اینکه مردم همواره به دنبال آخرین اخبار از وضعیت سهام عدالت و یارانه هستند و یا در سامانه سنا عضویت دارند کلاهبرداران با ارسال پیامک‌هایی با موضوعات مختلف بدافزار‌هایی را در قالب پیامک اطلاع‌رسانی ارسال می‌کنند. کسانی تصریح کرد: این...
  • ایتنا۱۳ ساعت قبل
  • ایموجی صوتی؛ عجیب‌ترین قابلیت گوگل که به تماس‌های صوتی اضافه شد
  • ایتنا - گوگل در جدیدترین بروزرسانی خود برای اپلیکیشن تماس اندروید، ایموجی صوتی را برای برخی از کاربران فعال کرد. شرکت گوگل در جدیدترین بروزرسانی خود، قابلیت عجیبی را برای برخی کاربران فعال کرده که ایموجی‌های صوتی نام دارد. این قابلیت در اپلیکیشن Phone در واقع افکت‌های صوتی استانداردی هستند که با انتخاب یکی از ۶ ایموجی تشویق، خنده، جشن، گریه، مدفوع و صدای تبل پخش می‌شوند. گوگل در توضیح قابلیت جدید اپلیکیشن تماس می‌گوید: «شما می‌توانید احساسات و حالت‌های مختلف خود را با صداهایی مانند تشویق، خنده،...
  • تابناک۱ روز قبل
  • اکثر آمریکایی‌ها تیک‌تاک را ابزار نفوذ چین می‌دانند
  • بر اساس نظرسنجی رویترز/ ایپسوس که همزمان با نزدیک‌تر شدن واشنگتن به ممنوعیت احتمالی اپلیکیشن ویدئویی چینی تیک‌تاک، انجام شد، اکثر آمریکایی‌ها معتقدند که چین از تیک‌تاک برای تاثیرگذاری بر افکار عمومی آمریکا، استفاده می‌کند. به گزارش ایسنا، حدود ۵۸ درصد از شرکت کنندگان در این نظرسنجی دو روزه که روز سه‌شنبه پایان یافت، با این گفته موافق بودند که دولت چین از تیک‌تاک که متعلق به شرکت چینی بایت دنس است برای «تاثیرگذاری بر افکار عمومی آمریکا» استفاده می‌کند. حدود ۱۳ درصد مخالف بودند و بقیه مطمئن نبودند یا...
  • خبرگزاری صدا و سیما۱ روز قبل
  • آماده‌ باش دستگاه‌ های امدادی و خدمات‌ رسان در چهارمحال و بختیاری
  • به گزارش خبرگزاری صدا و سیمای چهارمحال و بختیاری، مدیرکل مدیریت بحران استان گفت: با توجه به صدور هشدار سطح نارنجی هواشناسی، دستگاه‌های امدادی و خدمات‌ رسان استان تا روز جمعه در حالت آماده‌باش قرار دارند. کیانی افزود: با توجه با اینکه بارش‌ها در استان آغاز شده است، تاکنون خسارتی ناشی از بارش‌ها گزارش نشده است.   کد ویدیو دانلود فیلم اصلی دانلود    
  • باشگاه خبرنگاران۲ روز قبل
  • ۵ اقدام برای جلوگیری از آلوده شدن تلفن همراه به بدافزار
  • امروزه تلفن‌های همراه به عنوان یکی از ابزار‌های ارتباطی اساسی و بخش جدایی‌ناپذیر از زندگی ما تبدیل شده‌اند. اما این پیشرفت فناوری همراه با تهدیدات امنیتی نیز همراه است. از جمله بزرگ‌ترین تهدیدات امنیتی برای تلفن‌های همراه، بدافزار‌ها هستند. بدافزار‌ها می‌توانند اطلاعات حساس شما را دزدیده، از طریق آنها به حریم شخصی شما نفوذ کرده و حتی عملکرد دستگاه شما را مختل کنند. در این مقاله، به بررسی راهکار‌های جلوگیری از آلوده شدن تلفن همراه به بدافزار می‌پردازیم. ۱. نصب آنتی‌ویروس: نصب یک نرم‌افزار آنتی‌ویروس معتبر روی تلفن همراه...
  • خبرآنلاین۲ روز قبل
  • ایموجی صوتی؛ قابلیت بسیار عجیب نرم‌افزار تماس اندروید/ فیلم
  • به گزارش خبرگزاری خبرآنلاین، اپلیکیشن تماس اندروید قابلیت جدیدی دریافت کرده و ایموجی صوتی را دردسترس برخی از کاربران قرار داده است. ایموجی‌های صوتی در اپلیکیشن Phone در واقع افکت‌های صوتی استانداردی هستند که با انتخاب یکی از ۶ ایموجی تشویق، خنده، جشن، گریه، مدفوع و صدای تبل پخش می‌شوند. وقتی شما به عنوان تماس‌گیرنده یکی از ایموجی‌های صوتی را انتخاب می‌کنید، اپلیکیشن تماس گوگل انیمیشن کوتاهی را همراه با افکت صوتی به مدت چند ثانیه پخش می‌کند که در هر دو طرف تماس شنیده می‌شود. گوگل در توضیح قابلیت...
  • باشگاه خبرنگاران۲ روز قبل
  • ایموجی صوتی؛ قابلیت بسیار عجیب نرم‌افزار تماس اندروید
  • اپلیکیشن تماس اندروید قابلیت جدیدی دریافت کرده و ایموجی صوتی را در دسترس برخی از کاربران قرار داده است. ایموجی‌های صوتی در اپلیکیشن Phone در واقع افکت‌های صوتی استانداردی هستند که با انتخاب یکی از چند ایموجی تشویق، خنده، جشن، گریه و صدای تبل (???? ???? ???? ???? ???? ) پخش می‌شوند. وقتی شما به عنوان تماس‌گیرنده یکی از ایموجی‌های صوتی را انتخاب می‌کنید، اپلیکیشن تماس گوگل انیمیشن کوتاهی را همراه با افکت صوتی به مدت چند ثانیه پخش می‌کند که در هر دو طرف تماس شنیده می‌شود. گوگل...
  • خبرگزاری صدا و سیما۲ روز قبل
  • امحاء مزارع آلوده به فاضلاب خام در شرق شیراز
  • به گزارش خبرگزاری صدا و سیمای مرکز فارس،محمد میرزایی گفت: عملیات امحاء ۲۷۰ هکتار از اراضی مزارع منطقه گردخون در حومه کلان شهر شیراز آغاز شده است. این مقام مسئول با بیان اینکه کار قلع و قمع مزارع گندم و جو آبیاری شده با فاضلاب خام با بکارگیری حدود ۲۰ دستگاه تراکتور و پنج دستگاه لودر در حال اجرااست، تصریح کرد: پیش بینی می‌شود این اقدام در بیش از ده قطعه از مزارع تا پایان روز به پایان برسد. میرزایی با تاکید بر اینکه حفظ سلامت عموم جامعه و تولید...
  • مهر۳ روز قبل
  • اپل کارمندان هوش مصنوعی گوگل را دزدید
  • به گزارش خبرگزاری مهر به نقل از مک رومرز، با توجه به تلحیل لینک های پروفایل لینکدین که توسط نشریه فایننشال تایمز انجام شده، اپل از سال 2018 میلادی حداقل 36 متخصص گوگل را استخدام کرده است. در آن زمان اپل جان جیان آندرئارا به عنوان مدیر ارشد اجرایی هوش مصنوعی خود استخدام کرده بود. تیم اصلی هوش مصنوعی اپل در کالیفرنیا و سیاتل فعالیت می کنند اما این شرکت اخیرا دفاتر مختص هوش مصنوعی خود را در زوریخ واقع در سوییس گسترش داده است. کارشناسان معتقدند ادغام استارت...
  • باشگاه خبرنگاران۳ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها