کد مطلب: 321664
شناسایی بدافزار جدید اندروید
محققان نوعی بدافزار را شناسایی کردند که با استفاده از مهندسی اجتماعی کاربران را فریب می دهد تا به طور خودکار برنامه ها را بر روی دستگاه اندرویدشان نصب کنند.
تاریخ انتشار : شنبه ۱۲ دی ۱۳۹۴ ساعت ۱۶:۳۶
محققان امنیتی نوعی بدافزار را شناسایی کردند که با استفاده از مهندسی اجتماعی کاربران را فریب میدهد تا به طور خودکار برنامهها را بر روی دستگاه اندرویدشان نصب کنند.
به گزارش ایتنا از مرکز ماهر، مایکل بنتلی، مدیر تحقیقات در وبلاگی تشریح کرد که بدافزار “trojanized adware” با نام Shedun چگونه میتواند کنترل Android Accessibility Service را در اختیار بگیرد. این سرویس برای تعامل کاربر با دستگاه تلفن همراه طراحی شده است.
این بدافزار سعی دارد تا با ارسال پیام کوتاهی مبنی بر فعال کردن “accessibilit features” کاربر را فریب دهد. پس از آنکه بدافزار Shedun کنترل Accessibility Service را در اختیار گرفت، میتواند هر برنامهای را که میخواهد نصب کند.
این بدافزار یکی از سه برنامه خانواده Shedun، Shuanet و ShiftyBug است که در قالب برنامههای معتبر ماند فیسبوک، کندی کراش یا برنامههای فروشگاه اندروید ظاهر میشود.
اگر کاربری یکی از این برنامهها را نصب کند، Shedun یا یکی از بدافزارهای دیگر دسترسی root دستگاه را بدست میآورد و خودش را به عنوان برنامه سیستم نصب میکند و در نتیجه حذف آن توسط قربانی دشوار میشود.
به کاربران توصیه میشود تا هنگام نصب برنامهها از فروشگاههای متفرقه جانب احتیاط را رعایت کنند و به خصوص در مورد برنامههایی که سعی در در اختیار گرفتن کنترل Accessibility Service دارند هوشیارانه عمل کنند.
به گزارش ایتنا از مرکز ماهر، مایکل بنتلی، مدیر تحقیقات در وبلاگی تشریح کرد که بدافزار “trojanized adware” با نام Shedun چگونه میتواند کنترل Android Accessibility Service را در اختیار بگیرد. این سرویس برای تعامل کاربر با دستگاه تلفن همراه طراحی شده است.
این بدافزار سعی دارد تا با ارسال پیام کوتاهی مبنی بر فعال کردن “accessibilit features” کاربر را فریب دهد. پس از آنکه بدافزار Shedun کنترل Accessibility Service را در اختیار گرفت، میتواند هر برنامهای را که میخواهد نصب کند.
این بدافزار یکی از سه برنامه خانواده Shedun، Shuanet و ShiftyBug است که در قالب برنامههای معتبر ماند فیسبوک، کندی کراش یا برنامههای فروشگاه اندروید ظاهر میشود.
اگر کاربری یکی از این برنامهها را نصب کند، Shedun یا یکی از بدافزارهای دیگر دسترسی root دستگاه را بدست میآورد و خودش را به عنوان برنامه سیستم نصب میکند و در نتیجه حذف آن توسط قربانی دشوار میشود.
به کاربران توصیه میشود تا هنگام نصب برنامهها از فروشگاههای متفرقه جانب احتیاط را رعایت کنند و به خصوص در مورد برنامههایی که سعی در در اختیار گرفتن کنترل Accessibility Service دارند هوشیارانه عمل کنند.
کلمات کلیدی : دانش و فناوری+بدافزار
نظراتی كه به تعميق و گسترش بحث كمك كنند، پس از مدت كوتاهی در معرض ملاحظه و قضاوت ديگر بينندگان قرار مي گيرد. نظرات حاوی توهين، افترا، تهمت و نيش به ديگران منتشر نمی شود.
