اگر از اندروید استفاده می‌کنید مراقب بدافزار خورنده باطری و اینترنت باشید

اگر از اندروید استفاده می‌کنید مراقب بدافزار خورنده باطری و اینترنت باشید

این بدافزار تازه در اندروید تاکنون با نفوذ به 10 میلیون گوشی تلفن همراه آنها را آلوده کرده است. به نقل از سایبربان؛ اگر گوشی اندروید شما در روزهای اخیر کند شده یا حجم بسته اینترنت که خریداری می‌کنید زودتر از حالت عادی تمام می‌شود، ممکن است قربانی بدافزار جدیدی به نام «DrainerBot» شده باشید که به گفته محققان، تاکنون بیش از 10 میلیون دستگاه اندروید را آلوده کرده است.

بدافزار مورد بحث، خود را در بازی‌ها و اپلیکیشن های به‌ظاهر بی‌خطر پنهان کرده و پس از قرارگیری روی حافظه تلفن هوشمند، شروع به دانلود ویدیوهای تبلیغاتی(تا حجم 10 گیگابایت در ماه) می‌کند. البته این ویدیوها هیچ‌گاه توسط کاربر مشاهده نمی‌شوند و پس از دانلود از حافظه پاک می‌گردند؛ اما همین فرآیند دانلود ویدیوی تبلیغاتی توسط یک دستگاه دیگر منبع درآمد اصلی توسعه‌دهندگان بدافزار DrainerBot بوده و درآمد سرشاری را روانه جیب آن‌ها می‌کند.

به گفته اریک روزا، معاون ارشد و مدیر بخش داده‌های ابری شرکت اوراکل، درینر بات یکی از نخستین بدافزارهایی است که به‌صورت مستقیم موجب ضرر مالی کاربران شده و علاوه بر مصرف حجم دیتای خریداری شده توسط آن‌ها، با در اختیار گرفتن منابع سیستم و فعالیت 24 ساعته، سبب داغ شدن دستگاه و کاهش عمر باتری آن نیز می‌شود.

طبق نتایج تحقیق اوراکل، تاکنون نرم‌افزارهای مختلفی به DrainerBot آلوده‌شده‌اند که در آخرین بررسی 5 اپلیکیشن به‌عنوان حاملان اصلی بدافزار مورد بحث معرفی گشته‌اند:

  • Perfect365
  • VertexClub
  • Draw Clash of Clans
  • Touch ‘n’ Beat – Cinema
  • Solitaire: 4 Seasons

شرکت مورد اشاره هم اکنون در حال تکمیل لیست کامل اپلیکیشن های حامل DrainerBot بوده و گوگل نیز نرم‌افزارهای آلوده را یکی پس از دیگری از فروشگاه گوگل پلی حذف می‌کند.

برای اطلاع از این موضوع ابتدا به آدرس Settings > Connections > Data Usage > App Data Usage مراجعه کرده و میزان دیتای مصرفی توسط نرم‌افزارهای خود را بررسی کنید.

اگر اپلیکیشنی به جز شبکه‌های اجتماعی، نرم‌افزارهای تغییر IP و یوتیوب (یا هر پلتفرمی که با فایل‌های ویدیویی سروکار دارد) مصرف اینترنت چند گیگابایتی در ماه داشت، احتمالاً به DrainerBot آلوده بوده و بهتر است آن را هرچه سریع‌تر پاک کنید.

نشانه‌های دیگری مانند کند شدن دستگاه یا داغ شدن در زمانی که مشغول انجام بازی‌های سنگین روی گوشی نیستید هم می‌توانند زنگ خطری مبنی بر آلوده شدن دیوایس اندروید شما باشند.

گفتنی است بدافزار DrainerBot با استفاده از کیت توسعه شرکت هلندی Tapcore ساخته شده که در اصل برای کسب درآمد توسعه دهندگان از نسخه‌های کرک شده نرم افزارهای خود در اختیارشان قرار گرفته بود.

بدافزار بانکی Android.BankBot.149.origin

محققان امنیتی هشدار دادند که کد منبع یک بدافزار بانکی اندروید به‌طور برخط منتشر شده است، و به همراه این کد منبع، اطلاعاتی در خصوص استفاده از آن نیز قرار دارد. شرکت امنیتی Dr.Web اعلام کرد بدافزاری را شناسایی کرده که کد منبع آن نیز منتشر شده‌است. این بدافزار به‌طور مستقیم به برنامه‌های قانونی اندروید در فروشگاه‌های ثالث تزریق شده و در حال توزیع است.

به گزارش لیتست هکینگ نیوز، این بدافزار با نام Android.BankBot.149.origin تلاش می‌کند بر روی رایانه‌های آلوده امتیازات مدیریتی را بدست آورد. وقتی بدافزار به امتیازات کامل دست یافت، از روی صفحه‌ی خانگی، آیکون برنامه‌ی کاربردی را حذف می‌کند و تلاش دارد کاربر را فریب دهد که این برنامه به‌کلی حذف شده‌است.

از سوی دیگر، این بدافزار در پس‌زمینه فعال باقی می‌ماند و به یک کارگزار دستور و کنترل متصل شده و برای دریافت دستورات منتظر می‌ماند. این بدافزار می‌تواند وظایف مختلفی از جمله ارسال و دریافت پیامک، سرقت اطلاعات مخاطبان، ردیابی دستگاه، برقراری تماس تلفنی، نمایش دیالوگ‌های فیشینگ و سرقت اطلاعات حساس مانند اطلاعات کارت‌های بانکی را انجام دهد.

به‌ گفته این شرکت امنیتی، بدافزار Android.BankBot.149.origin مانند سایر بدافزارهای بانکی اندروید، با ردیابی فعالیت برنامه‌های پرداخت برخط و برنامه‌های بانکی، اطلاعات گواهی‌نامه‌های کاربران را به سرقت می‌برد. در بررسی نمونه‌ای از این بدافزار مشخص‌شد که تعداد زیادی از برنامه‌های بانکی را کنترل می‌کند. زمانی‌که بدافزار استفاده از برنامه‌های بانکی را شناسایی کرد، یک فرم فیشینگ را نمایش داده و اطلاعات کارت بانکی و گذرواژه‌های قربانی را دریافت کرده و در قسمت بالای برنامه‌ی مورد نظر نمایش می‌دهد.

وقتی یکی از برنامه‌های معروف مانند فیس‌بوک، اینستاگرام، واتس‌اپ، یوتیوب و حتی گوگل‌پلی راه‌اندازی شد، بدافزار دیالوگ فیشینگ شبیه به دیالوگ خرید از گوگل‌پلی را نمایش می‌دهد و اطلاعات کارت‌های بانکی را از کاربر درخواست می‌کند. علاوه بر این، بدافزار می‌تواند پیام‌های متنی را ردیابی کرده و آن‌ها را برای مهاجم ارسال کند. در ادامه نیز این پیام‌ها از روی تلفن همراه حذف خواهدشد. این عملیات در مورد اطلاعات بانکی می‌تواند بسیار خطرناک محسوب شود. این شرکت امنیتی هشدار داد این تنها یک نمونه از بدافزار مبتنی بر این کد منبع منتشرشده است و کاربران باید در دانلود برنامه‌های اندروید از فروشگاه‌های ثالث بسیار مراقب باشند، و هنگام بازکردن برنامه بانک خود، آن‌را با دقت مشاهده کنید و مطمئن شوید که برنامه به‌طور معمول رفتار می‌کند یا خیر؛ اگر چیز مشکوکی به نظر می‌رسد سریعاً آن‌را ببندید.

ترجمه: وحید ذبیح‌اله‌نژاد

کشف نرم‌افزار جاسوسی اسرائیل در «گوگل‌پلی»

محققان امنیتی از کشف یک نرم‌افزار جاسوسی اسرائیلی در گوگل‌پلی خبر دادند.
به گزارش فارس، محققان امنیتی نرم‌افزار جاسوسی بسیار پیچیده‌ای که توسط یک شرکت اسرائیلی تولید شده است را در گوگل کشف کردند. این نرم‌افزار توانایی ربودن اطلاعات را دارا می‌باشد.

براساس گزارش «میدل‌ایست‌مانیتور»،‌ گوگل اعلام کرد که شرکت اسرائیلی تولیدکننده این نرم‌افزار با نام «لیپیزان» مدعی شده که این نرم‌ افزار قابلیت فراهم کردن امکاناتی برای سازمان‌های اطلاعاتی و امنیت ملی را دارد.

طبق گفته گوگل، نرم‌افزار «لیپیزان» یک محصول جاسوسی است که قادر به مانیتورینگ و فیلتر کردن ایمیل‌ها، پیامک‌ها، موقعیت و تماس‌های صوتی کاربران است.

شرکت گوگل، 20 نرم‌افزار لیپیزان را که با روشی هدفمند در کمتر از 100 دستگاه توزیع شده بود، با استفاده از محافظ گوگل پلی پس از اطلاع به دستگاه‌های آسیب‌دیده این برنامه را از این دستگاه‌ها حذف کرده است.

JAILBREAK کردن گوشی چه خطراتی به دنبال دارد؟

Jailbreak کردن گوشی سازوکارهای امنیتی سیستم‌عامل‌های همراه را هم مختل کرده و باعث می‌شود تا بدافزارها بتوانند به داخل محیط تلفن همراه نفوذ کنند.

به گزارش پلیس فتا، کاربران گوشی‌های هوشمند با دست‌کاری نسخه اصل سیستم‌عامل گوشی‌های خود عملاً باعث می‌شوند تا امکان نفوذ انواع بدافزار، ویروس، باج‌افزار و غیره به درون محیط تلفن همراه فراهم آید. کاربران باید توجه داشته باشند که از نصب برنامه‌هایی که در فروشگاه‌های رسمی وجود ندارند خودداری کنند. همچنین از کلیک کردن روی لینک‌های تبلیغاتی موجود در برنامه‌ها بپرهیزند. هنگام نصب نرم‌افزار نیز باید دسترسی‌هایی که نرم‌افزار پس از نصب، به آنها دسترسی پیدا می‌کند مورد توجه قرار گیرد.

سرقت اطلاعات کاربران در گوگل پلی

هکرها از طریق فروشگاه اینترنتی گوگل، اقدام به سرقت اطلاعات کاربران کرده و گوگل در حال بررسی و برطرف کردن مشکل مذکور است.

به گزارش سایبربان، پیش‌ازاین فروشگاه اینترنتی گوگل پلی «Google play store»، محل مورد اعتمادی برای دانلود برنامه‌های مختلف بود. به نظر می‌رسد در حال حاضر هکرها توانسته‌اند از پروتکل‌های امنیتی گوگل پلی عبور کنند و یک حمله جدید طراحی کنند. این حمله، کلاک اند داگر «Cloak and Dagger» نام گرفته است. این حمله، توسط محققان امنیتی متوقف‌شده  اما ممکن است برخی سیستم‌ها آلوده‌شده باشند.

طبق تحقیقات صورت گرفته توسط موسسه جورجیا تک و دانشگاه کالیفرنیا در سانتا باربارا؛ این هکرها با آلوده کردن سیستم‌های اندرویدی، قصد سرقت اطلاعات کاربران را داشته‌اند. همچنین این هکرها می‌توانند مشکلات بیشتری را برای قربانیان به وجود بیاورند.

روش حمله کلاک اند داگر بر این اساس بوده، که ظاهراً هکرها برنامه‌های فروشگاه اینترنتی گوگل را آلوده کرده و به‌محض دانلود و نصب این برنامه‌ها، حمله آغازشده و اطلاعات کاربران را به سرقت می‌رود. هنوز اطلاعات دقیقی از نام و تعداد این برنامه‌های آلوده در دسترس نیست.

شرکت گوگل اعلام کرده که ما بسیار خوش‌شانس بودیم که محققان امنیت سایبری این حمله را کشف و گزارش کرده‌اند.

در بخشی از بیانیه رسمی شرکت گوگل در این رابطه آمده است: «ما از گذشته تابه‌حال، با کارشناسان امنیتی در ارتباط نزدیک بودیم و تمامی تلاش خود را جهت برقراری امنیت کاربران انجام داده‌ایم. ما ساختارهای امنیتی فروشگاه اینترنتی خود را به‌روزرسانی کرده‌ایم. پیش‌ازاین گزارش، ما پروتکل امنیتی جدیدی را در Android O  ایجاد کرده‌ایم و در حال گسترش این ساختارهای امنیتی هستیم.»

Android O نسخه جدید سیستم‌عامل اندروید بوده که قرار است به‌زودی رونمایی و عرضه شود. طبق اظهارات کارشناسان، نسخه به‌روز رسان جدید اندروید، به‌صورت خودکار این مشکل امنیتی را مرتفع می‌کند. تا زمان انتشار این به‌روزرسانی، توصیه می‌شود از نصب برنامه‌های غیرضروری از طریق فروشگاه اینترنتی گوگل و دیگر منابع خودداری شود.

هک کردن واتس اپ وتلگرام توسط سازمان سیا

رسانه‌ها با شنیدن خبر هک شدن گوشی‌های اپل و اندرویدی پیازداغ ماجرا را زیادتر کرده و داستان را به اپلیکیشن های رمزگذاری شده و امن مانند تلگرام، واتس‌اَپ، سیگنال، Confide و … کشانده‌اند اما یک اشتباه بزرگ این وسط رخ‌داده است.

 

به گزارش خبرآنلاین، نه سازمان سیا و نه GCHQ هیچ‌کدام نتوانسته‌اند تاکنون ارتباط end-to-end رمزگذاری شده را شکسته و بخوانند بلکه کار دیگری کرده‌اند که از طریق آن می‌توانند هر کاری روی هر وسیله الکترونیکی انجام دهند.

«جوزف هال» رئیس مرکز Center for Democracy & Technology به‌سادگی این موضوع را برای کاربران عمومی بیان کرده که موبه‌مو آن را بخوانید تا نحوه هک شدن را بفهمید:

{آنها برنامه‌ای را روی گوشی شما نصب‌کرده‌اند که قادر است هرچند صدم ثانیه یک اسکرین شات و تصویر از روی نمایشگر شما بیندازد. مثلاً هنگام چت کردن شما با یک نفر، هرآنچه میان شما دو نفر نوشته‌شده به‌صورت پرینت اسکرین و عکس به سرور حمله‌کننده (در اینجا سازمان سیا یا GCHQ) ارسال می‌شود و بدین ترتیب بدون اینکه ارتباطات رمزگذاری شده شما شکسته یا هک شود، اطلاعاتتان دیده و خوانده می‌شود! به همین راحتی!@}

بنابراین آنچه در بخشی از اسناد وُلتِ 7 آمده، داستان نصب بدافزار (یا حتی بسیاری از اپلیکیشن های رایگان در اپ استور یا گوگل پلی) روی گوشی‌های نا امن است که باعث لورفتن اطلاعات به این سبک و سیاق شده است. حالا اپل یا گوگل (مالک اندروید) با کشف حفره‌های نرم‌افزاری جلوی این بدافزارهای جاسوسی را بعضاً گرفته و سعی کرده‌اند مانع از هک مجدد شوند. اینکه کدام گروه – سیا یا مالکان نرم‌افزار و سیستم‌عامل – جلوتر دست به کشف حفره زده و بدافزار یا ضدبدافزار را ساخته، بحث دیگری است!

آپدیت بزرگ تلگرام: حذف پیام های ناخواسته ممکن شد

مطمئناً برای همه ما پیش آمده که پیام هایی را به صورت اشتباه برای افرادی خاص می فرستیم و آرزو می کنیم که قادر به بازپس گرفتن آنها بودیم. امروز تلگرام در مهم ترین آپدیت خود از زمان عرضه (آپدیت نسخه 3.16) امکان حذف کردن پیام هایی که احتمال دارد به صورت اتفاقی فرستاده باشید را به پیام رسان خود افزود.

خبرگزاری الف: کاربران تا 48 ساعت بعد از ارسال هر پیام فرصت دارند که پیام اشتباه خود را حدف کنند و این مسئله، فارغ از دیده شدن یا نشدن پیام از سوی مخاطب صورت می گیرد. بنابراین حتی در صورتی که پیام شما پیش از این رویت شده باشد، همچنان قادر به حذف آن خواهید بود.

گذشته از این قابلیت که در نوع خود بسیار مهم تلقی می شود، توسعه دهندگان ویژگی های دیگری را نیز به آخرین نسخه از پیام رسان تلگرام افزوده اند. به عنوان مثال، تلگرام برای مدت های طولانی به شما اجازه داده که با فرستادن لینکی برای شخصی خاص، بدون نیاز به ارائه شماره تلفن خود، با وی چت کنید. حالا این لینک ها شکلی کوتاه تر به خود گرفته اند و به جای «telegram.me/username»، می توانید لینکی همچون «t.me/username» را برای مخاطبان ارسال کنید.

علاوه بر این، منوی «Data and Storage» نیز دستخوش تغییرات کوچکی شده و ضمن نمایش نوع محتویاتی که از طریق وای فای یا ارتباط مخابراتی دانلود می شوند، میزان استفاده از دیتا را نیز نمایش می دهد.

گفتنی است که به روزرسانی تازه، تغییرات کوچک دیگری مانند به اشتراک گذاری راحت تر فایل ها از طریق لیست «آخرین دانلودها»، ارسال مستقیم فایل های گیف از Gboard و اضافه شدن منویی برای دسترسی سریع به چت ها روی صفحه هوم در اندروید 7.1 را نیز با خود به همراه می آورد. آپدیت جدید پیام رسان تلگرام در حال حاضر از طریق گوگل پلی یا اپ استور قابل دریافت است.

با نکات امنیتی “موبایل بانک” آشنا شوید

بدافزار هایی به وجود آمده‌اند که می‌توانند اطلاعات موبایل بانک را بدزدند و حساب شما را به سرقت ببرند.

باشگاه خبرنگاران جوان: هر دستگاه هوشمندی مانند رایانه ها و مویابل که کاربران می توانند به وسیله ی آنها به حساب بانکی خود دسترسی پیدا کنند، ممکن است مورد حمله تروجان های بانکی قرار بگیرند. این تروجان ها از خطرناک ترین نوع بدافزار هستند که می توانند حساب بانکی شما را به سرقت ببرند.

هرفردی که از طریق گوشی هوشمند با استفاده از اپلیکیشن‌ های بانکی به حساب خود وارد شود یا حتی کسانی از طریق برنامه های فروشگاهی خرید می کنند در تهدید آلوده شدن به این نوع بد افزار قرار دارند. در سال 2016 بیش از 77 هزار نمونه از این بدافزار های بانکی شناسایی شده اند.

از لحاظ سیستم عامل، کاربران اندروید میزان درصد بیشتری برابر خطر حملات ‌‌تروجان‌ های موبایل بانک قرار دارند. در سال 2016 کاربران موبایل بانک کشور های ازبکستان، دانمارک، ترکیه، استرالیا، روسیه، آلمان، اوکراین، چین، کره جنوبی و قرقیزستان مورد حمله این بدافزار ها قرار گرفتند.

چگونه ‌‌تروجان‌های موبایل بانک به گوشی‌های هوشمند و تبلت‌ها نفوذ ‌می‌کنند؟
شاید جالب باشد که بدانید خود کاربران این بدافزار ها را بر روی گوشی های خود نصب می کنند. افرادی هستند که بدافزار های بانکی را مشابه اپلیکیشن‌های قانونی می سازند و کاربران را فریب می دهند. کاربران با ورود اطلاعات بانکی خود در این بد افزار ها حسابشان به سرقت می رود. کاربران برای جلوگیری از چنین مشکلاتی باید نرم افزار های خود را از فروشگاه های معتبر دریافت نمایند. اگرچه باز هم نمی توان به آنها اعتماد کرد. به عنوان مثال گوگل پلی نیز به طور کامل امن نیست. هرچند شرکت گوگل فیلتر هایی را برای ورود اپلیکشن به پلی استور خود قرار داده و آنها را کنترل می کند اما باز نمی تواند از صد در صد تهدادات جلوگیری کند.

آیا کاربران آیفون هم در معرض این بدافزار قرار دارند؟
پاسخ مشخصی برای این سوال وجود ندارد. چراکه تاکنون موردی که سیستم عامل آی او اس به بدافزار های موبایل بانک گرفتار شده باشد، شناسایی نشده است. اما هکرها به دنبال ورود چنین بدافزار هایی در اپ استور (فروشگاه اپل) هستند. چرا که چند ماه قبل تروجان XcodeGhost، بیش از 40 نرم افزار اپ استور را آلوده کرد که معروف ترین آن پیام رسان WeChat بود. البته کاربران آیفون باید بسیار مراقب باشند چراکه اپل آنتی ویروسی برای برای سیستم عامل آی او اس ندارد و تنها یک تروجان کافی است تا موبایلشان به راحتی مورد هجوم قرار بگیرد. کاربرانی که گوشی خود را جیلبریک کرده اند، از حفاظت اپل خارج شده اند و همیشه در معرض آلودگی به انواع تروجان ها هستند.

چگونه تروجان ها پول های حساب بانکی شما را به سرقت می برند؟
‌زمانی که شما اطلاعات حساب بانکی خود را وارد نرم افزار می کنید، در هنگام اتصال تروجان ها جای شما را میگیرند و به عنوان کاربر وارد حساب شما می شوند و اطلاعات شما را برای هکر ارسال می کند. این بد افزار ها به این طریق می توانند رمزی که بانک برای احتراز هویت برای کاربر ارسال می کند را به سرقت ببرد و به این طریق تمامی اطلاعات شما در دسترس بدافزار قرار می گیرد. به همین سبب است که نرم افزار های موبایل بانک نیاز به دسترسی به پیامک ها دارند و معمولا کاربران بدون توجه به سوال آن نرم افزار آنها را تایید می کنند و به موبایل بانک ها اجازه دسترسی به پیامک گوشی را می دهند. هرچند در برخی از نرم افزار ها باید چنین اجازه ای داده شود اما بد افزار ها نیز به تقلید از این، چنین کاری را انجام می دهند تا به اطلاعات کاربران دسترسی پیدا کنند. به همین سبب کاربران باید با احتیاط چنین درخواست نرم افزار ها را بپذیرند.

چگونه بدانیم که گوشی ما به تروجان ها ی موبایل بانک آلوده شده است؟
بزرگ ترین نشانه آلودگی گوشی به تروجان های موبایل بانک، کم شدن بی مورد پول از حساب بانکی شما است. شما می توانید با چک کردن منظم حساب بانکی خود از سالم بودن نرم افزار مطلع شوید. برخی از تروجان ها ماند Acecard، OpFake از خطرناک ترین تروجان ها هستند و قصد دارند رفتاری مشابه نرم افزار های موبایل بانک انجام دهد و مشایه آنها عمل کنند. تروجان‌های Asacub، Svpeng و Faketoken در سال 2016 به کاربران روسی هجوم بردند و موبایل بانک آنها را هک کردند.

چگونه مقابل هجوم تروجان های موبایل بانک در امان بمانیم؟

  • سرویس پیامکی بانک خود را فعال کنید تا از آمار دقیق حساب بانکی خود مطلع شوید و از کم شدن پول های بی مورد از حساب خود آگاهی داشته باشید.
  • نرم افزار های خود را از فروشگاه های رسمی مانند “گوگل پلی” و “اپ استور” دانلود کنید.
  • به درخواست هایی که یک نرم افزار از شما می کند توجه کنید و بدون اطلاع از مفهوم پیام آن را تایید نکنید.
  • یک آنتی ویروس معتبر بر روی دستگاه خود نصب کنید تا تروجان ها و ویروس ها را شناسایی کند.

اگر گوشی شما به تروجان های موبایل بانک آلوده شده و پول هایتان به سرقت رفته است، بلافاصله به بانک مربوطه اطلاع دهید و حساب خود را مسدود کنید.

نفوذ یک تروجان به 3000 برنامه اندرویدی

به تازگی بیش از ۴۰۰ برنامه در گوگل پلی و نزدیک به ۳۰۰۰ برنامه دیگر در فروشگاه های دیگر، گرفتار تروجان DressCode شدند.

مهر: آزمایشگاه امنیتی کسپرسکی اعلام کرد: برنامه های مخرب زیادی به اپلیکیشن اندروید نفوذ کرده اند به نحوی که به تازگی بیش از ۴۰۰ برنامه در گوگل پلی و نزدیک به ۳۰۰۰ برنامه دیگر در فروشگاه های دیگر، گرفتار تروجان DressCode شدند.این بدافزار نام جالبی را پس از اولین رویت خود گرفته است: این تروجان برای اولین بار توسط محققان در آگوست ۲۰۱۶ کشف شد، در تعداد زیادی از برنامه هایی که تحت پوشش خود قرار داد، یک نوع برنامه بازی که برای دختران به بازار عرضه شده بود هم شامل می شد.

یکی از این بازی ها از ۱۰۰ هزار بار دانلود به ۵۰۰ هزار بار در گوگل پلی رسیده بود. همچنین اپلیکیشن های دیگری یافت شدند که توسط همین تروجان آلوده شده بودند. در آن زمان بیش از ۴۰۰ اپلیکیشن آلوده یافت شد که البته ۴۰ تا از آن ها در گوگل پلی دیده شدند. محققان پس از مشاهده این وضعیت به گوگل اخطار دادند و کمپانی برنامه های مخرب را از فروشگاه حذف کرد.

اما در آن زمان، گروهی دیگر از محققان به جستجو در مورد حقایق این تروجان علاقمند شدند و تصمیم به کاوشی عمیق تر و جستجو در دیگر فروشگاه های نرم افزار گرفتند.این گروه ۳۰۰ هزار برنامه آلوده که توسط تروجان DressCode آلوده شده بود را یافتند که بیش از ۴۰۰ برنامه از آن ها در گوگل پلی یافت شد.

بسیاری از برنامه های آلوده شده بیشتر بازی ها یا برنامه های مربوط به بازی ها هستند. برای مثال، برنامه هایی برای راهنمایی بازی کنندگان و تغییرات بازی ها.

بزرگترین مسئله با تروجان DressCode تشخیص و شناسایی آن است که بسیار دشوار است. کد این تروجان در مقایسه با کد برنامه حامل بسیار کوچک است. احتمالا به همین دلیل است که بسیاری از برنامه های مخرب از طریق گوگل پلی وارد شده بودند.

به طور کلی، تنها هدف DressCode ایجاد اتصالی به یک سرور فرماندهی و کنترل است. معمولا پس از اینکه اتصال برقرار شد، سرور دستوری را به تروجان ارسال می کند، آن را به حالت sleep می برد و در نتیجه تشخیص فوری آن تقریبا غیر ممکن می شود. هنگامی که هکر تصمیم به استفاده از دستگاه آلوده کرد، تروجان بیدار می شود و گوشی های هوشمند یا تبلت ها به یک پروکسی سرور تبدیل می شود و از آن برای هدایت ترافیک اینترنت استفاده می کنند.

دستگاه های آلوده می توانند به عنوان بخشی از یک بات نت برای تقاضای راهی به آدرس ای پی خاص استفاده شوند. این روش به مجرمان اجازه می دهد تا ترافیک را افزایش دهند، کلیک هایی را برای آگهی ها و گذاشتن URL ها ایجاد کنند و حملات DDoS را به منظور  down کردن یک وبسایت به کار گیرند.

در همین حال اگر یک دستگاه آلوده شود (مثلا یک گوشی هوشمند)، می تواند به برخی از منابع شبکه محلی دسترسی داشته باشد، مهاجمان هم می توانند دسترسی های آن را به دست گیرند و اطلاعات خاص دستگاه را به سرقت برند.

این شرکت امنیتی به کاربران اندروید توصیه کرده که برنامه های خود را از فروشگاه های رسمی دانلود کنند. جستجوی برنامه ها در گوگل پلی بسیار امن و حفاظت شده است زیراکه تمام اپلیکیشن ها قبل از اینکه به مرحله انتشار برسند، از طریق چند مرحله دقیق چک می شوند و سپس در صورت ایمنی کامل تصویب می شوند و روی فروشگاه قرار می گیرند، اما فقط این عملکرد کافی نیست. درست است که گوگل پلی به نسبت فروشگاه های معتبر دیگر آمار کمتری را برای برنامه های مخرب به خود اختصاص داده اما ۴۰۰ اپلیکیشن آلوده، رقم بسیار بالایی است.

براین اساس به کاربران توصیه می شود در هنگام دانلود اپلیکیشن ها بسیار محتاطانه عمل کنند. قبل از نصب یک برنامه ناشناخته، حتما نظرات کاربران را بررسی کرده و به امتیازات داده شده توسط دیگران توجه کنند.

۶ سرویس گوگل رکورد یک میلیارد کاربر را ثبت کردند

گوگل که حالا یکی از شرکت‌های زیر مجموعه شرکت آلفابت محسوب می‌شود، با داشتن محصولات و سرویس‌هایی نظیر اندروید، یوتیوب و موتور جستجوی خود پردرآمدترین عضو آلفابت هم به حساب می‌آید. طبق جدیدترین اخبار حالا گوگل دارای ۶ سرویس با تعداد کاربران بالای یک میلیارد نفر است.

گوگل به تازگی اعلام کرده است که ۶ محصول با بیش از ۱ میلیارد کاربر برای هرکدام دارد. روث پاروت – مدیر مالی این شرکت در گزارش مالی سه ماه سوم سال ۲۰۱۵ در  این مورد گفته است:

ما با در اختیار داشتن ۶ محصولی که بیش از ۱ میلیارد کاربر در سراسر جهان دارند، در مورد فرصت‌های پیش روی گوگل بسیار هیجان زده هستیم.

شاید با شنیدن این جمله بسیاری از افراد متوجه این ۶ محصول شده باشند چرا که احتمالا از آن‌ها استفاده می‌کنند. یوتیوب، اندروید، جستجوی گوگل، نقشه‌ها، کروم و گوگل پلی ۶ محصولی هستند که در بین سایر خدمات گوگل بیشترین کاربر را در سطح دنیا دارند. پلی استور گوگل آخرین عضوی است که به گروه میلیاردی‌های گوگل پیوسته است.

هرچند جستجوی گوگل، کروم و گوگل پلی محصولات و خدمات ساخته شده توسط خود گوگل هستند، ۳ مورد بعدی یعنی یوتیوب، اندروید و نقشه‌ها حاصل تصاحب شرکت‌های سازنده  آن‌ها توسط گوگل هستند.

اما با نگاه دقیق‌تر به میزان کاربران این خدمات و محصولات گوگل بهتر می‌توانیم به این نکته پی ببریم که در حال حاضر کدام خدمت گوگل بیشتری میزان کاربر را در سراسر دنیا دارد.  طبق گزارش‌ها اندروید حدود ۱ میلیارد و ۴۰۰ میلیون کاربر در سطح جهان دارد. پس از اندروید، مرورگر اینترنتی کروم با ۱ میلیارد کاربر ماهیانه قرار دارد که ۴۰۰ میلیون نفر از این ۱ میلیارد، از نسخه موبایلی کروم استفاده می‌کنند. هرچند طبق برخی گزارش‌ها فیسبوک هم حدود ۱.۴ میلیارد کاربر دارد ولی نرم‌افزارهای واتس اپ و مسنجر این شرکت به ترتیب ۹۰۰ و ۷۰۰ میلیون عضو دارند که به این ترتیب می‌توان گفت دامنه کار گوگل به مراتب گسترده‌تر از فیسبوک است.

ساندار پیچای- مدیر عامل گوگل هم در حین صحبت در مورد گزارش مالی این شرکت اعلام کرد:

ما از داشتن چنین پایگاه کاربری بالایی بسیار خرسند هستیم و دستاوردهای زیادی در این زمینه داشته‌ایم هرچند که برخی از سرویس‌های ما که کاربران بسیار بالایی هم دارند، درآمدزایی چندانی به طور مستقیم برای ما ندارند. تمامی خدمات ما در کنار هم تجربه‌ای منحصر بفرد و پایدار برای کاربران رقم می‌زنند و این باعث رشد بیشتر می‌شود. همچنین از آنجا که حالا مقیاس کاربران سرویس‌های ما بالای یک میلیارد نفر است ما زیرساخت‌های خود را نیز تقویت می‌کنیم.

منبع: زومیت