محققان امنیت گزارش کرده اند که اخیرا یک کمپین  از بد افزار در Google Play Store کشف کرده اند که تا کنون 36.5 میلیون دستگاه اندرویدی را توسط بد افزار ad-click software آلوده کرده است. تیم امنیت Checkpoint گزارش می دهد که بیش از 41 برنامه اندرویدی که متعلق به یک شرکت کره ای می باشد در Google Play Store وجود دارد که این نرم افزار ها با ایجاد یک سری تبلیغات جعلی که کاربران را تشویق به کلیک کردن بر روی این Fake Advertisement ها کرده و از این طریق پول های هنگفتی را برای سازنده این بد افزار ها ارسال می کرد.تمام این بد افزار ها توسط Kiniwini گسترش و به نام ENISTUDIO Corp منتشر می شوند که حاوی ابزار های تبلیغاتی Dubbed Judy می باشند.


فیشینگ به انگلیسی: (Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود.

روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته است. واژه‌ی فیشینگ مخفف عبارت Password Harvesting Fishing)شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است.

فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل و یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان سایت‌های پی‌پال، ای‌بی و بانک‌های آنلاین را نام برد.

 

محققان خبر از یک حمله جدید به نامCloack and Dagger می دهند که این حمله علیه سیستم های اندرویدی طراحی شده است و تمام ورژن های اندروید را شامل می شود. این حمله به شکلی کاملا مخفی و بدون انجام هیچگونه رفتار مشکوکی که باعث شود Detect شود، به سیستم قربانی نفوذ کرده و به هکر اجازه می دهد که علاوه بر در دست گرفتن کنترل کامل Device ، به دزدیدن اطلاعاتی از قبیل اطلاعات شخصی، Device PIN، رمز account هایی که قربانی به صورت Online از آنها استفاده می کند،OTP  Password اقدام میکند و نیز قادر است به اطلاعات مخاطبین شما دسترسی پیدا کند.

مهندسین شبکه افزار سایان

  • اهواز - خیابان وهابی خ 19 شرقی پلاک 20
  • 061-33386011-13
  • 061-33374556
  • spambots

پیشنهادات خود را با ما در میان بگذارید

  ایمیل ارسال نشد   ایمیل با موفقیت ارسال شد