سایتهای هک شده گوشی های هوشمند شما را آلوده می کنند

ارسال شده در 2013/01/01 by support5

تیم آنالیز نرم افزارهای مخرب ما یک نرم افزار مخرب را کشف کرده است که از طریق وب سایتهای هک شده، گوشی‌های هوشمند آندروید شما را مورد هدف قرار می‌دهد.

Update app

این به اعتبار پیش بینی‌های ما در مورد تهدیدات رو به رشد بد افزارهای موبایل بیشتر می‌افزاید. این بد افزار جدید با عنوان NotCompatible شناخته می‌شود و زمانی که یک کاربر آندروید از یک وب سایت هک شده بازدید داشته باشد به صورت خودکار دانلود می‌شود. IFRAME پنهان حال حاضر در پایین صفحه هک شده “Update.apk” در حال شروع دانلود می‌باشد. (سیستم را به این شکل فریب می‌دهد که در حال دانلود به روز رسانی سیستم است).

فرآیند دانلود بد افزارهای خطرناک که با مراجعه به یک وب سایت به سادگی دانلود می‌شوند به عنوان «درایو توسط دانلود» شناخته شده است – یک پدیده ای است که برای مدت طولانی است که رایانه های شخصی به آن مبتلا شده‌اند و ما به خوبی از آن آگاه هستیم. به هر حال، این اولین بار است که چنین حادثه ای بر روی یک سیستم عامل Android پیدا شده است، بنابراین علت نگرانی واقعی و قابل درک است. اگر هکرها بتوانند به این تکنیک تسلط یابند تهدید بالقوهٔ بسیار خطرناکی برای کاربران خواهد بود، از آنجا که این یک تغییر بنیادی در تکنیک‌های مهندسی اجتماعی رایج برای ترفندهای قربانیان خواهد بود.

جالب اینجاست که، وقتی که دانلود به اتمام رسید یک پیغام روی دستگاه ظاهر می‌شود و از کاربر اجازه می‌خواهد تا برنامه را نصب نماید. به طور پیش فرض، دستگاه های آندروید فقط اجازه می‌دهد تا برنامه های کاربردی فقط از بازار برنامه های اصل، Google Play، نصب شوند. اما این تنظیمات را می‌توانید با رفتن به بخش «تنظیمات» و سپس رفتن به «نرم افزار» و سپس چک دار کردن جعبه بعدی با نام «منبع ناشناخته» تغییر دهید. انجام این کار به شما اجازه نصب برنامه های منابع غیر بازاری را در دستگاه اندروید می‌دهد – این فرایند به عنوان ” sideloading” شناخته می‌شود.

اگر یک کاربر به طور ناخواسته اجازه نصب را بدهد، گوشی هوشمند او را آلوده خواهد شد و بنابراین می‌تواند به طور بالقوه به عنوان یک پروکسی رله TCP عمل کند و دسترسی به شبکه خصوصی را به منبع این نرم افزارهای مخرب فراهم نماید. این مطلب می‌تواند نامطلوبی روی شبکه های سازمانی و شبکه های شخصی بگذارد. به هر حال، وب سایت‌هایی که هک شده و حامل این بدافزار هستند از هم اکنون ترافیک بسیار کمی دارند و شانس در دسترس بودن آن‌ها بسیار کم است. به هر حال، این کار احتمالاً می‌تواند یک آزمون اجرایی توسط بخش‌های مخرب برای بررسی بهره‌وری این تکنیک باشد و در صورتی که صحیح شود، کاربران آندروید در همه جا باید به شدت محتاط باشند.

کوییک هیل به صاحبان آندروید توصیه می‌کند که تیک گزینه «منبع ناشناخته» را بر دارند چرا که بدون داشتن دانش برنامه های غیر بازاری آن‌ها را بر روی دستگاه خود هرگز نصب نکنند. علاوه بر این، آن‌ها همچنین فقط باید به وب سایت‌های مورد اعتماد مراجعه کنید و بر روی لینک‌هایی که آنها به عنوان صفحات وب ناشناخته قلمداد می‌شوند کلیک نکنید چرا که نفی این موضوع می‌تواند حامل همه نوع از تهدیدات بالقوه باشد. کاربران کوییک هیل موبایل سکیوریتی از این تهدیدات محافظت می‌شوند و این بد افزار به عنوان Android.Notcompatible.A شناخته می‌شود

این نوشته در عمومی, کوییک هیل ارسال و , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *