Android

بدافزار MilkyDoor نزدیک به 200 برنامه‌ی اندرویدی را بر روی گوگل‌پلی آلوده کرده است

در داخل 200 برنامه‌ی منحصربفرد اندرویدی، دربِ پشتی MilkyDoor تعبیه شده است. این دربِ پشتی برای حمله به شبکه‌های داخلی سازمان‌ها، کارگزارهای خصوصی و در نهایت سرقت دارایی‌ها طراحی شده است. به گزارش ترندمیکرو، برنامه‌هایی که به این بدافزار آلوده شده‌اند برنامه‌های حوزه‌ی تفریح و سرگرمی هستند که پس از نصب بدافزار مجدداً بر روی فروشگاه گوگل‌پلی بارگذاری شده‌اند. برنامه‌هایی که آلوده شده‌اند، بر روی گوگل‌پلی نزدیک به 500 هزار تا 1 میلیون بار بارگیری و نصب شده‌اند. 

 

کسپرسکی: بیشترین بهره‌برداری در سال 2016 میلادی مربوط به آسیب‌پذیری استاکس‌نت بود

در گزارشی که روز پنج‌شنبه توسط آزمایشگاه کسپرسکی منتشر شد، نشان داده شده است تعداد بهره‌برداری‌ها و حملات در سال 2016 میلادی نسبت به سال قبل از آن، افزایش چشمگیری داشته ولی تعداد کاربرانی که تحت تأثیر این حملات قرار گرفته‌اند کاهش یافته است. این شرکت امنیتی اعلام کرد در سال 2016 تعداد 700 میلیون تلاش برای بهره‌برداری از سامانه‌ها ثبت شده است که نسبت به سال 2015 افزایش 25 درصدی داشته است. با این‌حال تعداد افرادی که تحت تأثیر حملات بوده‌اند 4.3 میلیون نفر بوده که این تعداد در سال 2015 میلادی برابر با 5.5 میلیون نفر بود. 

برنامه‌ی جاسوسی «به‌روزرسانی سامانه» از روی گوگل‌پلی میلیون‌ها بار نصب شده است

محققان امنیتی می‌گویند میلیون‌ها کاربر به هنگام دریافت به‌روزرسانیِ نرم‌افزارهای اندرویدی از فروشگاه گوگل‌پلی فریب خورده و یک جاسوس‌افزار را بر روی دستگاه‌های خود نصب کرده‌اند. این برنامه با عنوان «به‌روزرسانی سامانه» مانند برنامه‌های قانونی در گوگل‌پلی نمایش داده می‌شد و ادعا می‌کرد به‌روزرسانی تمامی برنامه‌های اندرویدی را در اختیار کاربران قرار می‌دهد. گفته می‌شود این بدافزار از سال 2014 میلادی بر روی گوگل‌پلی وجود داشته و تا زمانی‌که گوگل از این مسئله مطلع شده و برنامه‌ی مخرب را حذف کرده، نزدیک به 1 تا 5 میلیون بار بارگیری و نصب شده است. 

تغییراتی ناگهانی در سرویس تصاویر گوگل رخ داده است؛ گوگل در حال بررسی است

ما همواره شاهد هستیم که گوگل با اضافه کردن ویژگی‌ها و واسط‌های جدید به برنامه‌ی تصاویر گوگل، سعی دارد قابلیت‌های آن را بهبود دهد ولی آخر هفته کاربران تغییراتی در یکی از ویژگی‌های پراستفاده‌ی این سرویس مشاهده کردند. ولی نکته‌ای که باید به آن اشاره کنیم این است که گوگل اعلام کرده این یک اشکال جزئی‌ است و در حال حاضر گوگل برای رفع آن تلاش می‌کند. 

 

گوگل در روسیه، در استفاده از برنامه‌های این شرکت و برنامه‌های ثالث تعادل برقرار خواهد کرد

گوگل به کشور روسیه 7.8 میلیون دلار جریمه پرداخت کرده و نمایش برنامه‌های پیش‌فرض این شرکت بر روی تلفن‌های همراه اندرویدی در روسیه را متوقف خواهد کرد. این اقدام به دنبال انتشار بیانیه‌ی ضداعتماد توسط دولت روسیه انجام می‌شود.

 

بهره‌برداری از یک آسیب‌پذیری در دانگل‌ خودروها می‌تواند ماشین را متوقف کند

محققان امنیتی یک آسیب‌پذیری را در دانگل اتصال‌دهنده‌ی Drivelog بوش کشف کردند که با بهره‌برداری از این آسیب‌پذیری مهاجمان می‌توانند پیام‌های مخرب را به داخل سامانه‌های وسایل نقلیه تزریق کنند. این شرکت برای وصله‌ی این آسیب‌پذیری راه‌حل‌هایی را ارائه کرده است ولی همچنان بر روی بهبود سامانه‌های حفاظتی کار می‌کند. 

 

تروجان اندرویدی برای فرار از تشخیص از جعبه شنی استفاده می‌کند

محققان امنیتی از شرکت آواست اعلام کردند بدافزار Triada که سال قبل به‌عنوان یکی از پیشرفته‌ترین تهدیدات در حوزه‌ی تلفن‌های همراه شناسایی شد، قابلیت‌های جلوگیری از تشخیص خود را بهبود داده و با برخی از ویژگی‌های محیط جعبه شنی سازگار شده است.

 

حمله‌ی مهاجمان با بدافزارهای ویندوزی و اندرویدی به سازمان‌های خاورمیانه

یک گروه نفوذ جدید که قبلاً نشانه‌ای از آن در حملات و پویش‌ها وجود نداشت، با استفاده از بدافزارهای ویندوز و اندروید، سازمان‌ها در خاورمیانه را هدف حمله‌ی خود قرار داده است. اولین گزارش از فعالیت‌ها این گروه توسط شرکت امنیتی چینی با نام  Qihoo 360 ماه گذشته گزارش شد. محققان شبکه‌ی پالوآلتو و ClearSky همچنین بررسی‌های مشترکی را با یکدیگر در این زمینه انجام دادند. به گزارش این شرکت‌های امنیتی، این گروه نفوذ از بدافزارهای ویندوز و اندروید برای هدف قرار دادن قربانیان استفاده کرده است.

شرکت گوگل 31 آسیب‌پذیری حیاتی را در اندروید وصله کرد

شرکت گوگل این هفته، به‌روزرسانی‌های امنیتی را برای سامانه عامل اندروید منتشر کرد تا آسیب‌پذیری‌های حیاتی اجرای کد از راه دور و ارتقاء امتیاز را وصله کند. این ماه بیش از 100 آسیب‌پذیری در دو دسته‌ی جداگانه بر روی اندروید وصله شده است. 

 

کشف 40 آسیب‌پذیری روز-صفرم در سامانه عامل متن‌باز Tizen متعلق به سامسونگ

ما همواره دلمان می‌خواهد تا دستگاه تلفن همراهمان امن باشد ولی این خواسته همیشه محقق نمی‌شود. به‌طور مثال تلفن همراه سامسونگ را در نظر بگیرید که بر روی دستگاه‌های خود از سامانه عامل متن‌بازی که خود توسعه داده با نام Tizen استفاده می‌کند و محققان امنیتی در حال حاضر 40 آسیب‌پذیری روز-صفرم را بر روی آن کشف کرده‌اند.

 

صفحه‌ها