هشدار جدی به کاربران اندرویدی؛ برنامهای که اطلاعات شما را میدزدد
تاریخ انتشار: ۱۷ مرداد ۱۴۰۲ | کد خبر: ۳۸۴۱۱۰۴۹
با وجود لایههای امنیتی مختلف در فروشگاه گوگل پلی، گزارش محققان شرکت امنیت سایبری CYFIRMA نشان میدهد که اپلیکیشنهای حاوی بدافزار همچنان در این پلتفرم در حال جولان دادن هستند و نصب کردن تنها یکی از آنها منجر به سرقت تمام اطلاعات حساس قربانیان میشود.
متخصصان شرکت امنیت سایبری CYFIRMA گفتند که برنامه SafeChat که در فروشگاه "گوگل" موجود بود، یک بدافزار مخرب است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
متخصصان شرکت امنیت سایبری CYFIRMA گفتند که هکرها از یک برنامه اندروید جعلی به نام «SafeChat» برای آلوده کردن دستگاهها به بدافزار جاسوسی استفاده میکنند که گزارش تماسها، متنها و مکانهای GPS را از تلفنها میدزدد.
این نرمافزار جاسوسی اندروید احتمالا نوعی از بدافزار «Coverlm» باشد که دادهها را از برنامههای ارتباطی مانند تلگرام، سیگنال، واتساپ، وایبر و مسنجر فیسبوک سرقت میکند.
متخصصان شرکت امنیتی CYFIRMA میگویند که گروه هک هندی "باهاموت"، در این کمپین دست دارد و جدیدترین حملاتش را با استفاده از پیامهای فیشینگ در واتساپ انجام داده که قطعه مخرب را مستقیما به دستگاه قربانی ارسال میکند.
اگرچه شرکت CYFIRMA به جزئیات شیوه مهندسی اجتماعی این گروه هکری اشاره نکرده است، اما معمولا، با این بهانه که مکالمات به پلتفرم امنتری منتقل میشود، قربانیان متقاعد میشوند اپلیکیشنهای پیام رسان را نصب کنند.
بر اساس تجزیه و تحلیل انجام شده، اپلیکیشن SafeChat یک رابط کاربری گمراه کننده دارد تا به نظر برسد که یک اپلیکیشن چت واقعی است و کاربران را به انجام فرآیند ثبت مشخصات هدایت میکند تا معتبر به نظر برسد و پوشش خوبی برای جاسوس افزار خود فراهم کند.
یک گام مهم در فرآیند آلودگی، کسب مجوز برای استفاده از خدمات دسترس پذیری است که متعاقبا، از آن برای دادن مجوزهای خودکار بیشتر به جاسوس افزار سوءاستفاده میشود. مجوزهای بیشتر به جاسوس افزار اجازه میدهد به فهرست مخاطبان قربانی، پیامکها، اطلاعات تماس، دستگاه ذخیره سازی داده اکسترنال و تعین مکان دقیق دستگاه آلوده، دست پیدا کند.
ظاهرا هکرها این برنامه را طوری طراحی کردهاند که با دیگر برنامههای چت از قبل نصب شده تعامل داشته باشد.
باشگاه خبرنگاران جوان علمی پزشکی فناوریمنبع: باشگاه خبرنگاران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۴۱۱۰۴۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
جزئیات صورتجلسه کمیسیون اصل ۹۰ درباره سامانه اعتبارسنجی/ سازمان تامین اجتماعی، ثبت احوال و فراجا ترک فعل کردند؟
سامانه اعتبارسنجی که قرار بود تا پایان سال ۱۴۰۲ تکمیل شود، به دلیل عدم همکاری برخی دستگاهها مانند تامین اجتماعی، ثبت احوال، بنیاد ملی نخبگان و فراجا به مرحله رونمایی نرسیده است و انتظار میرود جهت به عقب نیفتادن رونمایی از سامانه، هرچه زودتر اطلاعات مورد نیاز برای سامانه اعتبارسنجی از طرف این سازمانها تکمیل شود.
گروه اقتصادی خبرگزاری دانشجو – مرضیه کوثری: اعطای تسهیلات خرد به متقاضیانی که تاکنون سابقه دریافت وام نداشته اند، دو دیدگاه متفاوت را در بر میگیرد. دیدگاه اول از طرف بانک مورد انتخاب متقاضی است که معیاری برای شناخت و خوشحسابی مشتری درخصوص بازپرداخت وام ندارد، از این جهت ممکن است در مراحل اولیه اعطای تسهیلات سختگیری کند یا وام با میزان کمتری از حالت عادی به متقاضی پرداخت کند. دیدگاه دوم مربوط به شخص درخواستکننده تسهیلات است؛ صرفا به این دلیل که متقاضی تاکنون تسهیلاتی دریافت نکرده است، بانک با برخوردهای سختگیرانه و مراحل فرسایشی و طولانی، دریافت وام را کاری غیرممکن نمایش میدهد.
برای تعدیل این دو دیدگاه، نظام اعتبارسنجی به میان آمد تا فرآیند اعطای تسهیلات خرد را تسهیل کند. بر این اساس، آییننامه سنجش اعتبار در سال ۱۳۸۶ به تصویب هیات دولت رسید که طبق آن، یک شرکت اعتبارسنجی با مشارکت مؤسسات اعتباری و شرکتهای بیمه شکل گرفت. این شرکت وظیفه داشت تا اطلاعات سابقه دریافت تسهیلات بانکی افراد را جمعآوری کند و یک نمره اعتباری به افراد اختصاص دهد. مشکل اصلی این آییننامه محدود بودن نمره اعتباری صرفا به افرادی بود که تسهیلات دریافت میکنند؛ درصورتی که بسیاری از متقاضیان تسهیلات، برای اولین بار است که درخواست وام خود را ثبت میکنند.
در پی حل این مشکل، سال ۱۳۹۸، دولت دوازدهم تصمیم به اصلاح این آییننامه گرفت. از مهمترین تغییراتی که در آییننامه جدید نظام اعتبارسنجی لحاظ شده بود، ملزم کردن همه دستگاههایی بود که اطلاعات تحت اختیار آنها، به نوعی میتوانست برای افزایش دقت سامانه اعتبارسنجی مفید باشد. اطلاعاتی مانند، سابقه پرداخت قبوض، مالیات و جرایم، نداشتن سوءسابقه مربوط به مسائل مالی و... شامل اطلاعات مورد نیاز سامانه اعتبارسنجی میشدند.
طبق اعلام مسؤوولان کمیسیون اصل ۹۰ مجلس در چهارم اسفند سال گذشته، بخش کمی از اطلاعات مورد نیاز سامانه اعتبارسنجی باقی مانده بود که اگردستگاههای مربوطه همکاری میکردند و آن اطلاعات در اختیار پایگاه داده بانک مرکزی قرار میگرفت؛ احتمال میرفت که سامانه اعتبارسنجی جدید تا پایان سال جاری رونمایی شود.
اما مشخصا این اطلاعات در اختیار بانک مرکزی قرار نگرفت و رونمایی از سامانه اعتبارسنجی مجددا به تعویق افتاد. برطبق آخرین اطلاعات، ۲۷ فروردین سال جاری، کمیسیون اصل ۹۰ قانون اساسی مجلس شورای اسلامی جلسهای با موضوع «عملکرد دستگاههای حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری (سامانه اعتبارسنجی)» با حضور دستگاههای مربوطه این سامانه برگزار کرد. در مشروح صورت جلسه، ضمن تقدیر از دستگاههایی که در ارائه اطلاعات همکاری کرده اند، در قالب مصوباتی به سازمانهایی که عملکرد لازم را نداشتهاند تذکر داده شد تا اطلاعات مورد نیاز را در اسرع وقت به پایگاه داده اعتباری ارائه کنند.
براساس بندهای ۲، ۵، ۸ و ۹ این مصوبه به ترتیب معین شد که اطلاعات تخلفات رانندگی توسط فراجا، اطلاعات مربوط به بیمه اشخاص توسط سازمان تامین اجتماعی، تاریخچه محل اقامات و مشخصات اعضای خانوار توسط سازمان ثبت احوال و استعلام نخبگی توسط بنیاد ملی نخبگان تعیین و تکلیف شود. غفلت دستگاههای نامبرده در ارائه اطلاعات توجیهی نداشته و صرفا رونمایی از سامانه اعتبارسنجی را با مشکل مواجه میکند.
کمتر از یک ماه دیگر تا شروع به کار مجلس سیزدهم باقی مانده است و در صورتی که دادههای مورد نیاز برای سامانه اعتبارسنجی تکمیل نشود یا به بلوغ حداقلی جهت رونمایی نرسد، با ورود مجلس بعدی تکمیل این سامانه چندین ماه به تعویق خواهد افتاد.
علاوه بر این موارد، براساس مصوبه جلسه کمیسیون اصل ۹۰، با توجه به ارائه سرویسهای اطلاعاتی مختلف به بانک مرکزی، مقرر شد این بانک حداکثر تا یک ماه آینده، فاز اول مدل جدید اعتبارسنجی را جهت بهرهبرداری فراهم کند؛ بنابراین سازمان های مربوطه باید نهایت همکاری را در عرضه اطلاعات جهت اتمام فرایند سامانه اعتبارسنجی داشته باشند.