Paskoocheh | پس‌کوچه

❌در ژوئیه امسال، مشخص شد که یک کمپین بدافزاری اندرویدی کاربران بانک‌های ایرانی را هدف قرار داده است. اما تحقیقات Zimperium نشان می‌دهد که فعالیت این کمپین کماکان ادامه دارد و قابلیت‌های آن افزایش یافته است. این بدافزارها در ابتدا کاربران بانک #ملت، #صادرات، #رسالت و #بانک_مرکزی_ایران را هدف قرار می‌دادند؛ اطلاعات بانکی و کارت اعتباری را #سرقت می‌کردند و نماد اپلیکیشن مخرب را پنهان و پیامک‌های رمزهای پویا را رهگیری می‌کردند.

❌

تحقیقات جدید Zimperium نشان می‌دهد که ۲۴۵ برنامه مخرب جدید مرتبط با این کمپین فعالیت می‌کند که ۲۸ برنامه شناسایی نشده باقی مانده است. این نسخه‌های جدید بانک‌های بیشتری را هدف قرار می‌دهند و شامل تکنیک‌های پیچیده‌تر می شوند. فعالیت این بدافزارها فرارتر رفته و سایر برنامه‌های کیف پول #بانکی و ارزهای دیجیتال را بررسی می‌کنند که نشان می‌دهد احتمالا سارقان در آینده به سراغ کیف پول و #ارز_دیجیتال قربانیان خواهند رفت.

❌بدافزار تکامل‌یافته از خدمات دسترسی برای همپوشانی صفحه‌ها، جمع‌آوری اعتبار، اعطای خودکار مجوزها، جلوگیری از حذف برنامه و تعامل با عناصر رابط کاربری سوء استفاده می‌کند و داده‌های جمع‌آوری شده از طریق لینک‌های #فیشینگ برای توزیع به کانال‌های #تلگرام ارسال می‌شود.

❌این #بدافزار همچنین از گیت‌هاب برای اشتراک‌گذاری جدیدترین آدرس‌های فیشینگ و فرمان و کنترل استفاده می‌کند و در صورت حذف سایت‌ها، آن‌ها را به سرعت به‌روزرسانی می‌کند. علاوه بر این از سرورهای کنترل موقت برای توزیع پیوندهای فیشینگ فعال استفاده می‌کند تا از حذف سرور جلوگیری شود. این به طور خاص دستگاه‌های #شیائومی و #سامسونگ را هدف قرار می‌دهد و از خدمات دسترسی آن‌ها سوء‌استفاده می‌کند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

24.2K views16:42

Paskoocheh | پس‌کوچه

❌

Please open Telegram to view this post

VIEW IN TELEGRAM

26.3K views12:59

Paskoocheh | پس‌کوچه

💢گوگل‌مپ سرویس کارامدی است که به طور گسترده برای مسیریابی و تشخیص مکان استفاده می‌شود. اما قابلیت Street View آن می‌تواند خطراتی به همراه دارد. کارشناسان امنیتی هشدار می‌دهند که مجرمان می‌توانند از قابلیت Street View برای اطلاع از چیدمان خانه‌های قربانیان احتمالی استفاده کنند. این اطلاعات می‌تواند به سارقان در برنامه ریزی برای ورود به خانه کمک کند.

💢اگرچه #گوگل چهره‌ها و پلاک‌ها را در تصاویر Street View محو می‌کند، اما نمای بیرونی خانه‌ها قابل مشاهده است. این همراه با نماهای ماهواره‌ای اطلاعات دقیقی در مورد مکان‌ها ارائه می‌دهد. کارشناسان امنیتی هشدار می‌دهند که در دسترس قرار گرفتن اطلاعات آنلاین در مورد خانه یک فرد، خطر #سرقت_هویت، تعقیب و حملات هدفمند را افزایش می‌دهد.

💢با این حال یک راه حل ساده برای رفع این مشکل وجود دارد. صاحبان خانه می‌توانند از گوگل درخواست کنند تا خانه آن‌ها را در Street View محو کند. این کار را می توان با ورود به #گوگل‌مپ، پیمایش به Street View خانه و انتخاب «گزارش مشکل» انجام داد. سپس کادر را روی خانه قرار دهید و از گوگل درخواست کنید تا با استناد به نگرانی‌های امنیتی یا ایمنی شخصی آدرس را محو کند.

💢به گفته کارشناسان امنیتی این که بیرون از خانه شما به راحتی در #اینترنت قابل مشاهده است، می‌تواند برای مجرمان و جاسوسان مفید باشد، زیرا به آنها اجازه می‌دهد داده‌های آنلاین را به مکان‌های فیزیکی مرتبط کنند و هیچ ضرری برای دور نگه داشتن نمای بیرونی خانه شما از اینترنت وجود ندارد و می تواند خطر تبدیل شدن به هدفی برای فعالیت‌های مجرمانه را به میزان قابل توجهی کاهش دهد.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

33.4K views16:30

Paskoocheh | پس‌کوچه

🔻مایکروسافت حمله جدیدی را کشف کرده که به برنامه‌های مخرب #اندروید اجازه می‌دهد تا فایل‌های موجود در فضای برنامه‌های دیگر را خراب کند و منجر به اجرای کد دلخواه و #سرقت_اطلاعات شود. این حمله به نام «جریان کثیف» (Dirty Stream) نام‌گذاری شده است.

🔻این نقص در ارتباط با سیستم ارائه‌دهنده محتوای اندروید است که دسترسی به مجموعه داده‌هایی را که قرار است بین برنامه‌های مختلف به اشتراک گذاشته شود، مدیریت می‌کند.

🔻حمله Dirty Stream به برنامه‌های مخرب اجازه می‌دهد تا با استفاده از یک هدف سفارشی، یک فایل را به برنامه دیگری ارسال کنند؛ سپس برنامه هدف گمراه می شود و به نام یا مسیر فایل اعتماد می کند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره می‌کند.

🔻زمانی که برنامه‌ها با یکدیگر ارتباط برقرار می‌کنند، از سازوکاری به نام «اهداف سفارشی» استفاده می‌کنند که چیزی شبیه به پیام‌های بین برنامه‌‌ای است و اگر درست تنظیم نشده باشند، می‌توانند قوانین ایمنی را نقض کند.

🔻یک محقق #مایکروسافت گفته که متاسفانه این پیاده‌سازی‌های نادرست فراوان هستند و بیش از چهار میلیارد #اپلیکیشن نصب شده در معرض خطر هستند.

🔻مایکروسافت پیش‌بینی کرده که الگوی آسیب‌پذیری در برنامه‌های کاربردی دیگر هم پیدا شود. اما این تحقیق را با توسعه‌دهندگان دیگر به اشتراک گذاشته تا آن‌ها بتوانند برنامه‌های خود را برای مشکلات مشابه بررسی و در صورت لزوم مشکلات را برطرف کنند.

🔻دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیب‌پذیر برابر حملات Dirty Stream عنوان شده‌اند، اپلیکیشن File Manager #شیائومی است که بیش از یک میلیارد نصب دارد و اپلیکیشن دیگر WPS Office است که حدود ۵۰۰ میلیون نصب دارد.

🔻کاربران کار زیادی نمی‌توانند برای مقابله با این نوع حمله انجام دهند، به جز به روز نگه داشتن برنامه‌هایی که استفاده می‌کنند و اجتناب از دانلود اپلیکیشن از فروشگاه‌های غیر رسمی و منابع نامعتبر.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

27.6K views09:20

Paskoocheh | پس‌کوچه

🔒گوگل قرار است اواخر امسال چندین ویژگی ضد #سرقت و حفاظت از داده را برای سیستم عامل اندروید معرفی کند. برخی از این ویژگی‌ها فقط برای اندروید ۱۵ و بالاتر در دسترس قرار خواهند گرفت و برخی دیگر برای #اندروید ۱۰ و بالاتر عرضه خواهند شد.

⛔️یکی از این ویژگی‌ها برای محافظت از اطلاعات شخصی و حساس شما در صورت دزدیده شدن یا گم شدن دستگاه است که یک قفل صفحه خودکار مجهز به #هوش_مصنوعی است. این قابلیت که قفل تشخیص سرقت نام دارد، در صورت تشخیص حرکات ناگهانی مشکوک به تلاش برای سرقت صفحه را قفل می‌کند.

⛔️برای اطمینان بیشتر از اینکه سارقان نتوانند به داده‌ها و برنامه‌های حساس شما دسترسی پیدا کنند، ویژگی دیگری به نام Offline Device Lock وجود دارد که در آن، پس از اینکه دزد دستگاه را از شبکه قطع کرد یا اگر تلاش‌های بیش از حد ناموفق برای ورود کرد، دستگاه به‌طور خودکار برای مدتی قفل می‌شود.

⛔️گوگل همچنین یک ویژگی Remote Lock را برای کمک به افرادی که دستگاه‌های اندرویدی‌ آن‌ها به سرقت رفته، معرفی کرده است تا گوشی‌های هوشمند یا تبلت‌های خود را از راه دور تنها با استفاده از شماره تلفن خود و یک چالش امنیتی قفل کنند.

⛔️معاون رئیس #گوگل گفته که «این به شما امکان می‌دهد تا جزئیات حسابتان را بازیابی کنید و به گزینه‌های مفید دیگری در Find My Device، از جمله ارسال یک دستور برای برای پاک کردن کامل دستگاه، دسترسی پیدا کنید».

⛔️قفل تشخیص سرقت، قفل دستگاه آفلاین و قفل از راه دور در دستگاه‌های دارای اندروید ۱۰ یا جدیدتر از طریق به‌روزرسانی #گوگل‌پلی که اواخر امسال عرضه می‌شود، در دسترس خواهند بود و برای نسخه جدید اندروید ۱۵ حفاظت بازیابی کارخانه را ارتقا می‌دهد تا فروش دستگاه‌های دزدیده شده بسیار دشوار یا غیرممکن شود.

⛔️با این ویژگی، اگر سارق بخواهد دستگاه را تنظیم مجدد کند، بدون اطلاع از حساب گوگل شما قادر به تنظیم مجدد آن نخواهد بود. همچنین نسخه جدید اندروید همچنین شامل ویژگی «فضاهای خصوصی» است که با ایزوله کردن فضای گوشی از دسترسی سارقان به داده‌های حساس شما جلوگیری می‌کند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

32.8K views12:20

Paskoocheh | پس‌کوچه

Please open Telegram to view this post

VIEW IN TELEGRAM

30.2K views10:06

Paskoocheh | پس‌کوچه

Please open Telegram to view this post

VIEW IN TELEGRAM

23.9K views10:53

About

Blog

Apps

Platform