انتقال بدافزار اندرویدی از طریق فایل‌های PDF مخرب

دوشنبه 10 دی 1397 - 10:52 0 کد خبر: 66687
مهاجمان سایبری این بار از فایل‌های PDF مخرب استفاده و فایل APK مخربی را در دستگاه‌های اندرویدی دانلود و اجرا می‌کنند.

 به نقل از وب‌سایت GbHackers، بدافزار که دارای قابلیت‌های جاسوسی است، روت بودن یا نبودن دستگاه را بررسی می‌کند و اطلاعات شماره‌های پیامک‌های دستگاه، شماره تماس‌های انجام شده، مختصات مکانی دستگاه و اطلاعات خاص دیگری را جمع‌آوری و به سرور کنترل و فرمان ارسال می‌کند. علاوه بر این، بدافزار قابلیت‌هاkey-logging  (سرقت اطلاعات تایپ شده کاربران) و متوقف کردن فرایندهای پردازشی را نیز داراست.
مهاجمین سایبری، فایل‌های PDF مخرب را از طریق پیوست‌های ایمیل‌های فیشینگ ارسال و کاربران را وادار به دانلود کردن این فایل‌ها می‌کنند.
فایل PDF مخرب حاوی لینکی است که یک فایل APK مخرب را در دستگاه کاربر دانلود می‌کند. فایل APK دانلود شده برنامه Adobe Acrobat را در ادامه نصب می‌کند، اما آیکون این فایل با آیکون اصلی Adobe تفاوت دارد. این فایل APK از دسترسی‌های حساسی از جمله خواندن مخاطبین، پیامک، گزارش تماس‌ها و غیره استفاده می‌کند.
پژوهشگران Quick Heal که این حمله‌های سایبری را کشف کرده‌اند می‌گویند: زمانی که کاربر برنامه را باز کند، با صفحه نصب Adobe Acrobat مواجه می‌شود. درصورتی که روی install updates کلیک شود، کاربر تصور می‌کند که برنامه Adobe در حال بروزرسانی است، اما در ادامه آیکون بدافزار مخفی می‌شود و سرویس مخربی در پس‌زمینه اجرا می‌شود.
در صورتی که لیست برنامه‌های در حال اجرا بررسی شود، هر دو برنامه یعنی برنامه Adobe Acrobat اصلی و برنامه مخرب مشاهده می‌شوند
کارشناسان معاونت بررسی مرکز افتا توصیه می‌کنند برای جلوگیری از نفوذ این برنامه‌های مخرب، از دانلود و نصب برنامه‌ها از لینک‌ها و منابع مشکوک پرهیزو در هنگام نصب برنامه‌ها به دسترسی‌های مورد استفاده برنامه‌ها نیز توجه شود، همچنین از باز کردن پیوست‌ها و ایمیل‌هایی جلوگیری شود که از منابع مشکوک ارسال می‌شوند.



اخبار مرتبط

تازه های سامسونگ در MENA Forum 2019 آنتالیا معرفی شد

شرکت سامسونگ امروز از نسل آینده محصولات هوشمند و نوآورانه خود رونمایی کرد که با هدف ساده‏تر کردن زندگی کاربران طراحی شده‎اند. این شرکت همواره متعهد به عرضه پیشروترین فناوری‏ها ضمن تکیه بر نقاط قوت محصولات کنونی خود است تا بتواند عصری نوین را پایه‎گذاری کند که در آن با تلفیق نوآوری و هوشمندی در کل اکوسیستم ...

19 اسفند 1397  
با برترین تبلت های اندرویدی سال 2019 آشنا شوید

تبلت ها نوعی دستگاه میانی تلفن هوشمند و لپتاپ هستند که تجربه کاربری بهتری را نسبت به هر دو مدل رقم می زنند. آنها دستگاه هایی کارآمد با صفحه نمایش هایی مناسب هستند و لذت کاربری خوبی دارند.

14 اسفند 1397  
سامسونگ ۱۲ تکنسین برتر ایران را معرفی کرد

مراسم اختتامیه چهارمین دوره المپیاد تکنسین‌های ایران روز دوشنبه ۱۳ اسفند با حضور مدیران شرکت سامسونگ، سام‌سرویس و سازمان آموزش فنی و حرفه‌ای کشور در تالار قلم کتابخانه ملی ایران برگزار شد.

13 اسفند 1397  
بزرگراه اینترنت در اتاق نشیمن

در کنگره جهانی موبایل امسال که به‌تازگی در شهر بارسلونای اسپانیا برگزار شد، بخش محصولات مصرفی هوآوی از CPE جدید خود به نام Huawei 5G CPE Pro رونمایی کرد. این CPE مودمی است که می‌تواند به واسطه فناوری 5G، امکان دسترسی به اینترنت بسیار پرسرعت را فراهم کند.

12 اسفند 1397  
سامسونگ از جدیدترین راهکارهای End-to-End در حوزه 5G رونمایی می‏کند

شرکت سامسونگ امسال حضور خود در کنگره جهانی موبایل موسوم به MWC19 را با رونمایی از نوآوری‏هایی در حوزه 5G آغاز خواهد کرد که این فناوری را برای هردوی مصرف‏کنندگان و شرکت‏ها، قابل دسترس‎تر خواهد کرد. شرکت سامسونگ با معرفی نسل جدید گوشی‏ تلفن همراه با نسخه Galaxy S10 5G و نوآوری‎ها و همکاری‎های جدید، در ...

12 اسفند 1397  
ویدئوکنفرانس‌ها هوشمند می‌شوند

Huawei CloudLink Board به طراحی مینی‌مالیستی و کاربرپسند، تجربه‌ای بی‌دردسر و کاربری ساده و موثر، اهمیت می‌دهد.

12 اسفند 1397  
نبرد قدرت در صنعت 5G

عزم و اراده رن ژنگفی باعث شده است شرکت هوآوی با استقبالی گسترده مواجه شود. در حالی که کشورهای غربی علیه فناوری 5G هوآوی دست به کار شده‌اند، «نیل مک‌ری»، معمار ارشد بریتیش تلکام، گفته است که هوآوی تنها «تامین‌کننده واقعی 5G» است. جمله‌ای که در ضمن نشان می‌دهد هوآوی فناوری 5G پیشرفته‌ و نیرومندی در اختیار ...

12 اسفند 1397  
رونمایی از راهکارهای سامسونگ برای زندگی متصل در فروم 2019

شرکت سامسونگ قصد دارد جدیدترین محصولات و راهکارهای تجاری خود را در نمایشگاه فروم 2019 رونمایی کند. در طی این رخداد دو ماهه، محصولات راهبردی مانند سری تلویزیون‎های QLED 2019 و همینطور محصولات خاص منطقه‎ای به نمایش گذاشته خواهد شد.

04 اسفند 1397  
ترفند جدید هکرها برای جمع‌آوری اطلاعات کاربران

بررسی ‌های پژوهشگران حوزه امنیت نشان می‌دهد که هکرها با استفاده از صفحه مترجم گوگل ، دامنه واقعی سایت‌های فیشینگ خود را مخفی می‌کنند.

24 بهمن 1397  
جزئیات قیمت کراس اوور الکتریکی هیوندا

شرکت هیوندا را می توان از جمله کمپانی های موفق تولیدکننده خودرو دانست که تا به حال عملکرد خوبی در طول فعالیت خود نشان داده است.

17 بهمن 1397  
نظرات کاربران

    برای این مطلب نظری ثبت نشده، شما اولین نظر را ارسال نمایید.