روکیدا
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
  • راهنمای خرید
  • بازی
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • نجوم، هوا و فضا
  • موفقیت و پیشرفت
  • خودرو
No Result
View All Result
روکیدا
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
  • راهنمای خرید
  • بازی
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • نجوم، هوا و فضا
  • موفقیت و پیشرفت
  • خودرو
No Result
View All Result
روکیدا
No Result
View All Result

گوشی‎های اندرویدی پیش از عرضه به بازار ویروسی هستند!

محمد امین نعمتی توسط محمد امین نعمتی
3 سال پیش
موضوع: اخبار موبایل و گجت ها, نرم افزار و اپلیکیشن
تریادا 1

محققان گوگل در جدیدترین نتایج خود اعلام کردند مجرمان اینترنتی در سال 2017 موفق شده‎اند یک درپشتی پیشرفته روی دستگاه‎های اندروید پیش از عرضه به بازار نصب کنند.

اولین بار نام ویروس تریادا (Triada) در سال 2016 در مقالاتی که شرکت امنیتی کسپراسکای منتشر کرد مطرح شد و براساس اعلام این شرکت این بدافزار «یکی از پیشرفته‎ترین تروجان‎های موبایل» بوده است که تحلیل‎گران این شرکت امنیتی تا حالا با آن روبرو شدند.

ویروس نریادا

زمانی که تریادا نصب شود، هدف اصلی آن نصب اپلیکیشن‎هایی است که برای فرستادن اسپم و نشان دادن تبلیغات استفاده می‎شوند.

این تروجان از یک جعبه ابزار قابل توجه استفاده می‎کند از جمله اکسپلویت‎های روت که از حفاظت‎های امنیتی داخلی اندروید عبور می‎کند و راهکارهایی برای تغییر فرآیند کاملا قدرتمند سیستم‎ عامل اندروید یعنی Zygote.

به عبارت دیگر این بدافزار می‎تواند مستقیما در هر اپلیکیشن نصب‎شده‎ای دخالت کند. تریادا همچنین به بیش از 17 سرور کنترل و فرمان متصل است.

در ماه جولای سال 2017، شرکت امنیتی دکتر وب گزارش داد که محققان این شرکت موفق به کشف ترایادا در فریم‎ویر چندین دستگاه اندرویدی از جمله Leagoo M5 Plus، Leagoo M8، Nomu S10 و Nomu S20 شده‎اند.

هکرها از تکنیک درپشتی برای دانلود و نصب مخفیانه ماژول‎ها استفاده کردند. به گفته این گزارش چون در پشتی داخل یکی از کتابخانه‎های سیستم عامل اندروید جا گرفته بود و در قسمت سیستمی وجود داشت، امکان حذف آن با استفاده از روش‎های استاندارد نبود.

ماه پیش، گوگل گزارش دکتر وب را تایید کرد، گرچه نامی از شرکت‎ها نبرد. گزارش گوگل همچنین اعلام کرد که حمله زنجیره تامین توسط یک یا بیشتر از شرکای برندهای تولیدکننده گوشی‎های هوشمند انجام شده است و برای این کار توسط ایمیج فریم‎ویر نهایی دستگاه‎ها را آلوده کردند.

Lukasz Siewierski، یکی از اعضای تیم حریم خصوصی و امنیت اندروید گوگل اعلام کرد:

«تریادا ایمیج‎های سیستمی دستگاه را از طریق یک شخص ثالث در طول فرآیند تولید آلوده می‎کند. گاهی اوقات شرکت‎ها می‎خواهند قابلیتی را در گوشی خود لحاظ کنند که بخشی از پروژه متن باز اندروید نیست، مانند توانایی بازکردن گوشی با اسکن چهره.

شرکت تولیدکننده گوشی همراه ممکن است با یک شرکت شخص ثالث برای طراحی قابلیت مورد نظر خود همکاری کند و کل ایمیج سیستمی را برای آن‎ها بفرستد.

ما براساس تحلیل‎ها اعتقاد داریم این شرکت شخص ثالث با استفاده از نام Yehuo یا Blazefire ایمیج سیستمی را آلوده به تریادا برگردانده است.»

عمل ویروس تریادا

در گزارش گوگل همچنین اشاره‎ای به تحلیل‎های قبلی قابلیت‎هایی شده است که تریادا را بسیار پیچیده کرده‎اند. به عنوان مثال، این ویروس از انکودینگ XOR و فایل‎های زیپ برای رمزنگاری ارتباط‎ها استفاده می‎کند.

همچنین، یک کد را داخل اپلیکیشن رابط کاربری سیستم تزریق می‎کند که اجازه به نمایش تبلیغات می‎دهد. در پشتی همچنین با تزریق یک کد دیگر می‎تواند از اپلیکیشن گوگل‎پلی برای دانلود و نصب اپلیکیشن دلخواه مهاجم استفاده کند.

Siewierski گفت «این اپلیکیشن‎ها از سرور C&C دانلود شده‎ بودند و ارتباط با این سرویس با استفاده از همان شیوه رمزنگاری XOR و زیپ انجام شده بود. اپلیکیشن‎های دانلود و نصب‎شده از اسامی بسته‎بندی اپلیکیشن‎های غیرمحبوب موجود در گوگل‎پلی استفاده کردند. آن‎ها هیچ ربطی به اپلیکیشن‎های روی گوگل‎پلی نداشتند جز این که یک نام بسته‎بندی مشابه دارند.»

Mike Cramp، محقق ارشد امنیتی شرکت خدمات امنیت موبایل Zimperium تایید می‎کند که توانایی‎های تریادا پیشرفته بودند.

او می‎گوید «ظاهر تریادا نشان می‎دهد که یک بدافزار نسبتا پیشرفته با توانایی‎های C&C است. ما adware زیادی می‎بینیم ولی تریادا کاملا متفاوت است چون از C&C و سایر تکنیک‎هایی استفاده می‎کند که بیشتر در مسائل مربوط به بدافزارها دیده می‎شوند. درست است، هدف نهایی آن نشان دادن تبلیغات است ولی شیوه انجام این کار به نسبت اکثر adwareها پیچیده‎تر است.»

Siewierski گفت توسعه‎دهندگان ویروس تریادا پس از این که گوگل تدابیری به کار برده است تا با موفقیت جلوی در پشتی را بگیرد، به حمله به زنجیره تامین متوسل شدند. یکی از تدابیر گوگل استفاده از روش‎هایی برای جلوگیری از عملکرد مکانیسم‎های روت سیستم عاملش بوده است. تدبیر دوم استفاده از Google Play Protect است که به این شرکت اجازه می‎دهد از راه دور گوشی‎های به خطر افتاده را از آسیب نجات دهد.

نسخه‎ای از تریادا که در سال 2017 روی گوشی‎های اندرویدی نصب شده بود قابلیت‎های روت را نداشت. نسخه جدید «به شکل غیرمحسوسی در ایمیج سیستم در قالب یک کد شخص ثالث برای قابلیت‎های اضافه‎ای لحاظ شده بود که شرکت تولیدکننده گوشی درخواست آن‎ها را داشت.»

گوگل از آن زمان با شرکت‎ها در تعامل بوده است تا مطمئن شود این بدافزار از ایمیج فریم‎ویر حذف شده است.

منبع: arstechnica.com

برچسب‌ها: اندرویدگوگل
مطلب قبلی

چرا هنوز خودروی برقی جایگزین خودروی بنزینی نشده است؟! چه چیزی کار را سخت می کند؟

مطلب بعدی

ده نکته که باید در استراتژی تولید محتوای خود در نظر بگیرید

مرتبط با همین موضوع:

دستیار صوتی گوگل و نحوه قفل کردن و باز کردن گوشی‌های اندرویدی با آن

دستیار صوتی گوگل و نحوه قفل کردن و باز کردن گوشی‌های اندرویدی با آن

2 هفته پیش
آیا ارتقای حافظه رم بهتر از ارتقای حافظه SSD است؟ 8 نکته یک بندی

مدیریت زبانه ها در مرورگرهای متداول: سافاری، کروم و موزیلا!

3 هفته پیش
بهترین تبلت با بهترین قیمت: رقابت 7 تیز دندان سال 2022

بهترین تبلت با بهترین قیمت: رقابت 7 تیز دندان سال 2022

3 هفته پیش
علت کار نکردن اپلیکیشن تلگرام بر روی ویندوز به همراه راهکارهای مختلف

علت کار نکردن اپلیکیشن تلگرام بر روی ویندوز به همراه راهکارهای مختلف

4 هفته پیش
گلکسی A53 رو در روی گلکسی A33: مقایسه دو برادر اقتصادی

گلکسی A53 رو در روی گلکسی A33: مقایسه دو برادر اقتصادی

1 ماه پیش
4 ویژگی مخفی گوگل کروم در گوشی‌های اندرویدی

4 ویژگی مخفی گوگل کروم در گوشی‌های اندرویدی

1 ماه پیش
مطلب بعدی
ده نکته که باید در استراتژی تولید محتوای خود در نظر بگیرید

ده نکته که باید در استراتژی تولید محتوای خود در نظر بگیرید

فیلم برداری سینمایی، هدیه کمپانی فیلم سازی سونی و هالیوود به گوشی سونی اکسپریا 1 + نقد و بررسی Cinema Pro

فیلم برداری سینمایی، هدیه کمپانی فیلم سازی سونی و هالیوود به گوشی سونی اکسپریا 1 + نقد و بررسی Cinema Pro

Comments 1

  1. آواتار امین امین says:
    3 سال پیش

    من گوشی و تبلت اندرویدی میگیرم اولین کاری که میکنم حذف تمام برنامه‌های پیش فرض است، حتی اونهایی که قابل حذف یا disable شدن نیست با adb از روی کامپیوتر غیرفعال میکنم، نه فقط امنیت بیشتری دارم بلکه سرعت گوشی و حافظه آزاد رم بشدت افزایش پیدا میکنه و مصرف باطری بشدت کم میشه، جوری که بنظر میاد گوشی از نسل خودش یک نسل بالاتره!

    پاسخ

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تازه‌ترین‌‌ها

بهترین فیلم های درام تاریخ سینمای جهان: برترین ها و جذاب ترین ها به انتخاب روکیدا!

بهترین فیلم های درام تاریخ سینمای جهان: برترین ها و جذاب ترین ها به انتخاب روکیدا!

6 روز پیش
بررسی سریال بیلی کوچیکه 2022 Billy the Kid: درامی وسترنی و بسیار جذاب براساس واقعیت!

بررسی سریال بیلی کوچیکه 2022 Billy the Kid: درامی وسترنی و بسیار جذاب براساس واقعیت!

بهترین فیلم های درام 2022

بهترین فیلم های درام 2022: جذابترین و جدیدترین فیلم های درام سال به انتخاب روکیدا!

2 هفته پیش
فیلم هندی لوپ لوپتا

معرفی فیلم هندی لوپ لوپتا Looop Lapeta 2022: یک کمدی جنایی از زن جسوری که با زمان مسابقه میدهد!

از دست ندهید

بهترین فیلم های درام تاریخ سینمای جهان: برترین ها و جذاب ترین ها به انتخاب روکیدا!

مطالب جالب از سراسر وب

هاست وردپرس سرورپارس

شرکت حسابداری

خرید اقساطی

قیمت پارکت لمینت

اتاق فرار ترسناک

ساندویچ پانل آماده

بهترین جراح بینی در تهران

خرید اکانت اسپاتیفای

خرید اقساطی گوشی آیفون 13 پرومکس با سفته

خرید اینترنتی محصولات آرایشی و بهداشتی

نقد و بررسی روکیدا

مقایسه گوشی‌های سامسونگ گلکسی S22 اولترا و گلکسی نوت 20 اولترا

مقایسه گوشی‌های سامسونگ گلکسی S22 اولترا و گلکسی نوت 20 اولترا

پنج‌شنبه 11 فروردین 1401 ساعت 23:17
مقایسه دوربین گلکسی اس 22 اولترا و آیفون 13 پرو مکس: سرکش کره ای!

مقایسه دوربین گلکسی اس 22 اولترا و آیفون 13 پرو مکس: سرکش کره ای!

شنبه 21 اسفند 1400 ساعت 10:57
بررسی گلکسی اس 22 اولترا: قلم نوت با کمی جادو!

بررسی گلکسی اس 22 اولترا: قلم نوت با کمی جادو!

پنج‌شنبه 12 اسفند 1400 ساعت 13:01
بررسی گلکسی اس 22 پلاس: علامت مثبت و 200 دلار اضافه

بررسی گلکسی اس 22 پلاس: علامت مثبت و 200 دلار اضافه

پنج‌شنبه 12 اسفند 1400 ساعت 12:46
  • درباره روکیدا
  • تماس با ما
  • تبلیغات

© انتشار تمام یا بخشی از محتوای روکیدا در رسانه‌های آنلاین یا آفلاین، حتی با درج منبع و لینک به روکیدا، ممنوع بوده و صرفا با مجوز کتبی امکان‌پذیر است. 1400

No Result
View All Result
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
  • راهنمای خرید
  • بازی
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • نجوم، هوا و فضا
  • موفقیت و پیشرفت

© انتشار تمام یا بخشی از محتوای روکیدا در رسانه‌های آنلاین یا آفلاین، حتی با درج منبع و لینک به روکیدا، ممنوع بوده و صرفا با مجوز کتبی امکان‌پذیر است. 1400