سه شنبه, تیر ۱۶, ۱۴۰۵
دانش جوین
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
دانش جوین
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی هک و امنیت سایبری

کشف بدافزار روی تبلت‌های اندرویدی نو که پاک هم نمی‌شود

شهر سخت افزار توسط شهر سخت افزار
۰۴ اسفند ۱۴۰۴
در هک و امنیت سایبری
مدت زمان مطالعه: 1 دقیقه
1

تحقیقات تازه کارشناسان امنیتی نشان می‌دهد برخی تبلت‌های اندرویدی حتی پیش از آنکه به دست خریدار برسند، به بدافزاری بسیار عمیق و خطرناک آلوده شده‌اند. این بار پای یک بدافزار سطح فریم‌ور در میان است که برنامه‌های آنتی‌ویروس معمولی قادر به تشخیص و پاک کردن آن نیستند.

طبق داده‌های تله‌متری کسپرسکی، دست‌کم ۱۳٬۷۱۵ کاربر در کشورهای مختلف از جمله روسیه، ژاپن، آلمان، برزیل و هلند تحت تأثیر این آلودگی قرار گرفته‌اند که بزرگی آن را نشان می‌دهد.

شناسای بدافزار و در پشتی Keenadu 

کارشناسان امنیتی شرکت Kaspersky در جریان بررسی تروجان شناخته‌شده Triada موفق به کشف یک درِ پشتی جدید شده‌اند که آن را Keenadu  نام‌گذاری کرده‌اند. مجرمین از این طریق نه‌تنها روی تبلت‌های نو بدافزار نصب کرده‌اند، بلکه دسترسی‌های بسیار خطرناکی هم برای خود فراهم کرده‌اند.

در پشتی Keenadu در مرحله ساخت فریم‌ور دستگاه در آن تعبیه می‌شود که طی آن فایل‌های باینری سیستم‌عامل کامپایل می‌شوند. در مرحله یاد شده یک کتابخانه مخرب به‌طور مخفیانه به فایل حیاتی libandroid_runtime.so اندروید متصل می‌شود.

پس از روشن شدن دستگاه، این کتابخانه مخرب خودش را به فرایند Zygote تزریق می‌کند که یکی از بنیادی‌ترین بخش‌های اندروید است و به به‌عنوان «ریشه» اجرای تمام اپلیکیشن‌ها و سرویس‌های سیستمی عمل می‌کند. به این ترتیب Keenadu عملاً در تمام برنامه‌هایی که کاربر اجرا می‌کند حضور دارد، بدون آنکه نشانه‌ای آشکار از خود نشان دهد.

در پشتی Keenadu  اندروید

ساختار این بدافزار چندمرحله‌ای است و به مهاجمان امکان «کنترل تقریباً نامحدود» دستگاه را از راه دور می‌دهد. از دستکاری موتورهای جست‌وجو و نصب مخفیانه اپلیکیشن‌ها گرفته تا تعامل پنهانی با تبلیغات و اجرای ماژول‌های سفارشی، همه بخشی از قابلیت‌های Keenadu هستند. نکته نگران‌کننده‌تر اینکه ردپای این بدافزار حتی در برخی اپلیکیشن‌های توزیع‌شده از طریق Google Play و فروشگاه Xiaomi GetApps هم دیده شده است.

به نقل از TechSpot، کسپرسکی هنوز منشأ دقیق آلودگی را مشخص نکرده، اما شواهد به خرابکاری در زنجیره تأمین اشاره دارند؛ جایی که مجرمان سایبری به یکی از مراحل حساس تولید یا آماده‌سازی فریم‌ور دسترسی پیدا کرده‌اند و بدافزار را پیش از عرضه دستگاه‌ها در آن جاسازی کرده‌اند.

ظاهراً تنها راه برای رهایی از چنین بدافزارهایی، ارائه فریم‌ور پاک و عاری از بدافزار از سوی سازندگان است. بنابراین بهتر است همیشه آخرین آپدیت‌ها را نصب کنید. متاسفانه کسپرسکی اسامی کامل برندهای آلوده به بدافزار را اعلام نکرده است.

مرتبط پست ها

هک و امنیت سایبری

آمریکا برای کاربران ویندوز هشدار صادر کرد؛ حفره امنیتی Microsoft Defender در دست مجرمین سایبری است

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

بات‌نت RustDuck با نسخه‌ای جدید در کمین است؛ روترها و سرورها در همه جای دنیا در معرض خطر حملات DDoS

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

محققان از روش جدید ردیابی کاربران پرده برداشتند؛ دقت شناسایی تا ۹۶ درصد

۰۶ تیر ۱۴۰۵
هک و امنیت سایبری

روش جدید سرقت حساب تلگرام بدون رمز و کد تأیید کشف شد

۰۶ تیر ۱۴۰۵

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × 5 =

جدیدترین اخبار دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • انتقاد تند نماینده مجلس از قیمت لوازم خانگی: وارداتی‌ها از تولید داخل ارزان‌تر هستند!
  • چرخش استراتژیک ایران و افغانستان / برنامه ضربه مستقیم به هژمونی دلار تدوین شد
  • اعتراض انجمن داروسازان به بخشنامه تأمین‌اجتماعی
  • شماره جدید مجله دانشمند منتشر شد
  • نیمکت داغ پرسپولیس در انتظار تارتار / پرسپولیس روی گزینه داخلی ریسک کرد
  • شوک به بازار رمزارز اروپا / حذف تتر از صرافی‌های اروپایی آغاز شد

جدیدترین نظرات مخاطبان

  • کارشناس روابط عمومی در سیستم گیمینگ حرفه ای با بودجه کم
  • حسین در سیستم گیمینگ حرفه ای با بودجه کم
  • کارشناس روابط عمومی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • حکیمی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • کارشناس روابط عمومی در تغییر استراتژی برندهای پیشرو؛ عبور از «ویترین اینستاگرامی» به سمت «زیرساخت پایدار وب»

دانش‌جوین یک مجله فارسیِ علم و فناوری است که از سال ۱۳۹۹ فعالیت می‌کند و به‌صورت تخصصی خبرها، تحلیل‌ها و مقالات به‌روز در حوزه‌هایی مثل تکنولوژی، گیمینگ، آی‌تی، هوش مصنوعی و حتی اقتصاد، سیاست و جامعه را گردآوری و منتشر می‌کند.

  • تماس و ارتباط
  • درباره دانش جوین
  • شرایط بازنشر
  • حریم شخصی کاربران
  • تبلیغات

تازه‌های دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • پاسینیک
  • تابلو لایت باکس
  • خرید سرور hp
  • کاغذ A4
  • خرید سرور اچ پی از ولکان سرور
  • خرید سرور ایران
  • ظروف یکبار مصرف

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.

خوش آمدید!

به حساب خود در زیر وارد شوید

رمز عبور را فراموش کرده اید؟

رمز عبور خود را بازیابی کنید

لطفا نام کاربری یا آدرس ایمیل خود را برای بازنشانی رمز عبور خود وارد کنید.

ورود به سیستم
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.