تاریخ انتشار: دوشنبه 1397/09/12 - 18:50
کد خبر: 292851
خبرنامه دانشجویان ایران > آخرین اخبار فناوری اطلاعات و ارتباطات

کشف پیام‌رسان‌های جعلی در گوگل‌پلی

معاونت بررسی مرکز افتا نسبت به شناسایی چندین اپلیکیشن پیام رسان جعلی و مخرب در فروشگاه گوگل پلی (Google Play) هشدار داد.

به گزارش «خبرنامه دانشجویان ایران» به نقل از مرکز افتای ریاست جمهوری، پژوهشگران Trend Micro چندین برنامه در قالب پلتفرم‌های پیام‌رسان صوتی قانونی را در فروشگاه Google Play مشاهده کردند که دارای قابلیت‌های مخرب هستند.

نمونه‌های مختلف برنامه‌های مخرب مشاهده شده از ماه اکتبر در گوگل پلی بارگذاری شده‌اند که قابلیت‌های آنها در هر نسخه تکامل یافته است. به نظر می‌رسد که مجرمین سایبری در حال افزودن ویژگی‌های جدیدی هستند تا فعالیت‌های مخربی از جمله حملات بات‌نت انجام دهند.

بسیاری از این برنامه‌های جعلی از Google Play حذف شده‌اند.

پژوهشگران Trend Micro برخی از نمونه‌های مخرب را مورد تحلیل و بررسی قرار داده‌اند. در نمونه‌های بررسی شده، رفتار برنامه و نوع کدنویسی مشابه بوده است که به نظر می‌رسد مجرمین سایبری در حال توسعه ماژول‌های اضافی و انتشار برنامه‌های مخرب بیشتری هستند.

زمانی که برنامه مخرب روی گوشی قربانی نصب می‌شود، بدنه و payload را از سرور C&C دریافت می‌کند و آن‌را رمزگذاری و اجرا می‌کند. این بدنه دارای سه ماژول است. ماژول اول که Icon نام دارد، آیکون برنامه را مخفی می‌کند تا از حذف برنامه توسط کاربر جلوگیری کند. ماژول دوم، با نام Wpp، می‌تواند مرورگر را باز کند و به آدرس‌های دلخواه دسترسی یابد.

با استفاده از ماژول دوم، بدافزار یک فرم نظرسنجی را برای کاربر باز می‌کند تا به ازای ارائه کارت‌های هدیه به قربانی، اطلاعات شخصی وی از جمله نام، شماره‌های تماس و آدرس محل سکونت را جمع‌آوری کند. این ماژول همچنین آگهی‌های جعلی نیز به کاربر نشان می‌دهد.

ماژول سوم Socks نام دارد که برای انجام درخواست‌های DNS طراحی شده است. با توجه به اینکه پژوهشگران ارتباطی با سرور مشاهده نکردند، بنظر می‌رسد که این ویژگی در حال توسعه است.

گوگل این برنامه‌های پیام‌رسان صوتی مخرب را از Google Play حذف کرده است.

نشانه‌های آلودگی (IoC) شامل موارد زیر است:

URL برنامه‌ها و هش آنها:
•    com.bitv.freeaudiomessages:
۳f۷b۳۶۷۴۸۸e۷۶۱f۸۹b۴adeb۵dc۱b۹۶۱۷۶۶c۲۳۸d۴۱ebb۹fbd۷۲۶da۸۴۹۹d۱fce۲۶

•    com.wififree.messenger:
۷a۴۸۱۳f۶۸۹۳۶a۳۷fce۳۶۶۱۵۴a۶۰۸ad۳۰۷۰۸۴۳۳۶abc۲۰۵b۵۵f۸۰b۰a۶۷۸۸d۰۶۷ac

۸۱۱f۱۲ea۶۵۸f۹۳۲۵eede۵afcc۹۸۹۸aaf۳۷d۱e۰eafab۸۴e۹۴b۹d۳b۱۳adcc۶۱۳۱f

•    com.onlinevoice.playerapp:
۹۲ea۰۱d۰۱۹۸۵۰۶d۵a۴۳e۳cfccf۷b۲۶۶۱c۱۳۱c۵۷e۸d۲۶۰fbf۳۴۷۶۰f۰۱a۸۹۷b۰cb

•    com.bestvoice.messenger:
۹۷۴۲۱۴۸afe۱۰۹e۸ab۲۵ec۸۱f۵۸aee۸befed۶be۲۰affa۷b۲a۷۱۷۰۲a۶۵d۴bc۳۷۷c

•    com.netaudio.vam:
cabe۰۵۷cf۱۹ddd۵۴a۱۴۸۹e۰db۷۴d۰c۸۸۳۳cea۵۰۱c۴b۴a۲۲b۷۹۵۳a۶e۷d۱fd۹۳۹۱

•    com.voicedata.justvoicemessenger:
dddb۸۴da۱b۴f۸۹۱۴f۳۱۷۸۱a۱a۸a۴۶c۰۲۸dbb۷۷۶a۸۹۱d۱۹۸b۵d۴b۷۸c۳c۹a۶۲c۸d

سرورهای C&C:
•    hxxp://vilayierie.live:۴۴۳

•    hxxp://aspiet.club:۴۴۳

•    hxxp://۲۱۳,۲۳۹.۲۲۲.۷:۸۰۸۱

مرتبط ها
رفع اختلال پیام‌رسان ایتا پس از ساعتی پیام رسان ایتا دوباره دچار اختلال شد قائم‌مقام «بله»: علت اخطار گوگل به برخی کاربران، به‌روز نبودن اپلیکیشن آنها بود ارسال پیام ماهواره‌ای با پیام‌رسان پیش‌فرض اندروید تلگرام در اسپانیا فیلتر شد
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
تورهای مسافرتی آفری
رزرو هتل مشهد
اسلامی:‌ تعداد نیروگاه‌های اتمی افزایش می‌یا‌بد
افزایش کرایه‌ها بیش از ۴۵ درصد تخلف است
آغاز ثبت سفارش کتاب‌های درسی سال تحصیلی جدید از فردا
مهلت دریافت کارت کنکور فردا به پایان می‌رسد
آگهی‌های مسکن در دو پلتفرم «شیپور» و «دیوار» حذف می‌شود؟
سرلشکر باقری: همه سناریوها را بررسی می‌کنیم
فیلم آتش‌سوزی در یکی از کارخانه‌های قم +فیلم
سرانجام دختر فوت شده در مترو تجریش +فیلم
بازنمایی سروده رهبر انقلاب در تابلوی نقاش مطرح کشور +عکس
پایان جنجال و نگرانی بزرگ نکونام در استقلال
محدودیت تردد در دانشگاه صنعتی شریف اعلام شد
اینفوگرافیک/آمار داوطلبان نوبت اول کنکور سراسری ۱۴۰۳
هفدهمین آزمون پذیرش دانشجوی پزشکی از لیسانس تیرماه برگزار می شود
با تخلفات کنکوری و مجازات های آن آشنا شوید +فیلم
پذیرش دانشجوی دکتری به شیوه استادمحور برای اولین بار کلید خورد
جزییات حادثه حریق در انبار دارویی بیمارستان امام حسین (ع) تهران
آخرین تصمیمات درباره افزایش تعطیلات آخر هفته
نبرد بزرگ دو کشتی‌گیر ایرانی با هم در خارج از کشور
خبر خوش آسیایی برای هواداران پرسپولیس
افشاگری خبرنگار بی‌بی‌سی درباره اسرائیل +فیلم
سقف برداشت از حساب‌های بانکی کاهش یافت؟
نظرسنجی
بنظر شما باتوجه به حوادث اخیر فلسطین چقدر احتمال فروپاشی رژیم صهیونیستی وجود دارد؟




مشاهده نتایج
قیمت رپورتاژ آگهی در «خبرنامه دانشجویان ایران» محصولات زمزم لبنیات پاک شرکت گوشتیران رادار361 | مقایسه و خرید بلیط هواپیما ارزان صنفی آموزشی سند دانشگاه اسلامی فناوری اطلاعات سراج 24 مرکز آموزش مجازی دانشگاهیان خبرگزاری علم و فناوری پاتوق کتاب کانال خبرنامه دانشجویان ایران کارگاه آموزش نشریات دانشجویی آموزش رسانه آموزش خبرنگاری در کمتر از یک ساعت حقوق دانشجویی راهنمای سفر پیاده کربلا به 7 زبان زنده دنیا استاد اخلاق
go to top