آزمایشگاه کوییک هیل یک تهدید جدید شناسایی کرده که برای شکار کاربران اندرویدی ظاهر شده است. ما به یک اسکریپت منبع باز برخوردیم که به هر APK (بسته نرم افزاری اندروید) یک درب پشتی می افزاید (هکرها از یک روش مخفی برای به دست آوردن دسترسی های غیر مجاز به یک دستگاه استفاده می کنند).
صفحه اصلی درب پشتی-apk مانند (شکل 1) می باشد.
اگر چه نویسنده ذکر کرده که این اسکریپت تنها برای مقاصد آموزشی در نظر گرفته شده، اما مجرمان سایبری از آن برای تامین اهداف شیطانی خود استفاده می کنند. آنالیز ما این گفته را تایید می کند.
برای خواندن آنالیز فنی درباره این بدافزارها، PDF زیر را دانلود کنید.
مهم:
هیچ نرم افزار آنتی ویروس دیگری قادر به شناسایی این درب پشتی نیست. در شکل زیر نتایج سایت ویروس توتال (virustotal) آمده است:
درب پشتی چه کاری انجام می دهد؟
این پکیج با 5 کلاس که تنها یک پوشش است که داده پیوست را از Metasploit framework دانلود می کند.
metasploit یک چارچوب طراحی شده برای تست نفوذ می باشد اما در این مورد برای یک سوء قصد استفاده می شود. هنگامی که داده پیوست توسط درب پشتی دریافت شود، به مهاجم یک دسترسی کامل به دستگاه قربانی می دهد از جمله:
این تنها مهاجم اسکریپتی نیست که از ابزار مخرب استفاده می کند. تعداد بیشتری وجود دارند. برخی از آنها منبع باز و برخی منبع بسته می باشند. اسکریپت هایی مانند این ها که به راحتی در دسترس هستند، باعث افزایش تهدیدات می شوند و انتظار می رود در آینده نیز انجام این کار را ادامه دهند. به کاربران اندروید توصیه می کنیم نرم افزار Quick Heal Mobile Security را که بطور فعال این تهدید را به عنوان "Android.MetaBack.A" شناسایی و مسدود می کند، نصب کنند.
به گزارش شرکت تولید کننده نرم افزارهای امنیتی کوییک هیل، تلاشی که برای سرقت اطلاعات حساس آزمایشگاه تحقیقاتی متالوژی وزارت دفاع (DMRL) و آزمایشگاه تحقیقاتی سازمان تحقیق و توسعه وزارت دفاع (DRDO) در سپتامبر (شهریور) توسط مهاجمان سایبری صورت گرفت، شناسایی و مسدود گردید.
مدیر ارشد فناوری کوییک هیل (CTO) آقای سنجای کتکار گفت: ما از نزدیک کمپین حملات موسوم به "Sinon" که به صورت خاص آزمایشگاه متالوژی وزارت دفاع DMRL و لابراتوار تحقیقاتی تحقیق و توسعه وزارت دفاع هند DRDO را هدف قرار داده بود، رهگیری می کردیم.
این گزارش می افزاید، این حملات که با عنوان "کمپین ساینون" در تاریخ 5 سپتامبر 2014 شناسایی شد، توسط یک ایمیل به ظاهر اصیل -اما ایمیل کلاهبردارانه و فیشینگ- با یک پیوست آلوده برای بهره برداری از یک آسیب پذیری و حفره قدیمی سیستم عامل ویندوز طراحی شده بود.
به گفته سنجای کتکار، "این تهدید بلافاصله با استفاده از راهکار Endpoint Security کوییک هیل که در کامپیوترهای DMRL فعال بود شناسایی و مسدود گردید. در نتیجه، این اقلام پیشگیرانه، مانع بروز هرگونه خسارت و زیانی گردید. ما دو هفته زمان صرف کردیم تا مطمئن شویم که تهدید مسدود شده در واقع یک تلاش تهاجمی برای نفوذ و سرقت اطلاعات امنیتی و حساس دفاعی بوده است.
وی به آسیب هایی که این حمله می توانست در سرقت اطلاعات از آزمایشگاه مستقر در حیدرآباد به بار آورد اشاره ای نکرد اما گفت این حمله خنثی شده می توانست اطلاعات حساس را کپی و آنها را به سرور مهاجمان ارسال نماید. همچنین می توانست دسترسی و کنترل کامل رایانه را با استفاده از مرکز کنترل و دستور (Control & Command) به مهاجمین بسپارد.
تجزیه و تحلیل این حمله توسط کوییک هیل نشان داد که این حمله از یک سرور در ویتنام اجرا شده است اما آدرس سرور و جزئیات دیگر می تواند یک ثبت اطلاعات جعلی باشد.
محل واقعی مهاجم در گزارش ذکر نشده است.
بر اساس این گزارش، این حمله توسط یک ایمیل به ظاهر واقعی و اصیل اجرا می شد. به محض اینکه یک ایمیل فیشینگ باز می شد، یک فایل سند (document) جعلی را باز می کرد. سند جعلی باز شده کدهای مخرب را بر روی رایانه دانلود می کرد. در حالی که این فایل سند، قربانی را به طور کامل گمراه می ساخت، بد افزار یک فایل سنگین دیگری به نام avg.dll با حجم 28 مگابایت می ساخت تا ذهن قربانی را به سمت یک آنتی ویروس یا هر برنامه دیگر اشکالزدایی گمراه نماید. این فایل پس از نصب مانند یک نرم افزار آنتی ویروس واقعی به نظر می رسید.
در اویل سال جاری نیز کنسرسیوم Infosec هند در حدود 3000 اتصال اینترنتی در دهلی نو کشف کرد که احتمالا از محل های خارجی در حال شنود اطلاعات بودند.
لیست مهاجمان حاوی اسامی وزارت دفاع بلوک جنوبی و کارکنان نیروی دریایی C-Wing در بلوک جنوبی می شد.
گفتنی است اینفوسک بزرگترین کنسرسیوم امنیت سایبری آسیا می باشد که شامل شرکت های بزرگ بین المللی مانند کوییک هیل، سیمانتک، سیسکو و... می باشد.
بازوی امنیت سایبری دولت هند، تیم واکنش اضطراری کامپیوتر هند (CERT) گزارش داد که 62189 حادثه امنیت سایبری در 5 ماهه نخست سال جاری رصد شده است.
حملات رصد شده از فضای سایبری تعدادی از کشورها مانند آمریکا، اروپا، برزیل، تریکه، چین، پاکستان، بنگلادش، الجزایر، امارات استفاده کرده بودند که نتوانستند به موفقیت دست یابند.
گفتنی است شرکت فناوری ارتباطات و اطلاعات فانوس نماینده رسمی توزیع و پشتیبانی فنی محصولات امنیتی تکنولوژی های کوییک هیل در ایران می باشد.
خبر در تلویزیون و نشریات معتبر و رسمی هند بازتاب گسترده ای داشت:
Source: The Financial Express, All Editions, pg. 10
Source: Business Standard, Mumbai & Pune
Source: Daily Post, National
Source: Nav Bharat, Mumbai & Pune (hindi)
Source: NDTV Gadgets
http://gadgets.ndtv.com/internet/news/cyber-attack-on-indian-defence-research-lab-thwarted-quick-heal-601330
Source: thehindubusinessline.com
پونا، 29 جولای 2014: شرکت تکنولوژی کوییک هیل، ارائه دهنده راه حل های امنیتی فناوری اطلاعات، اعلام کرد که امنیت تلفن همراه کوییک هیل در حال حاضر برای تمام کاربران آندروید رایگان است. کوییک هیل برای محافظت از میلیون ها کاربر آندروید، 'Antivirus & Mobile security for all' را ارائه می دهد. موبایل سکیوریتی کوییک هیل برای آندروید با ویژگی های امنیتی جدید افزایش یافته که آن را جامع ترین راه حل های امنیتی تلفن همراه برای کاربران می سازد. یکی از ویژگی های اصلی این محصول امنیت شخصی است، که برای کمک به کاربران در زمان اضطراری طراحی شده است. هنگام فعال سازی این ویژگی، پیام SOS حاوی موقعیت مکانی کاربر، به شماره های تماس جایگزین تعیین شده در هنگام ثبت نام، ارسال می شود. وضعیت کاربر فیس بوک و توییتر نیز با این پیام SOS به روز خواهد شد. به طور خلاصه، غنی سازی تجربه کاربر و افزایش ایمنی از ویژگی های جدید اضافه شده می باشند.
آقای Abhijit Jorvekar، قائم مقام، سرپرست فروش جهانی و بازاریابی، تکنولوژی های کوییک هیل، گفت: "امنیت و حفظ حریم خصوصی در دستگاه های تلفن همراه ضروری است همانطور که افراد کمی از مردم می توانند میزان تهدیدات دانلود یک برنامه خاص را برآورد کنند. با این حال، می توان آن را تا حد زیادی به حداقل رساند. در حالی که راه حل های امنیتی تلفن همراه در حال توسعه هستند، برای درک اینکه چگونه برنامه های کاربردی موبایل به خطرات امنیتی که ممکن است به حریم خصوصی کاربران وارد شود و یا به حمله نرم افزارهای مخرب واکنش نشان دهند، تجزیه و تحلیل کامل انجام شده است. تیم ما شبانه روز برای بهینه سازی راهکارها و ارتقای تجربیات کاربران تلاش می کند.
برای کاربران ثبت نام شده موبایل سکیوریتی آندروید کوییک هیل، کوییک هیل ارتقاء رایگان به توتال سکیوریتی کوییک هیل برای آندروید را ارائه می دهد. این ارتقاء برای تعمیق تجربه مصرف کننده و به شناخت ارتباط طولانی و متقابلا سودمند است.
آقای کایلاش کتکار مدیر عامل و مدیر ارشد اجرایی، شرکت تکنولوژی های کوییک هیل گفت: "طبق گزارش تهدیدات فصلی، افزایش عظیم کاربران تلفن آندروید همراه با بازار های اپلیکیشن آندروید غیرقانونی موجب افزایش بدافزار شده است." او ادامه داد: "این قاعده رو به رشد آندروید با دانلود بی شمار، آنها را به چند عنصر آزار دهنده مانند مهاجم، و یا تبلیغات ناخواسته، نشت اطلاعات شخصی و تهدیدات امنیتی تبدیل می کند. نسخه رایگان هم اکنون با چندین ویژگی جدید طراحی شده است که به محافظت از مصرف کنندگان در برابر تهدیدات امنیتی و رسیدگی به مشکلات ایجاد شده توسط دستگاه های از دست رفته و یا به سرقت رفته مجهز شده است."
ویژگی های زیر آنچه را که امنیت تلفن همراه کوییک هیل در یک برنامه باید برای هر دستگاه آندروید داشته باشد، می باشند:
اسکن سریع - این یک اسکن درخواستی می باشد که دستگاه تلفن همراه را به درخواست کاربر اسکن می کند.
برنامه زمانبندی اسکن - این قابلیت به کاربران اجازه می دهد تا به برنامه اسکن خودکار ویروس در یک زمان مناسب دسترسی یابند.
مشاور خصوصی - به کاربران کمک می کند تا برنامه های نصب شده بر روی تلفن های خود را که ممکن است حریم خصوصی شان را تحت تاثیر قرار دهند، بررسی کنند.
مشاور امنیت - راهنمای کاربران در مورد تنظیماتی که می تواند امنیت کلی گوشی های هوشمندشان را تحت تاثیر قرار دهند.
به اشتراک گذاشتن نرم افزار - اجازه می دهد تا کاربران نرم افزار امنیتی موبایل کوییک هیل را با دیگر دستگاه های آندروید به اشتراک بگذارند.
مدیریت دستگاه از راه دور (RDM) - با پورتال RDM کوییک هیل، کاربران می توانند مکانی که دستگاه شان قرار دارد را ببینند. آنها می توانند از راه دور دستگاه شان را قفل و باز کنند، و حتی تمام داده های خود را از طریق پورتال پاک کنند.
رجیستر با TRAI - به کاربران اجازه می دهد تا شماره هایشان را با خدمات DND از هند رجیستر کنند. آنها همچنین می توانند با TRAI علیه شماره های ناخواسته شکایت کنند.
این نرم افزار هم اکنون از این لینک قابل دریافت می باشد.
درباره ی تکنولوژی Quick Heal
شرکت تکنولوژی های کوییک هیل ارائه دهنده راهکارهای امنیتی دارای تاییدیه ISO 9001 می باشد. تکنولوژی های کوییک هیل در سال 1993 تاسیس شده و پس از آن به طور فعال در حال بررسی و توسعه نرم افزارهای آنتی ویروس بوده است. تکنولوژی های کوییک هیل با استخدام بیش از 1100 نفر از بهترین متخصصین و کارشناس حوزه نرمافزار و امنیت در سراسر جهان در 31 شعبه که دفتر مرکزی آن در شهر پونای هند می باشد، به میلیون ها نفر از کاربران در سراسر جهان خدمات ارائه می دهد.
محصولات تحسین شده خانواده کوییک هیل که با معیارهای صنعتی در امنیت کامپیوتر تولید شده است توسط آزمایشگاه معتبر ویروس شناسی نظیر ICSA Labs, AV-Test, AV Comparatives, Virus Bulletin, West Coast Labs UK و PC Security Labs مورد تایید قرار گرفته است.
این شرکت برنده جوایز Deloitte Fast 50 و Red Herring Asia می باشد که آن را در میان 100 شرکت برتر تکنولوژی های آینده آسیا قرار می دهد.
در طول 21 سال، بخش تحقیق و توسعه این شرکت برروی امنیت IT برای کامپیوترهای شخصی و برای شرکت های کوچک و متوسط، شبکه های قدرتمند و راه حل های امنیت محتوا برای حفاظت از منابع شرکت ها و کانال های ارتباطی متمرکز شده است. فعالیت فعلی بر روی راهکارهای امنیتی مبتنی بر فناوری ابری، راه حل های امنیتی جامعی ارائه می دهد که تهدیدات، حملات و ترافیک های مخرب را به صورت پیشگیرانه دفع می کند.
از آنجا که رویکرد تمرکز بر مشتری دارای اهمیت فراوانی است تلاش مستمر برای ارتقای کیفیت این شرکت صورت می پذیرد که منجر به پیشتازی در جلب اعتماد مصرف کننده خانگی، تلفن همراه و امنیت سازمانی گشته شده است.
کوییک هیل با Microsoft و Intel برای ارائه راهکار های جامع امنیتی همکاری دارد که به مجتمع سازی کارآمد تر تکنولوژی های یکدیگر منجر می شود.
این شرکت در حال افزایش حضور جهانی خود با تاسیس دفاتر جدید در آمریکا، ژاپن و کنیا می باشد که در سال 2012 راه اندازی شده است. علاوه بر این، به یک شبکه عظیم و مرتبط با بیش از 15000 نمایندگی مجاز فروش و شبکه توزیع در بیش از 60 کشور جهان متصل است.