هشدار امنیتی! درب پشتی اندروید در جستجوی دستگاه شماست

آزمایشگاه کوییک هیل یک تهدید جدید شناسایی کرده که برای شکار کاربران اندرویدی ظاهر شده است. ما به یک اسکریپت منبع باز برخوردیم که به هر APK (بسته نرم افزاری اندروید) یک درب پشتی می افزاید (هکرها از یک روش مخفی برای به دست آوردن دسترسی های غیر مجاز به یک دستگاه استفاده می کنند).

---

صفحه اصلی درب پشتی-apk مانند (شکل 1) می باشد.

اگر چه نویسنده ذکر کرده که این اسکریپت تنها برای مقاصد آموزشی در نظر گرفته شده، اما مجرمان سایبری از آن برای تامین اهداف شیطانی خود استفاده می کنند. آنالیز ما این گفته را تایید می کند.

برای خواندن آنالیز فنی درباره این بدافزارها، PDF زیر را دانلود کنید.

مهم:

هیچ نرم افزار آنتی ویروس دیگری قادر به شناسایی این درب پشتی نیست. در شکل زیر نتایج سایت ویروس توتال (virustotal) آمده است:

درب پشتی چه کاری انجام می دهد؟

این پکیج با 5 کلاس که تنها یک پوشش است که داده پیوست را از  Metasploit framework دانلود می کند.

metasploit یک چارچوب طراحی شده برای تست نفوذ می باشد اما در این مورد برای یک سوء قصد استفاده می شود. هنگامی که داده پیوست توسط درب پشتی دریافت شود، به مهاجم یک دسترسی کامل به دستگاه قربانی می دهد از جمله:

•      هر برنامه ای را اجرا می کند
•      دستگاه را خاموش می کند
•      لیست تماس ها، اطلاعات تماس، اس ام اس، مکان، و غیره را بازیابی می کند
•      پیام کوتاه ارسال می کند
•      با میکروفون، صدا ضبط می کند
•      با دوربین دستگاه، عکس می گیرد
•      با دوربین دستگاه، فیلم می گیرد
•      به تمام فایل های ذخیره شده بر روی دستگاه دسترسی دارد
•      تصویر زمینه را تغییر می دهد
•      به پوسته (shell) دسترسی دارد

این تنها مهاجم اسکریپتی نیست که از ابزار مخرب استفاده می کند. تعداد بیشتری وجود دارند. برخی از آنها منبع باز و برخی منبع بسته  می باشند. اسکریپت هایی مانند این ها که به راحتی در دسترس هستند، باعث افزایش تهدیدات می شوند و انتظار می رود در آینده نیز انجام این کار را ادامه دهند. به کاربران اندروید توصیه می کنیم نرم افزار Quick Heal Mobile Security را که بطور فعال این تهدید را به عنوان "Android.MetaBack.A" شناسایی و مسدود می کند، نصب کنند.

گسترش بازی Pokémon GO جعلی

برنامه های بازی موبایل چیز تازه ای نیست. هزاران بازی هر هفته می آیند و میروند. اما، یک زمانی برنامه ای می آید که در کل دنیا کولاک می کند. در مورد برنامه Pokémon GO صحبت می کنم که به اینترنت محبوب، احساس، خشم و هر آنچه که شما آن را می نامید تبدیل شده است. و این شکاف، محرکی برای ذهن مجرمان اینترنتی دنیای آنلاین است.

---

همه چیز در مورد Pokémon GO؟

پوکمون گو یک بازی آنلاین برای گوشی های اندروید و iOS است. با دسترسی به موقعیت مکانی و دوربین گوشی، به شما اجازه می دهد موجودات مجازی به نام Pokémon را جدا از آموزش و یا مبارزه بر علیه آنها تصرف کنید. برای پیدا کردن این موجودات، نیاز به حرکت در اطراف خود دارید. بنابراین اساساً، شما مکان خود را روی یک نقشه (که در واقع یک نسخه دیجیتال از محیط واقعی می باشد) می بینید و محل Pokémon مورد نظر را پیدا می کنید.

به بحث اصلی این پست برویم...
از هم اکنون، Pokémon GO رسماً در کشورهای محدود از جمله استرالیا، نیوزیلند، آلمان، انگلستان و ایالات متحده آمریکا منتشر شده است. و در برخی از کشورها مانند هند و ایران این بازی هنوز در Google Play یا App Store دردسترس نیست و این باعث بروز مشکلاتی شده است. با در نظر گرفتن شور و شوق فراوان برای بازی، بسیاری از علاقه مندان به فروشگاه برنامه های کاربردی غیر رسمی یا شخص ثالث مراجعه کرده و این بازی واقعیت افزوده را بر روی گوشی خود نصب می کنند. به دلایل روشن، هکرها در حال سو استفاده از این گسترش دیوانه وار نسخه های جعلی و مخرب این برنامه می باشند.

یک نسخه مخرب از این بازی در فروشگاه های شخص ثالث شناسایی شده است. این نسخه با یک RAT مخرب (ابزار مدیریت از راه دور- به اپراتور اجازه می دهد از راه دور یک دستگاه را کنترل کند) به نام SandroRAT تزریق شده است. این RAT به عنوان یک جاسوس افزار (دزد اطلاعات کاربران) و درب پشتی (به دیگر بدافزارها اجازه دسترسی به دستگاه آلوده را می دهد) عمل می کند.

اگر یک کاربر این بازی Pokémon GO آلوده به RAT را نصب کند، آنها اساساً امکانات زیر را در اختیار بدافزار قرار می دهند:

نظارت، خواندن، نوشتن، و ارسال پیام کوتاه
ضبط مکالمات تماس
خواندن، حذف و اضافه کردن مخاطبین
جمع آوری اطلاعات دستگاه viz. ، IMEI، شماره تلفن، کشور، مجوز روت، و غیره
مخفی کردن آیکون برنامه از راه انداز برنامه
دانلود و نصب دیگر برنامه های ناخواسته یا مخرب
روشن کردن Wi-Fi و یا اینترنت همراه از راه دور هنگامی که دستگاه آفلاین است.
ردیابی GPS مکان دستگاه
عکس گرفتن با استفاده از دوربین جلو یا عقب
ضبط فیلم
کاوش، دانلود، آپلود و حذف فایل ها از دستگاه

محصولات موبایل سکیوریتی کوییک هیل به طور فعالانه این برنامه های مخرب را به عنوان Android.Sandr.A مسدود می کند.

اقدامات احتیاطی مورد نیاز:
در حالی که قادر به دانلود برنامه Pokémon GO برای اندروید از فروشگاه های شخص ثالث هستید، ما به شدت توصیه می کنیم این کار را نکنید. مشخص نیست که آیا این برنامه ای که دانلود کردید امن است یا مخرب. اپ استورهای رسمی همیشه نسبتاً امن تر از بازارهای نرم افزاری غیررسمی می باشند. بهتر است منتظر انتشار رسمی در کشورتان باشید تا از خطر تلفن و حفظ حریم خصوصی تان به یک آلودگی مخرب در امان بمانید.

مطمئن شوید که در تنظیمات امنیتی گوشی تان، گزینه منابع ناشناس (Unknown Sources) انتخاب نشده باشد. این کار نصب برنامه ها از فروشگاه های شخص ثالث را متوقف می کند. در تلفن خود، به تنظیمات> امنیت> بروید و تیک Unknown Sources را بردارید (اگر آن تیک شده است).

از دانلود برنامه هایی که توسط توسعه دهندگان غیرمطمئن و با شهرت و رتبه کم ارائه می شوند و نیز نرم افزارهایی که درخواست مجوزهای غیر ضروری می کنند اجتناب کنید.

از یک نرم افزار امنیتی موبایل استفاده کنید. Quick Heal Fonetastic App نه تنها از گوشی تان در برابر برنامه های مخرب محافظت می کند، بلکه عملکرد آن را افزایش می دهد، ویژگی های نرم افزاری دیگر مانند قفل برنامه، قفل پوشه های خصوصی، و غیره را ارائه می دهد. اگر شما از هر نسخه ای از Pokémon GO در منابع شخص ثالث استفاده می کنید، به ما اطلاع دهید.

---

ارتقاء رایگان توتال سکیوریتی کوییک هیل برای آندروید

موبایل سکیوریتی کوییک هیل، پروژه آزمایشی ما برای حفاظت از میلیون ها نفر از کاربران آندروید در سراسر جهان بود که پس از آن به یکی از محبوب ترین برنامه های اندروید تبدیل شده است.

کاربران رجیسترشده موبایل سکیوریتی کوییک هیل برای آندروید کاملا رایگان و بدون هزینه به روز رسانی خواهند شد.

برای اطلاعات بیشتر در مورد این به روز رسانی رایگان و سایر اطلاعات مهم می توانید به آدرس official page مراجعه کنید.

راهنمای گام به گام در مورد چگونگی به روز رسانی سریع موبایل سکیوریتی کوییک هیل به توتال سکیوریتی برای آندروید

1. از سایت www.quickheal.com/mobexchange بازدید کنید.

2 به پایین بروید و فرم نشان داده شده در زیر را پر کنید:

3. شرایط و ضوابط را بپذیرید.

4.روی Submit کلیک کنید.

به زودی یک ایمیل تایید در ایمیل ثبت شده خود دریافت خواهید کرد که شامل کلید محصول از محصول به روز رسانی شده و لینکی برای دانلود برنامه می باشد.

این کار چگونگی به روزرسانی موبایل سکیوریتی کوییک هیل به نسخه ارتقا یافته و بهبود یافته Quick Heal Total Security for Android را نشان می دهد. در بخش terms and conditions اطلاعات بیشتری درباره اعتبار محصول و به روز رسانی ذکر شده است. ایمن بمانید!

نکته:

در صورتی که در کلید محصول خود با مشکل مواجه شدید، با روش زیر می توانید آن را بازیابی کنید:

- نرم افزار موبایل سکیوریتی کوییک هیل را باز کنید.

- دکمه Menu دستگاه را فشار دهید.

- برروی Help کلیک کنید.

- برروی About کلیک کنید.

- برروی Licensed to [Your Name] کلیک کنید.

در صورتی که محصول حذف شده است، می توانید کلید محصول را در صندوق پستی آدرس ایمیل ثبت شده خود پیدا کنید.

همچنین توجه داشته باشید که فقط یک بار کلید محصول جدید را دریافت می کنید، لطفا کپی موبایل سکیوریتی کوییک هیل را از دستگاه خود به منظور نصب و استفاده از توتال سکیوریتی کوییک هیل برای آندروید حذف کنید.

موبایل سکیوریتی کوییک هیل در حال حاضر برای کاربران آندروید رایگان است

پونا، 29 جولای 2014: شرکت تکنولوژی کوییک هیل، ارائه دهنده راه حل های امنیتی فناوری اطلاعات، اعلام کرد که امنیت تلفن همراه کوییک هیل در حال حاضر برای تمام کاربران آندروید رایگان است. کوییک هیل  برای محافظت از میلیون ها کاربر آندروید، 'Antivirus & Mobile security for all' را ارائه می دهد. موبایل سکیوریتی کوییک هیل برای آندروید با ویژگی های امنیتی جدید افزایش یافته که آن را جامع ترین راه حل های امنیتی تلفن همراه برای کاربران می سازد. یکی از ویژگی های اصلی این محصول امنیت شخصی است، که برای کمک به کاربران در زمان اضطراری طراحی شده است. هنگام فعال سازی این ویژگی، پیام SOS حاوی موقعیت مکانی کاربر، به شماره های تماس جایگزین تعیین شده در هنگام ثبت نام، ارسال می شود. وضعیت کاربر فیس بوک و توییتر نیز با این پیام SOS به روز خواهد شد. به طور خلاصه، غنی سازی تجربه کاربر و افزایش ایمنی از ویژگی های جدید اضافه شده می باشند.

آقای Abhijit Jorvekar، قائم مقام، سرپرست فروش جهانی و بازاریابی، تکنولوژی های کوییک هیل، گفت: "امنیت و حفظ حریم خصوصی در دستگاه های تلفن همراه ضروری است همانطور که افراد کمی از مردم می توانند میزان تهدیدات دانلود یک برنامه خاص را برآورد کنند. با این حال، می توان آن را تا حد زیادی به حداقل رساند. در حالی که راه حل های امنیتی تلفن همراه در حال توسعه هستند، برای درک اینکه چگونه برنامه های کاربردی موبایل به خطرات امنیتی که ممکن است به حریم خصوصی کاربران وارد شود و یا به حمله نرم افزارهای مخرب واکنش نشان دهند، تجزیه و تحلیل کامل انجام شده است. تیم ما شبانه روز برای بهینه سازی راهکارها و ارتقای تجربیات کاربران تلاش می کند.

برای کاربران ثبت نام شده موبایل سکیوریتی آندروید کوییک هیل، کوییک هیل ارتقاء رایگان به توتال سکیوریتی کوییک هیل برای آندروید را ارائه می دهد. این ارتقاء برای تعمیق تجربه مصرف کننده و به شناخت ارتباط طولانی و متقابلا سودمند است.

آقای کایلاش کتکار مدیر عامل و مدیر ارشد اجرایی، شرکت تکنولوژی های کوییک هیل گفت: "طبق گزارش تهدیدات فصلی، افزایش عظیم کاربران تلفن آندروید همراه با بازار های اپلیکیشن آندروید غیرقانونی موجب افزایش بدافزار شده است." او ادامه داد: "این قاعده رو به رشد آندروید با دانلود بی شمار، آنها را به چند عنصر آزار دهنده مانند مهاجم، و یا تبلیغات ناخواسته، نشت اطلاعات شخصی و تهدیدات امنیتی تبدیل می کند. نسخه رایگان هم اکنون با چندین ویژگی جدید طراحی شده است که به محافظت از مصرف کنندگان در برابر تهدیدات امنیتی و رسیدگی به مشکلات ایجاد شده توسط دستگاه های از دست رفته و یا به سرقت رفته مجهز شده است."

ویژگی های زیر آنچه را که امنیت تلفن همراه کوییک هیل در یک برنامه باید برای هر دستگاه آندروید داشته باشد، می باشند:

اسکن سریع - این یک اسکن درخواستی می باشد که دستگاه تلفن همراه را به درخواست کاربر اسکن می کند.

برنامه زمانبندی اسکن - این قابلیت به کاربران اجازه می دهد تا به برنامه اسکن خودکار ویروس در یک زمان مناسب دسترسی یابند.

مشاور خصوصی - به کاربران کمک می کند تا برنامه های نصب شده بر روی تلفن های خود را که ممکن است حریم خصوصی شان را تحت تاثیر قرار دهند، بررسی کنند.

مشاور امنیت - راهنمای کاربران در مورد تنظیماتی که می تواند امنیت کلی گوشی های هوشمندشان را تحت تاثیر قرار دهند.

به اشتراک گذاشتن نرم افزار - اجازه می دهد تا کاربران نرم افزار امنیتی موبایل کوییک هیل را با دیگر دستگاه های آندروید به اشتراک بگذارند.

مدیریت دستگاه از راه دور (RDM) - با پورتال RDM کوییک هیل، کاربران می توانند مکانی که دستگاه شان قرار دارد را ببینند. آنها می توانند از راه دور دستگاه شان را قفل و باز کنند، و حتی تمام داده های خود را از طریق پورتال پاک کنند.

رجیستر با TRAI - به کاربران اجازه می دهد تا شماره هایشان را با خدمات DND از هند رجیستر کنند. آنها همچنین می توانند با TRAI علیه شماره های ناخواسته شکایت کنند.

این نرم افزار هم اکنون از این لینک قابل دریافت می باشد.

درباره ی تکنولوژی Quick Heal

شرکت تکنولوژی های کوییک هیل ارائه دهنده راهکارهای امنیتی دارای تاییدیه ISO 9001 می باشد. تکنولوژی های کوییک هیل در سال 1993 تاسیس شده و پس از آن به طور فعال در حال بررسی و توسعه نرم افزارهای آنتی ویروس بوده است. تکنولوژی های کوییک هیل با استخدام بیش از 1100 نفر از بهترین متخصصین و کارشناس حوزه نرم‌افزار و امنیت در سراسر جهان در 31 شعبه که دفتر مرکزی آن در شهر پونای هند می باشد، به میلیون ها نفر از کاربران در سراسر جهان خدمات ارائه می دهد.

محصولات تحسین شده خانواده کوییک هیل که با معیارهای صنعتی در امنیت کامپیوتر تولید شده است توسط آزمایشگاه معتبر ویروس شناسی نظیر ICSA Labs, AV-Test, AV Comparatives, Virus Bulletin, West Coast Labs UK و PC Security Labs مورد تایید قرار گرفته است.

این شرکت برنده جوایز Deloitte Fast 50 و Red Herring Asia می باشد که آن را در میان 100 شرکت برتر تکنولوژی های آینده آسیا قرار می دهد.

در طول 21 سال، بخش تحقیق و توسعه این شرکت برروی امنیت IT برای کامپیوترهای شخصی و برای شرکت های کوچک و متوسط​​، شبکه های قدرتمند و راه حل های امنیت محتوا برای حفاظت از منابع شرکت ها و کانال های ارتباطی متمرکز شده است. فعالیت فعلی بر روی راهکارهای امنیتی مبتنی بر فناوری ابری، راه حل های امنیتی جامعی ارائه می دهد که تهدیدات، حملات و ترافیک های مخرب را به صورت پیشگیرانه دفع می کند.

از آنجا که رویکرد تمرکز بر مشتری دارای اهمیت فراوانی است تلاش مستمر برای ارتقای کیفیت این شرکت صورت می پذیرد که منجر به پیشتازی در جلب اعتماد مصرف کننده خانگی، تلفن همراه و امنیت سازمانی  گشته شده است.

کوییک هیل با Microsoft و Intel برای ارائه راهکار های جامع امنیتی همکاری دارد که به مجتمع سازی کارآمد تر تکنولوژی های یکدیگر منجر می شود.

این شرکت در حال افزایش حضور جهانی خود با تاسیس دفاتر جدید در آمریکا، ژاپن و کنیا می باشد که در سال 2012 راه اندازی شده است. علاوه بر این، به یک شبکه عظیم و مرتبط با بیش از 15000 نمایندگی مجاز فروش و شبکه توزیع در بیش از 60 کشور جهان متصل است.