آلوده شدن بیش از ۱۰ میلیون دستگاه اندرویدی توسط تنها یک بدافزار!

آلوده شدن بیش از 10 میلیون دستگاه اندرویدی توسط تنها یک بدافزار!

براساس شرکت Check Point، سازنده نرم افزارهای امنیت سایبری، بیش از ۱۰ میلیون دستگاه اندرویدی در سراسر جهان توسط یک بدافزار به نام HummingBad آلوده شدند. این شرکت که از زمان کشف این بدافزار در ماه فوریه میلادی آن را رصد و ارزیابی می کردند، روز جمعه تجزیه و تحلیل های خود مبنی بر تهدیدهای ناشی از این بدافزار را منتشر کردند.

چیزی که در رابطه با بدافزار HummingBad خودنمایی می کند، تیم توسعه دهنده پشت آن بوده که براساس گفته های Check Point، یک تیم توسعه دهنده از شرکت Yingmob است. این شرکت یک آژانس تجزیه و تحلیل تبلیغاتی چند میلیون دلاری مستقر در پکن است.

Check Point در این باره اظهار داشت: “Yingmob چندین تیم توسعه دهنده در اختیار دارد که پلتفرم های تبلیغاتی و ردیابی قانونی را توسعه می دهند. تیم مسئول برای توسعه این اجزای مخرب “تیم توسعه برای پلتفرم خارج از کشور” بوده که شامل ۴ گروه و در مجموع ۲۵ توسعه دهنده است.”

این بدافزار، قطعه نرم افزاری به نام روت کیت (rootkit) را در دستگاه های اندروید نصب می کرد و به این مجرمان سایبری سطح دسترسی مدیریتی می داد. این دسترسی برای تولید درآمد تقلبی از تبلیغات مورد استفاده قرار می گرفت و از طریق اجبار کاربر به دانلود برنامه ها و یا کلیک بر روی تبلیغات، بیش از ۳۰۰ هزار دلار در ماه نصیب این مجرمان سایبری می کرد.

Check Point در ادامه این گزارش تحلیلی خاطر نشان می کند که درآمد متقلبانه از تبلیغات، تنها راه درآمدی این مجرمان نبوده و علاوه بر آن، این افراد از طریق فروش دسترسی گوشی ها و اطلاعات آن ها به دیگران نیز کسب درآمد می کردند.

بیشتر قربانیان این بدافزار از کشورهای چین و هند هستند که به ترتیب با ۱.۶ میلیون و ۱.۳۵ میلیون دستگاه اندرویدی، در صدر این لیست جای گرفته اند. پس از آن ها نیز فیلیپین، اندونزی و ترکیه بیشترین تعداد دستگاه های آلوده شده به این بدافزار را در خود جای داده اند. در ایالات متحده نیز ۲۸۸۸۰۰ دستگاه و در انگلستان و استرالیا نیز هر کدام کمتر از ۱۰۰ هزار دستگاه به این بدافزار آلوده شده اند.

بدافزارها در طول چند سال اخیر خسارات قابل توجهی به پلتفرم های موبایل وارد ساخته اند. اپل که در گذشته به ضد ویروس و ضد بدافزار شناخته می شد، به تازگی با حملات متعددی مواجه شده است که براساس Check Point، برخی از آن ها توسط همان تیم پشت بدافزار HumminBad توسعه یافته بودند. علاوه بر این موارد، ماه گذشته یک هکر روسی با استفاده از یک بدافزار، به اطلاعات میلیون ها نفر از کاربران توییتر دستبرد زد.

هیچ کدام از کمپانی های Yingmob و یا گوگل در رابطه با این بدافزار موضع گیری نکرده اند.

آیا گوشی اندرویدی شما نیز به این بدافزار دچار شده بود؟ تجربیات خود در این باره را با ما به اشتراک بگذارید.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: cnet


عصر تکنولوژی، تکرا

نوشته آلوده شدن بیش از ۱۰ میلیون دستگاه اندرویدی توسط تنها یک بدافزار! اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

Fragmentation چیست و چه تاثیراتی بر کاربری گوشی‌ها دارد؟!

Fragmentation چیست و چه تاثیراتی بر کاربری گوشی‌ها دارد؟!

Fragmentation یا همان تکه تکه شدن، مشکلی است که میان کاربران اندروید بسیار شایع است و خیلی از افراد با آن دست و پنجه نرم می‌کنند، مگر کاربرانی که از گوشی‌های نکسوس که از اندروید اصلی گوگل استفاده می‌کنند و جدیدترین پک امنیت اندروید را بر روی گوشی خود نصب کرده‌اند. بسیاری از گوشی‌ها در همه جای دنیا از ورژن‌های مختلف سیستم عامل استفاده می‌کنند. شرکت‌هایی مانند سامسونگ و ال‌جی که گوشی‌های خودشان را بر مبنای سیستم عامل اندروید طراحی و تولید کرده‌اند، چندین سال است که در این قالب کار می‌کنند.

Fragmentation چیست؟

این مشکل اکثرا در گوشی‌های اندرویدی که از نسخه‌های قدیمی سیستم عامل استفاده می‌کنند و سیستم عامل خود را آپدیت نمی‌کنند، رخ می‌دهد. مدل‌های بسیاری از اندروید هستند که به صورت کاستوم رام در اختیار کاربران قرار می‌گیرند و این در حالی است که اندرویدهای نسخه Kitkat و lollipop به تنهایی بر روی ۶۸ درصد از دستگاه‌های اندرویدی نصب شده‌اند و جدیدترین نسخه اندروید که Marshmellow نام دارد، در ۱۰ ماهی که از انتشارش می‌گذرد، تنها بر روی ۸ درصد گوشی‌ها استفاده می‌شود. از زمانی که گوگل منابع کد اندروید را تحت پروژه‌ای به نام AOSP به شکل عمومی در اختیار همه قرار داد، سازندگان تلفن همراه تلاش می‌کنند که جدیدترین آپدیت‌ها را در اختیار کاربرانی که از فریمور مربوط به آن کمپانی استفاده می‌کنند، قرار دهند. البته این فرآیند از طرف کاربران، نیازمند صبر بالایی هست و بازارهای رقابتی سعی می‌کنند با جذاب‌تر کردن نسخه‌های جدید و اضافه کردن ویژگی‌های مختلف، پاسخ انتظار مشتریان را به بهترین نحو بدهند.

به ازای انتشار هر آپدیت، چه مشکلاتی ممکن است برای کاربران ایجاد شود؟!

گوگل همواره سیستم عامل اندروید را پشتیبانی می‌کند و از زمان انتشار نسخه مارشملو، به صورت ماهانه آپدیت‌هایی در قالب امنیت سیستم عامل اندروید منتشر می‌کند، تا به این وسیله در مقابل بدافزارهای اندرویدی، سیستم‌های خود را ایمن کند. این فرآیند بسیار ضروری است ولی از طرفی گوگل مدتی بعد از انتشار این آپدیت‌ها، دیگر نسخه‌های قدیمی‌تر اندروید را پشتیبانی نخواهد کرد.

مشکل در اینجا اتفاق می‌افتد که بسیاری از کمپانی‌های مطرح در این زمینه، بسته به نیازهای مشتریان و همچنین طراحی مخصوص سخت افزار دستگاه‌های خود، نسخه خالص اندروید را دستکاری می‌کنند و به شکل دلخواه خود در می‌آورند ولی بعد از این مرحله، در زمینه آپدیت‌ها خیلی فعالیت نمی‌کنند و حتی برخی از کمپانی‌ها در زمینه آپدیت‌های امنیتی سیستم عامل دستگاه‌های خود کار خاصی را انجام نمی‌دهند.

هیچ سیستمی به طور ۱۰۰ درصد ایمن نیست و شاید نیاز به آپدیت جدید برای برنامه‌ها و سیستم عامل همیشه احساس شود. گوگل، به طور کامل از این قضیه با خبر است و به آن اهمیت می‌دهد ولی بسیاری از کمپانی‌های تولید کننده تلفن‌های همراه به دلیل منابع محدود، خیلی برای این موضوع اهمیت قائل نیستند.

در ابتدا، هر کمپانی سیستم عامل اندروید را برای دستگاه‌های خود به صورت اختصاصی تغییر می‌دهد و ویژگی‌های جدید را به آن اضافه می‌کند. ولی وقتی می‌خواهند آپدیتی را برای گوشی‌های خود منتشر کنند، به دلیل گستردگی محصولات در بازار و مدل‌های مختلف تولید شده با ویزگی‌های مختلف، نیازمند کار بیشتر و بسیار زمانبر هستند.

به هر حال با ارایه هر آپدیت، در اکثر مواقع پرچمداران آن کمپانی هستند که از ویزگی‌های آن بهره‌مند می‌شوند و بسیاری از گوشی‌های قدیمی و ارزان قیمت، از ویژگی‌های جدید  آپدیت ارایه شده محروم می‌شوند و بهبودی در وضعیت عملکرد آن‌ها احساس نخواهد شد.

Fragmentation چگونه بر استفاده ما از دستگاه‌ها تاثیر می‌گذارد؟

بسیاری از کمپانی‌های تولید کننده تلفن هوشمند، همیشه در جنگ هستند که ویژگی‌های اختصاصی به محصولات خود اضافه کنند تا بتوانند در این بازار شلوغ تلفن‌های هوشمند، محصولات خود را عرضه کنند و کاربران را قانع کنند که محصولات شرکت آن‌ها، در مقایسه با سایر محصولات کمپانی‌های دیگر، برتر است. مثلا کمپانی سامسونگ به طراحی گوشی‌هایی با صفحات خمیده روی آورده و کمپانی هواوی هم سعی در این دارد که محصولات خود را با رابط کاربری اختصاصی عرضه کند.

متن باز بودن اندروید این ویژگی را دارد که دست کاربرانش را در انتخاب باز می‌گذارد و شما قدرت انتخاب بالایی را خواهید داشت تا از تنوع موجود استفاده کنید و محصولی را مطابق با سلیقه شخصی خود انتخاب کنید. به هر حال، این تنوع، عامل اصلی مشکل است و به همان دلیلی که در قبل توضیح دادیم، کمپانی‌ها خیلی در زمینه آپدیت فعالیتی را انجام نمی‌دهند و ما شاهد این خواهیم بود که پس از مدتی به خصوص گوشی‌های میان‌رده و پایین‌رده بازار از لیست دریافت آپدیت خط می‌خورند.

چگونه با Fragmentation مقابله کنیم؟!

کمپانی‌هایی هستند که آپدیت نرم افزار را جدی می‌گیرند و برای کاربران خود، این امکان را فراهم می‌کنند تا جایی که ممکن است، به سرعت از جدیدترین ویژگی‌های اندروید مختص به آن کمپانی استفاده کنند. موتورولا نمونه خوبی در این زمینه است. البته باید به این موضوع اشاره کرد که اندروید موتورولا تفاوت‌های زیادی با اندروید اصلی ندارد و فقط یرخی ویژگی‌ها مانند رابط کاربری دوربین و رادیو FM هستند که توسط موتورولا تغییر داده شده‌اند.

به هر حال گوگل بسیار تلاش می‌کند که این مشکل را برای همه کمپانی‌هایی که از اندروید استفاده می‌کنند، حل کند و قصد دارد در ادامه هم با انتشار لیستی از کمپانی‌هایی که دیرترین آپدیت‌ها را برای محصولات خود ارایه می‌دهند، این کمپانی‌ها را تحت فشار بگذارد تا خدمات بهتری را به کاربران ارایه دهند.

در کل کاربران نقش کوچکی در حل این مشکل دارند و تنها کاری که می‌توانند انجام دهند، این است که در خرید تلفن هوشمند، برندی را انتخاب کنند که آپدیت‌های دستگاه‌های خود را به صورت منظم منتشر می‌کند و پشتیبانی خوبی نسبت به سایر شرکت‌های تولید کننده دارد. حتما لیستی که توسط گوگل منتشر خواهد شد، به شما در این انتخاب کمک خواهد کرد.

همچنین می‌توانید از رام‌های مختلف تولید شده برای گوشی‌های اندرویدی خود استفاده کنید. البته باید این ریسک را بپذیرید که دیگر نمی‌توانید آپدیت‌های رسمی منتشر شده را دریافت کنید.

اگر شما هم پیش‌تر با این مشکل برخورد داشته‌اید و برای حل آن راه حلی را می‌دانید، می‌توانید تجربیات خودتان را در قسمت دیدگاه‌ها با ما به اشتراک بگذارید.

نوشته Fragmentation چیست و چه تاثیراتی بر کاربری گوشی‌ها دارد؟! اولین بار در - آی‌تی‌رسان پدیدار شد.

کشف نوع جدیدی از تروجان امنیتی اندروید

 محققان یک نوع جدید تروجان امنیتی اندرویدی به نام Godless را کشف کرده اند که 90 درصد از دستگاه های اندروید را تهدید می کند.

محققان یک نوع جدید تروجان امنیتی اندرویدی به نام Godless را کشف کرده اند که ۹۰ درصد از دستگاه های اندروید را تهدید می کند.

گوگل در تلاش است تا با پچ های امنیتی ماهانه، پلت فرم اندروید خود را ایمن سازد. این تلاش امنیت بالای دستگاه اندرویدی شما را تضمین می کند، با این حال به نظر می رسد که لغزش هایی وجود دارد، همانطور که اشاره کردیم نوع جدید تروجان امنیتی اندرویدی به نام Godless توسط محققانی از سایت ترند میکرو گزارش شده است.

گفته می شود که این بدافزار اندرویدی قادر به دانلود و نصب اپلیکیشن های ناخواسته بر روی دستگاه های موبایل است و همه ی این موارد به خوبی از راه دور کنترل می شود. بنا به گفته ی سایت ترند میکرو، با امتیاز روت، این بدافزار می تواند از راه دور اینکه کدام اپلیکیشن دانلود شود را کنترل کرده و سپس بی سر و صدا آن را بر روی دستگاه های موبایل نصب کند. این می تواند کاربران را متحمل دریافت تبلیغات ناخواسته کند. حتی بدتر از این، می تواند باعث نصب برنامه های جاسوسی بر روی دستگاه ها شود.

خوشبختانه به نظر می رسد که این نوع جدید تروجان امنیتی اندرویدی ، فقط دستگاه هایی که نسخه ی اندروید ۵.۱ لالی پاپ و یا نسخه های قدیمی تر را در حال اجرا دارند، تهدید می کند. این به این معنی است که اگر اندروید ۶ مارشمالو دارید، در امان هستید. با این حال با توجه به اینکه آمار و ارقام توزیع اندروید، نشان می دهد که هنوز تعداد دستگاه هایی که اندروید مارشمالو را اجرا می کنند، کم است، می توان گفت در واقع تعداد زیادی از دستگاه های اندرویدی تهدید توسط این بدافزار تهدید می شوند.

سایت ترند میکرو اشاره می کند که  برنامه های مخرب مربوط به این تهدید، در اپ استورهای اندروید از جمله گوگل پلی دیده می شوند و بیش از ۸۵۰۰۰۰ دستگاه در سراسر جهان تحت تاثیر آن هستند. بنابراین زمانی که برنامه ای را دانلود می کنید، از شرکت سازنده ی آن مطمئن باشید و آن را بررسی کنید، شاید دیگر کاربران هشداری به عنوان کامنت زیر آن قرار داده باشند.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: ubergizmo


عصر تکنولوژی، تکرا

نوشته کشف نوع جدیدی از تروجان امنیتی اندروید اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

گزارش سالانه امنیت اندروید: اسکن روزانه ۴۰۰ میلیون گوشی هوشمند توسط گوگل

 

Malware-Adware-Antivirus-360-Security-screenshot-5زمانیکه افراد به اندروید فکر می‌کنند، ویژگی‌های مثبت زیادی به ذهنشان خطور می‌کند: آزادی انتخاب و گوشی‌های مقرون به صرفه دو ویژگی مهم اندروید هستند. اما نقاط منفی نیز در پلتفرم اندروید دیده می‌شود. یکی از این نقاط منفی، تکه‌تکه بودن پلتفرم اندروید است. موضوع مهم دیگر امنیت است و منتقدان این سیستم عامل همیشه بابت امنیت،‌ آن را مورد سرزنش و مواخذه قرار می‌دهند.

واقعیت این است که این موضوع بیش از حد بزرگ شده و خطر وجود بدافزار و موضوعات امنیتی برای کسانی که اپلیکیشن‌های خود را از منابع مورد اطمینان مانند گوگل پلی دانلود می‌کنند و از منابع سوم شخص اجتناب می‌کنند، بسیار اندک است. گوگل در چند سال گذشته سعی کرده است که تلاش‌ها و اعتبار خود را در زمینه امنیت افزایش دهد. این تلاش‌ها به معرفی اسکن پیوسته اپلیکیشن‌ها برای یافتن بدافزار، پچ‌های امنیتی ماهانه، محافظت بهتر کاربران کروم از وب‌سایت‌های ناامن و بسیاری موارد دیگر منجر شده است.

سال گذشته، گوگل اولین گزارش سالانه امنیت اندروید را منتشر کرد. حالا نسخه دو این گزارش برای سال 2015 منتشر شده است. این گزارش به طور تفصیلی به امنیت پلتفرم اندروید، سرویس‌های امنیتی گوگل برای اندروید، برخی اپلیکیشن‌های احتمالا مخرب (PHA)، همکاری گوگل با متخصصان امنیتی و بسیاری موارد دیگر پرداخته است. مهمترین اطلاعات این گزارش به ترتیب زیر است: اسکن روزانه 400 میلیون دستگاه (6 میلیارد اپلیکیشن در روز) و محافظت از صدها میلیون کاربر کروم از وب‌سایت‌های ناامن. از دستگاه‌هایی که تنها منبع آنها برای اپلیکیشن، گوگل پلی بوده، تنها 0.15 درصد به اپلیکیشن‌های احتمالا مخرب آلوده شده‌اند. این درصد برای کسانی که از منابع سوم شخص برای اپلیکیشن استفاده کرده‌اند، به 0.5 درصد افزایش پیدا می‌کند.

به طور کلی، گوگل احتمال نصب بدافزارها را 40 درصد نسبت به سال 2014 کاهش داده است. گوگل می‌گوید احتمال نصب اپلیکیشن‌هایی که داده‌های کاربران را جمع‌آوری می‌کنند، با 40 درصد کاهش به 0.08 درصد نصب‌ها، جاسوس‌افزارها با 60 درصد کاهش به 0.02 درصد نصب‌ها و دانلود‌کننده‌های خصمانه (اپلیکیشن‌هایی که بدون اجازه بدافزار نصب می‌کنند) با 50 درصد کاهش به 0.01 درصد نصب‌ها رسیده است.

این گزارش نشان از آن دارد که گوگل به طور دائم در حال بهبود امنیت اندروید است و امنیت را به یکی از اولویت‌های خود تبدیل کرده است. گوگل درباره این گزارش می‌گوید:

یکی از مهمترین اهداف انتشار این گزارش، ایجاد بحثی آگاهانه درباره امنیت اندروید است. ما انتظار داریم با انتشار اطلاعات بیشتر به این هدف برسیم. ما قویا معتقدیم که بحث قوی و مبتنی بر داده، باعث می‌شود که بتوانیم امنیت اکوسیستم اندروید را افزایش دهیم.

نوشته گزارش سالانه امنیت اندروید: اسکن روزانه 400 میلیون گوشی هوشمند توسط گوگل اولین بار در - آی‌تی‌رسان پدیدار شد.

نیم میلیارد گوشی هوشمند اندرویدی در خطر یک بد افزار جدید قرار دارند

نیم میلیارد گوشی هوشمند اندرویدی در خطر یک بد افزار جدید قرار دارند

طبق اعلام شرکت Skycure، شکل تازه ای از بدافزار حدود ۵۰۰ میلیون گوشی هوشمند را در خطر “accessibility clickjacking” قرار داده است. طرز کار این بدافزار به این شکل است که کاربران گوشی های هوشند را به کلیک بر روی چیزی که به ظاهر بی خطر است فریب می دهد. تنها با انجام کلیک راه هکرها برای ورود به گوشی مورد نظر باز می شود. برای انجام این کار لازم است تا یک وبسایت مخرب، وبسایتی که به ظاهر بی خطر به نظر می آید و یک لایه ی نامرئی از سرویس های مخرب را در خود اجرا می کند برای کاربر بارگذاری شود.

با این کار هکر قادر خواهد بود تا تمامی اطلاعات متنی کاربران را سرقت کند و با استفاده از سیستم عامل یا برنامه هایی که خود کاربر از وجود آن ها بی اطلاع است، اجازه انجام عملیات بر روی آن اطلاعات را بدست آورد.

در این حمله پیامک های شخصی و کاری، ایمیل ها، داده ها بدست آمده از برنامه های پیام رسان و داده ها مربوط به نرم افزار های CRM و اتوماسیون اداری بیشتر در معرض خطر قرار دارند.

بعد از انجام کلیک و اجازه ی دسترسی هکرها به موبایل، آنها می توانند تنظیمات مربوط به مدیریت دستگاه را تغییر دهند و حتی ادمین جدید برای آن انتخاب کنند. با انجام این کار می توان پسورد گوشی را تغییر داد و یا حتی از راه دور داده های ذخیره شده بر روی آن را پاک کرد.

۶۵ درصد موبایل های جهان یعنی گوشی هایی که اندروید ۲.۲ تا ۴.۴ هستند در معرض این بدافزار قرار دارند. بنابراین اگر گوشی خود را به اندروید ۵.۱ لالی پاپ یا بالاتر آپدیت کنید دیگر این خطر موبایل شما را تهدید نخواهد کرد.

بهتر است از کلیک کردن بر روی کادر های کوچکی که در آن صفحات وب باز می شوند خودداری کنید. بهتر است همین حالا به منوی تنظیمات بروید و در قسمت Accessibility مطمئن شوید که هیچ گروهی با نام Service در آن وجود ندارد و اگر چنین است آن گروه ها فعال نباشند.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: phonearena


عصر تکنولوژی، تکرا

نوشته نیم میلیارد گوشی هوشمند اندرویدی در خطر یک بد افزار جدید قرار دارند اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

۱۳ برنامه ی مخرب از گوگل پلی استور حذف شد!

۱۳ برنامه که بخشی از زنجیره ی نرم افزارهای مخرب به نام Brain Test بودند، از گوگل پلی استور حذف شدند.

۱۳ برنامه ی مخرب که بخشی از زنجیره ی نرم افزارهای مخرب به نام Brain Test بودند، از گوگل پلی استور حذف شدند.

این برنامه ها از دید کاربران برای سیستم عامل اندروید بی ضرر جلوه می کردند، اما به طور وحشتناکی مخرب بودند. این برنامه های مخرب بر روی دستگاه های اندرویدی نصب شده و منجر به روت کردن دستگاه اندرویدی می شوند. این برنامه ها باعث می شوند که برنامه های آلوده به بد افزارها بر روی گوشی نصب شوند و این فرایند بدون اطلاع شخص دارنده ی تلفن صورت می گیرد. از آنجایی که این ۱۳ برنامه، بازی های سرگرم کننده بودند، احتمال اینکه به راحتی بر روی دستگاه اندرویدی نصب شوند خیلی زیاد بود و به همین دلیل مخاطبان زیادی را به خود جلب کرد.

این برنامه های آلوده توانستند در گوگل پلی استور بررسی های ساختگی ایجاد کرده و دیگر کاربران اندرویدی را برای نصب این برنامه ها فریب دهند و در گوشی های روت شده، حتی با تنظیم مجدد کارخانه (reset Factory) نیز حذف نمی شوند؛ در این صورت کاربران ناچارند که گوشی خود را به یک فکتوری ایمیج از یک نسخه ی مناسبی از سیستم عامل اندروید فلش کنند.

جدولی که در تصویر بالا مشاهده می کنید لیستی از این ۱۳ برنامه ی مخرب موجود در گوگل پلی استور را نشان می دهد؛ هرچه سریعتر مطمئن شوید که هیچ کدام از آنها را بر روی گوشی خود نصب نکرده اید! هکرهایی که پشت نرم افزار مخرب Brain Trust هستند، تعداد قابل توجهی از نسخه های قابل نصب این برنامه ها را به توسعه دهندگان می فروشند و به درامد زیادی دست یافتند. برخی از این برنامه ها ۵۰۰۰۰۰ بار و یا حتی بیشتر نصب شدند و امتیاز ۴.۵ (ساختگی) را به خود اختصاص دادند.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: phonearena


عصر تکنولوژی، تکرا

نوشته ۱۳ برنامه ی مخرب از گوگل پلی استور حذف شد! اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

چگونه از ویروس و مشکلات امنیتی در گوشی‌های اندرویدی به دور باشیم؟

 

بسیاری از رسانه‌ها (و البته اپل) همچنان حرف از مشکلات امنیتی در سیستم عامل اندروید می‌زنند. در این بین کمپانی‌های امنیتی سعی دارند تا راهکار‌های خود را در اختیار کاربران این سیستم عامل قرار دهند. اما شاید برایتان جالب باشد که بدانید مشکلات امنیتی در اندروید با انجام دادن چند کار ساده قابل پیشگیری هستند. همراه آی‌تی‌رسان باشید تا با این راهکار‌ها آشنا شویم.

android-rain

باید توجه داشت که استفاده از ضد ویروس بر روی اسمارت فون‌های اندرویدی چندان ضروری نیست و کاربران می‌توانند با کمی مراقبت بر روی دانلود‌ها و برنامه‌هایی که بر روی دستگاه خود نصب می‌کنند، در برابر مشکلات امنیتی محفوظ بمانند.

مراقب اپلیکیشن‌هایی که نصب می‌کنید باشید

بر خلاف سیستم عامل iOS کمپانی اپل، اندروید به کاربران خود این امکان را می‌دهد که اپلیکیشن‌های خارج از گوگل‌پلی را نیز بر روی دستگاه خود نصب کنند – در iOS کاربران تنها از طریق اپ‌استور قادر به دانلود و نصب اپلیکیشن هستند – در صورت وجود مشکل نیز گوگل اپلیکیشن‌ها را از گوگل‌پلی حذف می‌کند ولی کاربران همچنان قادر هستند تا از طریق مکان‌های دیگر فایل مذکور را دانلود و نصب کنند. گفتنی است که دانلود اپلیکیشن، خارج از گوگل‌پلی اصطلاحا سایدلودینگ (Sideloading) نامیده می‌شود.

android-apps-from-unknown-sources

سایدلودینگ به صورت پیش‌فرض بنابر دلایل امنیتی در دستگاه‌های اندرویدی غیرفعال است و در این حالت امکان نصب اپلیکیشن‌هایی خارج از گوگل‌پلی وجود ندارد اما کاربران به سادگی می‌توانند با فعال کردن گزینه Unknown sources از بخش تنظیمات، اپلیکیشن مورد نظر خود را به سادگی نصب کنند. دلایل بسیاری وجود دارد که فعال کردن سایدلودینگ را تبدیل به ایده‌ای منطقی می‌کنند. مثلا بسیاری از کاربران دوست دارند اپلیکیشن‌های خود را از طریق فروشگاه نرم‌افزاری آمازون نصب و یا اقدام به نصب اپلیکیشن‌هایی کنند که فعلا در گوگل‌پلی در دسترس نیست. کاربران ایرانی نیز می‌توانند با فعال کردن این ویژگی از طریق فروشگاه‌های نرم‌افزاری داخلی نظیر کافه‌بازار و مایکت برنامه‌های خود را دانلود و نصب کنند (بدون نیاز به گوگل‌پلی).

البته با وجود تمام این تفاسیر، فعال کردن سایدلودینگ مشکلاتی را نیز به وجود می‌آورد و کاربران می‌توانند اپلیکیشن‌های مختلفی را بر روی اسمارت‌فون یا تبلت خود نصب کنند که ممکن است دستگاه را دچار مشکلات امنیتی سازد. البته گاهی اوقات از طریق این روش کاربران اقدام به سرقت اپلیکیشن می‌کنند و اپلیکیشن‌های پولی را به‌صورت رایگان بر روی دستگاه خود نصب می‌کنند. اما باید توجه داشت که انجام این کار نیز یک ریسک به شمار می‌رود (از لحاظ مشکلات حقوقی).

بر اساس تحقیقاتی که McAfee انجام داده است، بیش از ۶۰ درصد بدافزار‌های اندروید از طریق Fakeinstaller وارد دستگاه می‌شود و این نوع از اپلیکیشن‌ها در حین نصب یک پیامک را به صورت مخفی ارسال می‌کنند که هزینه آن را نیز کاربر باید پرداخت کند. چنین بدافزار‌هایی زمانی وارد گوشی یا تبلت شما خواهند شد که اپلیکیشن‌های سرقت شده را نصب کنید و یا اقدام به دانلود اپلیکیشن از سایت و فروشگاه‌های نرم‌افزاری غیرمعتبر کنید.

android-verify-apps

پس بهتر است اپلیکیشن‌های مورد نظر خود را از وب‌سایت‌هایی دانلود کنید که به آن‌ها مطمئن هستید. گفتنی است که اپلیکیشن‌های رسمی نظیر آمازون، Humble Bundle و XBMC دارای چنین مشکلاتی نیستند اما در مقابل استفاده از اپلیکیشن‌هایی که سرقت شده هستند یا از مکان‌های ناشناخته دانلود شده‌اند، می‌تواند مشکلات امنیتی برای کاربران به وجود بیاورند. اما توجه داشته باشید که اگر شما از نسخه ۴.۲ اندروید یا بالاتر استفاده می‌کنید، گوگل قابلیت اسکن اپلیکیشن‌های سایدلودینگ را نیز در خصوص بدافزار قرار داده است.

مراقب فروشگاه‌های سوم شخص باشید

ممکن است اپلیکیشن‌های مخرب از طریق فروشگاه‌ یا سایت‌های غیر معتبر منتشر شوند. البته در برخی از فروشگاه‌ها نیز بازرسی مناسبی وجود ندارد و به همین دلیل احتمال انتشار چنین برنامه‌هایی در آن‌ها بیشتر می‌شود. بر اساس تحقیقات انجام شده، برخی از اپلیکیشن‌ها تنها در فروشگاه‌های چینی وجود دارند و البته مخرب نیز هستند. برای مثال اپلیکیشنی نظیر Gemini که نوعی تروجان است، اطلاعات موقعیتی کاربر را به همراه شناسه‌های مختلف ذخیره می‌کند و به سرور خود می‌فرستد.

قبل از نصب اپلیکیشن، اطلاعات آن را مطالعه کنید

بر اساس مطالعاتی که برخی از کمپانی‌های تولید کننده آنتی‌ویروس انجام داده‌اند – همان کمپانی‌هایی که دوست دارند به کاربران آنتی‌ویروس بفروشند – اپلیکیشن‌های بدافزار در طبقه بندی‌های مختلفی قرار دارند. بر اساس این مطالعات، برخی از اپلیکیشن‌هایی که در گوگل‌پلی وجود دارند نیز برای کاربر ایجاد ریسک خواهند کرد  زیرا برخی از اپلیکیشن‌ها مجوز کافی برای دسترسی به اطلاعات خصوصی کاربر را دارند. این موضوع می‌تواند یک نگرانی در خصوص حریم خصوصی به وجود آورد.

android-airdroid-permissions

بهتر است زمانی که یک اپلیکیشن را از طریق گوگل‌پلی (یا هر مکان معتبر دیگر) دانلود می‌کنید، کمی احتیاط نمایید. برای مثال پیش از نصب برنامه مذکور، اطلاعات مختلفی در خصوص آن را که در صفحه برنامه وجود دارد مطالعه و بررسی‌هایی که نتیجه ناخوش‌آیندی در خصوص اپلیکیشن را نشان می‌دهند نیز مورد توجه قرار دهید و چنین اپلیکیشن‌هایی را دانلود نکنید (اپلیکیشن‌هایی که بررسی کمی نیز دارند شامل این موضوع می‌شوند). نکته دوم قبل از نصب یک اپلیکیشن این است که به مطالعه دسترسی‌های مورد نیاز (Premission) آن برنامه بپردازید (برای مثال اگر اپلیکیشن مورد نظر یک بازی است، در صورت نیاز داشتن به دسترسی برای ارسال پیامک، بهتر است شک کنید). در کل باید برای اپلیکیشن‌هایی که نیاز به دسترسی برای ارسال پیامک دارند، حساسیت بیشتری از خود نشان دهید و مطمئن شوید که این دسترسی برای برنامه مورد نظر لازم است. با وجود اینکه بسیاری از بد افزار‌ها خارج از گوگل‌پلی هستند، اما در تمام شرایط بهتر است با احتیاط عمل کنید. البته در برخی نسخه‌های اندروید امکان محدود کردن برخی از دسترسی‌های اپلیکیشن وجود دارد.

فیشینگ در کمین شماست!

Phishing

بدافزار‌ها تنها تهدید امنیتی نیستند و از طریق فعالیت‌هایی نظیر مهندسی اجتماعی نیز می‌توان اقداماتی را انجام داد که مشهور‌ترین این اقدامات، فیشینگ (Phishing) نام دارد. فیشینگ ممکن است از طریق ایمیل یا پیام کوتاه (SMS) صورت گیرد. از طریق مرور صفحات وب نیز احتمال حمله فیشینگ وجود دارد. البته باید توجه داشت که چنین مشکلی برای کاربران کامپیوتر نیز  هست و اگر ایمیل مشکوکی دریافت کردید که ادعا می‌کند از طرف بانک ارسال شده است، باید بر روی لینک آن کلیک کرده و اطلاعات بانکی خود را در صفحه جدید وارد کنید، بهتر است صبر نمایید و در خصوص ادعای این ایمیل مطمئن شوید زیرا ممکن است یک حمله فیشینگ باشد و در این صورت اطلاعات محرمانه شما در اختیار افراد ناشناس قرار خواهد گرفت. برای شرایط این چنینی فرقی نمی‌کند که شما از طریق کامپیوتر وارد عمل شوید یا از طریق اسمارت فون اندرویدی.

اسمارت فون و تبلت خود را به‌روز نگهدارید

همانند تمام سیستم عامل‌ها، مشکلات امنیتی در سیستم عامل اندروید و دستگاه‌هایی که از آن استفاده می‌کنند نیز وجود دارد و در اغلب مواقع آپدیت کردن سیستم عامل باعث برطرف شدن این مشکلات می‌شود. تولید کنندگان نیز اغلب پَچ‌هایی را ارایه می‌دهند که باعث برطرف شدن مشکلات موجود در برخی از دستگاه‌های آن کمپانی می‌شود.

android-4.2

بر اساس همان دلایلی که در حال حاضر برخی از اسمارت فون‌ها و تبلت‌ها به‌روز رسانی‌های جدید را دریافت نمی‌کنند، چنین دستگاه‌هایی در خصوص دریافت آپدیت‌های امنیتی نیز دچار مشکلات هستند. با وجود اینکه گوگل برای دستگاه‌های نکسوس خود به صورت مستقیم آپدیت‌ها را ارایه می‌دهد اما این موضوع برای دستگاهی نظیر گلکسی S6 ممکن است چندین ماه طول بکشد تا در سرتاسر جهان به‌روز رسانی امنیتی جدید را دریافت کند. برای دستگاه‌هایی هم که ارزان هستند یا محبوبیت کمتری دارند، این موضوع شرایط سخت‌تری به خود می‌گیرد.

خوشبختانه تنوع بسیاری زیادی در دنیای دستگاه‌های اندرویدی وجود دارد و البته گوگل نیز نسخه‌های مختلفی از اندروید را ارایه داده است که در کل بدین معناست نسخه‌های جدید‌تر نباید چندان نگران مشکلات امنیتی باشند. البته برای دستگاه‌های قدیمی ممکن است عدم انتشار آپدیت‌های جدید باعث ایجاد مشکلاتی شود و با این اوصاف بهتر است که از دستگاه‌های نکسوس یا رام‌های سفارشی نظیر Cyanogenmod استفاده کنید.

با وجود اینکه در طول این مقاله عدم نیاز کاربران به آنتی‌ویروس‌ها را اعلام کردیم، اما گفتنی است که این اپلیکیشن‌ها دارای قابلیتی به نام Find My Android هستند که کاربران از طریق آن می‌توانند اسمارت فون گم شده خود را پیدا کنند. توجه داشته باشید که این ویژگی به‌صورت پیش‌فرض بر روی اندروید وجود ندارد و چنین قابلیتی می‌تواند بسیار کاربردی باشد. نظر شما در خصوص ضعف‌های امنیتی سیستم عامل اندروید چیست و چه راهکار‌هایی را برای آن ارایه می‌دهید؟

منبع: howtogeek

نوشته چگونه از ویروس و مشکلات امنیتی در گوشی‌های اندرویدی به دور باشیم؟ اولین بار در -آی‌تی‌رسان پدیدار شد.

قطعه جدید از بدافزار iOS می تواند برنامه‌های جعلی در آیفون و آی‌پد نصب ‌کند

قطعه جدید از بدافزار iOS می تواند برنامه‌های جعلی در آیفون و آی‌پد نصب ‌کند

در حالی که هنوز هم برخی به رفتارهای مخرب در امنیت دیجیتال، مبادرت دارند، به نظر می رسد جامعه تلفن همراه باید توجه بیشتری در این زمینه داشته باشد، با هک های بسیاری که انجام می شود و نشت اطلاعات خصوصی، لازم است دو برابر گذشته در دانلود برنامه هایی که ممکن است ذاتا بدافزار باشند، دقت کنیم، حتی باید به انتخاب پسورد نیز توجه کرده و از استفاده از پسورد های ساده و ابتدایی اجتناب کنیم.

با این حال، حتی با جهل کمتر و کسب اطلاعات بیشتر، میبینیم که، مبارزه در حال انجام با نرم افزارهای مخرب، هرگز به طور کامل به پایان نخواهد رسید، برخی کاربران iOS در چین و تایوان به تازگی نمونه جدیدی کشف کرده اند.
با توجه به اینکه سیستم‌عامل تلفن همراه اپل از نظر امنیت به خصوص در قیاس با سیستم عامل رقیب، یعنی اندروید، زبان زد می باشد‌، و به عنوان پناه گاهی امن در مقابل بد افزار ها تلقی می شود، با این حال شاهد سوء استفاده و اعمال برنامه های مخرب از جمله YiSpecter روی آن می باشیم که اخیرا به بسیاری از دستگاه های اپل در مناطق آسیا نفوذ کرده است.
شرکت امنیت سایبری پالو آلتو (Palo Alto)، گزارش می دهد که YiSpecter پنجه در سیستم عامل ios می تند و دلیل بسیاری از ویرانی ها و آلودگی های نرم افزاری آن خواهد شد. این بدافزار مانند برنامه های اصلی، و بدون ازطلاع کاربر، دانلود شده در حالیکه یک برنامه جعلی است. حتی در موتور جستجوی پیش فرض سافاری نیز دست می برد، بوکمارک‌ها را اصلاح کرده و اطلاعات دستگاه را بدون اجازه کاربر آپلود می کند.هیچ شکی نیست که بخش قابل توجهی از نرم افزار های مخرب وب طعمه اهداف خود را محتوای ناپسند ومبتذل قرار می دهند، YiSpecter یکی از آنها است.

QVOD یک برنامه مستهجن ساخت چین است که امکان به اشتراک گذاری محتوای مبتذل را، با وجود غیر قانونی بودن این موضوع در کشور چین، برای کاربران فراهم می کند، با این حال که این برنامه توقیف شده است و دیگر در دسترس نیست، حال بد افزار جدید  YiSpecter با استفاده از نام این برنامه به صورت جعلی توسط کاربر دانلود شده و صرفا جهت فریفتن قربانیان و سوء استفاده از اطلاعات شخصی آنها به سیستم عامل دستگاه آنها نفوذ می کند.

این موضوع احساس شده که صاحبان دستگاه‌های ios که دستگاه خود را جیلبریک کرده اند، در معرض خطر نفوذ آن قرار دارند که با این بدافزار آلوده شوند. این روند مانند روت اندروید به منطور هدف بزرگتری توسط هکر ها انجام می شود، در هر حال ثابت کرد که ios هم کاملا محفوظ از خطر نیست. با این حال YiSpecter می تواند به صورت بالقوه با برنامه های جعلی باعث تخریب شود، چه دستگاه مورد نظر جیلبرک شده باشد و چه نشده باشد.
با توجه به گفته یکی از کارکنان اپل، آسیب پذیری این بد افزار در iOS 9 رفع شده و شاید یکی از راه های ساده مقابله با آن استفاده از نسخه نهایی ios باشد. همچنین مبادرت به استفاده از کانال‌های رسمی دانلود ، از اپ استور نیز به محفوظ ماندن از آلودگی های بد افزاری کمک خواهد کرد.

.

منبع: phonearena


عصر تکنولوزی، تکرا

نوشته قطعه جدید از بدافزار iOS می تواند برنامه‌های جعلی در آیفون و آی‌پد نصب ‌کند اولین بار در عصر تکنولوژی - Techera پدیدار شد.

از هر ۵ حمله بدافزارها، ۴ حمله برای کاربر ایجاد مشکل می‌کند

 

Virus

چهار حمله از هر 5 حمله بدافزارها، سبب به وجود آمدن مشکل برای کاربران شده و در یک سوم موارد، سبب از دست دادن پول می‌شود.

پژوهش انجام شده توسط شرکت کسپرسکی و شرکت B2B International، نشان می‌دهد نزدیک به نیمی از کاربران اینترنت (45 درصد) در یک سال گذشته با نرم‌افزارهای مخرب مواجه شده و در بیشتر موارد (81 درصد) این نرم‌افزارها تاثیری منفی، هم بر روی کاربر و هم دستگاه‌هایشان ‌اند.

بدافزارها به طور معمول بر روی کامپیوترهای تحت ویندوز اثر می‌گذارند، به طوری که 83 درصد کاربران ویندوز گفته‌اند که در 12 ماه گذشته دچار آلودگی شدند. با این وجود کاربران اندرویید، Mac OS X هم امنیت کافی نداشته‌اند و به ترتیب 13 و 6 درصد آنها آلودگی بر روی دستگاه‌هایشان را گزارش کرده‌اند.

12 درصد کاربران معتقدند دستگاه‌‌هایشان پس از بازدید از یک وب‌سایت مشکوک آلوده شده است. همچنین سه عامل استفاده از USB شخص دیگر، استفاده از یک دستگاه آلوده دیگر و همچنین نصب برنامه مخرب به عنوان مبدل قانونی کردن نرم‌افزار، هر کدام 8 درصد گزارشات دلیل آلودگی دستگاه‌ها عنوان شده‌اند. همچنین 7 درصد کسانی که در این تحقیق مورد پرسش قرار گرفتند، اعلام کردند که دستگاه‌شان پس از بازکردن پیوست یک ایمیل آلوده شده است. بخش بزرگ‌تر این نظرسنجی (13 درصد)، نتوانستند دلیل آلودگی دستگاه‌هایشان را توضیح دهند.

نکته قابل توجه این است که چهار آلودگی از هر پنج آلودگی، برای کاربران ایجاد مشکل کرده است. بسیاری از کاربران (35 درصد) شاهد کندی عملکرد کامپیوتر شدند، 30 درصد پاسخ دهندگان، تبلیغات مزاحم را تجربه کردند (برای مثال مرورگر آن‌ها را به یک سایت ناخواسته منتقل کرده است) و 20 درصد پرسش شوندگان برنامه‌های ناخواسته بر روی دستگاه‌هایشان یافتند. در میان خطرناک‌ترین پیامدهای آلودگی، می‌توان به تغییر در تنظیمات (settings) مرورگر یا سیستم عامل بدون آگاهی کاربر (17 درصد)، فقدان (10 درصد) یا دزدیده شدن (8 درصد) اطلاعات شخصی، انتشار یا Like بی اجازه بر روی شبکه‌های اجتماعی (9 درصد) و هک شدن وب‌کم (6 درصد) اشاره کرد.

علاوه بر این، پاسخ دهندگان به این موضوع اشاره کردند که ناچار به پرداخت پول به مجرمان سایبری برای رفع قفل شدن دستگاه‌ها (11 درصد موارد) یا رمزگشایی فایل‌های شخصی (6 درصد) پس از آلودگی به باج‌افزارها شدند. به طور کل، یک سوم (33 درصد) کاربران، تلفات مالی را به عنوان نتیجه آلودگی بدافزارها تجربه کردند. چرا که همان طور که قربانیان ناچار به پرداخت باج به مجرمان هستند، ناچار به صرف پول برای بازگرداندن دستگاه یا اطلاعات، پاک کردن اثر آلودگی از روی نرم‌افزارها و حتی گاهی خرید دستگاه جایگزین هستند. میانگین مبلغ تحمیل شده به کاربرانی که دچار هزینه می‌شوند، حدود 160 دلار است.

النا خارچنکو (Elena Kharchenko) مدیر محصولات خانگی شرکت کسپرسکی می‌گوید: «می‌توان از هزینه‌ها و تاثیرات ناخوشایند آلودگی بدافزارها با کمی احتیاط اجتناب کرد. برای مثال، USB تایید نشده را در دستگاه قرار ندهید، فقط از فروشگاه‌های نرم‌افزاری معتبر (app stores) استفاده کنید، سیستم عامل و اپلیکیشن‌ها را به روز نگه دارید و فایل‌ها را با استفاده از یک راهکار امنیتی، پیش از بازکردن، اسکن کنید. توانایی پیش‌بینی مشکلات بالقوه و انجام اقدامات احتیاطی کلید ایمن ماندن است».

نوشته از هر 5 حمله بدافزارها، 4 حمله برای کاربر ایجاد مشکل می‌کند اولین بار در -آی‌تی‌رسان پدیدار شد.