Web Analytics Made Easy - Statcounter
به نقل از «خبرآنلاین»
2024-05-01@09:21:38 GMT

بدافزارهای اندروید راهکاری برای دور زدن سیستم امنیتی پیدا کرده‌اند

تاریخ انتشار: ۳۰ مرداد ۱۴۰۲ | کد خبر: ۳۸۵۱۵۲۶۶
[درخواست حذف این خبر]

بدافزارهای اندروید راهکاری برای دور زدن سیستم امنیتی پیدا کرده‌اند

برنامه‌های مخرب یکی از نگرانی‌های فزاینده‌ی گوشی‌های اندروید بوده است. اگرچه گوگل اقدامات ارزشمندی برای مبارزه با گسترش بدافزار در سیستم‌عامل موبایلی خود انجام داده اما هکرها همیشه راهکارهای جدیدی برای عبور از موانع امنیتی پیدا می‌کنند و این‌ بار از روش فشرده‌سازی مخفی APK برای دورزدن قابلیت‌های امنیتی اندروید بهره گرفته‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بدافزارها با فشرده‌سازی APK می‌توانند خود را از اقدامات امنیتی اندروید پنهان کنند. نکته‌ی نگران‌کننده این است که حتی بهترین انواع آنتی‌ ویروس‌ نیز نمی‌توانند این برنامه‌های مخرب را شناسایی کنند. البته خبر خوبی هم وجود دارد، زیرا مقابله با چنین بدافزارهایی نسبتاً آسان است.

تکنیک جدید بدافزارها برای عبور از موانع امنیتی اندروید

Zimperium روش جدیدی را کشف کرده که هکرها از آن برای جلوگیری از شناسایی بدافزار در گوشی‌ اندروید بهره می‌برند. Zimperium شرکت امنیتی گوشی‌های هوشمند است که در شناسایی و حذف بدافزار از فروشگاه گوگل‌پلی تخصص دارد.

روش فشرده‌سازی جدید، APK را در قالب فایل‌هایی بسته‌بندی می‌کند که می‌توان از آن‌ها برای نصب و توزیع برنامه‌ها ازطریق اکوسیستم اندروید استفاده کرد. این برنامه‌های مخرب دربرابر دی‌کامپایل (Decompilation) کدها نیز مقاومت می‌کنند. دی‌کامپایل به فرایندی گفته می‌شود که سیستم‌های امنیتی و نرم‌افزارهای آنتی‌ویروس از آن برای پرچم‌گذاری کدهای مشکوک بهره می‌برند.

بدافزارهای جدید از نظر فنی از الگوریتم‌های فشرده‌سازی به‌شدت دستکاری‌شده یا پشتیبانی‌نشده استفاده می‌کنند. از آنجا که تاکتیک مذکور برای برنامه‌های امنیتی شناخته‌شده نیست، درنتیجه به بدافزارهای اندروید اجازه می‌دهد مثل اپلیکیشن‌های معمولی کار کنند و همه‌ی اقدامات امنیتی را دور بزنند.

درحال‌حاضر وضعیت چقدر بد است؟

طبق اعلام Zimperium، این شرکت ۳۳۰۰ برنامه‌ی مخرب را که از تکنیک فشرده‌سازی APK بهره می‌برند، شناسایی کرده است. در این میان ۷۱ بدافزار روی سیستم‌عامل اندروید ۹ و جدیدتر بدون مشکل کار می‌کنند.

گزارش Joe Security نیز نشان می‌دهد فایل APK چگونه می‌تواند فرایند تجزیه‌وتحلیل بدافزار را دور بزند و به‌طور یکپارچه روی دستگاه‌های اندروید اجرا شود. این شرکت امنیتی سوئیسی در زمینه‌ی تجزیه‌وتحلیل عمیق بدافزارها در لینوکس، اندروید و macOS تخصص دارد.

Zimperium هیچ مدرکی مبنی‌بر وجود بدافزار در فروشگاه گوگل‌پلی ارائه نداد. به‌عبارت دیگر هیچ‌یک از ۳۳۰۰ فایل APK که این شرکت شناسایی کرده در فروشگاه رسمی اندروید منتشر نشده‌اند و این یعنی برنامه‌ها ازطریق روش‌های غیررسمی دردسترس کاربران قرار گرفته‌اند.

اندروید به فروشگاه‌های برنامه‌ی شخص‌ثالث اجازه می‌دهد اپلیکیشن‌ها را بدون نیاز به گوگل‌پلی نصب کنند و درواقع سایدلود برنامه‌ها، عملیاتی رایج در دنیای اندروید محسوب می‌شود. اگرچه گوگل لایه‌ی امنیتی مخصوصی برای جلوگیری از بارگذاری جانبی ارائه می‌دهد اما می‌توان آن را به‌راحتی خاموش کرد. منظور ما از این لایه‌ی امنیتی، قابلیت نصب برنامه‌ها از منابع ناشناس (Install apps from unknown sources) است.

درحالی‌که بارگذاری جانبی برنامه‌ها در اندروید، بسیار کاربردی و البته قانونی است، اما هکرها همیشه از این ویژگی سوءاستفاده کرده‌اند.

درمقابل بدافزارهای جدید اندروید چه کاری انجام دهیم؟

برای ایمن نگه‌داشتن خود دربرابر بدافزارهای جدید اندروید می‌توانید اقدامات احتیاطی مختلفی انجام دهید. اول‌ اینکه باید از بارگذاری جانبی اپلیکیشن‌ها خودداری کنید.

اگر راهی غیر از سایدلود برای نصب برنامه‌ی موردنظرتان ندارید، فایل APK آن را از منابع معتبر دانلود کنید. توصیه‌ می‌شود برای دانلود و نصب برنامه‌ها همیشه از فروشگاه گوگل‌پلی، گلکسی استور یا آمازون استور استفاده کنید.

اقدام دیگر، نصب برنامه‌ی آنتی‌ویروس خوب روی گوشی اندروید است. اگرچه بسیاری از بدافزارها حتی از سد اپلیکیشن‌های آنتی‌ویروس عبور می‌کنند اما بانک اطلاعات این برنامه‌های امنیتی پس‌ از شناسایی روش‌های جدید هک به‌روزرسانی می‌شود تا بتوانند جدیدترین راهکارهای هکرها را نیز تشخیص دهند.

۲۲۷۲۲۷

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1804213

منبع: خبرآنلاین

کلیدواژه: اندروید هکرها گوگل فناوری نوآوری اپلیکیشن ها نصب برنامه فشرده سازی برنامه ها برنامه ی ی امنیتی گوگل پلی ی مخرب

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.khabaronline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۵۱۵۲۶۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

امکان نصب همزمان دو اپلیکیشن در اندروید فعال شد

ایتنا - گوگل قابلیت دانلود و نصب همزمان دو اپلیکیشن در گوگل پلی را فعال کرده است.
به نظر می رسد گوگل پس از سال ها از تست های گاه و بیگاه، قابلیت دانلود و نصب همزمان اپلیکیشن را در پلی استور ارائه کرده است.

به گزارش ایتنا از مهر، برای مشاهده شیوه عملکرد این ویژگی ۲ اپ را نصب کنید و خواهید دید که آنها همزمان دانلود و نصب می شود و دیگر نیازی به انتظار برای تکمیل دانلود یک اپ و شروع دانلود دیگری نیست. می توان این فرایند را داخل پلی استور و همچنین روی نمایشگر رصد کرد.

 


این به روز رسانی فقط برای نصب اپ های جدید فعال می شود و فقط ۲ اپ به طور همزمان دانلود می شوند. این درحالی است که اپ استور اپل می تواند دانلود و نصب همزمان ۳ اپلیکیشن را کنترل کند.
 

البته باید در نظر داشت دانلود همزمان گوگل پلی برای آپدیت نرم افزارها به کار نمی رود. هرچند افزودن این قابلیت برای آپدیت کارآمدتر از نصب اپ های جدید است. کاربران امیدوارند گوگل این روند را گسترش دهد.

دیگر خبرها

  • تسنیم۲۲ ساعت قبل
  • راه‌اندازی شورای فضای مجازی در استان بوشهر
  • معاون سیاسی، امنیتی و اجتماعی استاندار بوشهر از راه‌اندازی و فعالیت شورای فضای مجازی و اطلاع‌رسانی در استان خبر داد و گفت: برنامه روز ملی خلیج فارس با مشارکت خبرنگاران ایران و ۱۹ رسانه خارجی در بوشهر برگزار شد. - اخبار استانها - به گزارش خبرگزاری تسنیم از بوشهر، اکبر پورات ظهر امروز در مراسم تجلیل و اختتامیه رویداد رسانه در عرصه انتخابات با تبریک گرامیداشت روز معلم و کارگر، اظهار داشت: انتخابات اسفندماه 1402 از اهمیت ویژه‌ای برخوردار بود و در همین راستا رسانه‌ها با فعالیت مستمر در حوزه...
  • ایتنا۱ روز قبل
  • اینترنت 4G نوکیا به ماه می‌رود
  • ایتنا - شرکت نوکیا مشغول توسعه سیستم ارتباطات LTE/۴G برای ماه است و نخستین قطعه از شبکه احتمالا در اواخر سال جاری میلادی به این سیاره ارسال شود. قرار است طی ماموریت IM-۲ شرکت Inituitive Machine سخت افزاری برای یک نسخه ساده از شبکه ارتباط اینترنتی به فضا پرتاب شود و روی قطب جنوب ماه فرود بیاید. تجهیزات نوکیا که در اصل یک جعبه شبکه ارتباطی است، لندر ماه Nova-C را با کاوشگر MAPP و ابزار جهنده Micro-Nova ساخت همین شرکت مرتبط می کند و به این ترتیب...
  • تسنیم۱ روز قبل
  • راهنمای جامع انتخاب و خرید دزدگیر منزل
  • انتخاب و خرید دزدگیر منزل امروزه به یک نیاز اساسی در جامعه تبدیل شده است. - اخبار بازار - اما آنچه که این پروسه را تسهیل خواهد کرد، داشتن اطلاعات کافی در حوزه دزدگیر و سیستم‌های حفاظتی مناسب برای محل مورد نظر است. در واقع انتخاب یک دزدگیر مناسب برای مکان‌های مختلف نیاز به سنجیدن و بررسی فاکتورهایی دارد که استفاده از دزدگیر و سیسم‌های امنیتی را بر اساس نیاز هر موقعیت مکانی، متمایز می‌کند. زیرا واضح است که  دزدگیر منزل  کارآیی متفاوتی با دزدگیر یک فروشگاه خواهد داشت.از این...
  • ایتنا۱ روز قبل
  • آنچه که باید در مورد ویژگی‌های جدید واتس‌اپ بدانید
  • ایتنا - واتس‌اپ ویژگی‌های جدیدی را برای کاربران خود عرضه کرده است. واتس‌اپ، پلتفرم پیام‌رسان جهانی محبوب کمپانی متا، ویژگی‌های جدیدی از جمله روشی متفاوت برای ورود به سیستم و دستیار هوش مصنوعی را در این اپلیکیشن ارائه کرده است. کاربران آیفون اکنون می‌توانند از کلیدهای عبور برای ورود استفاده کنند - به این معنی که می‌توانند با استفاده از Face ID و  Touch ID یا رمز عبور آیفون خود - به جای دریافت پیامک برای ورود به سیستم - به برنامه دسترسی پیدا کنند. واتس‌اپ در...
  • فرارو۲ روز قبل
  • باج‌افزار‌ها چطور باج می‌گیرند؟
  • پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باج‌افزار‌ها برای ورود به سیستم‌های رایانه‌ای و قفل کردن فایل‌ها هشدار دادند. به گزارش آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد. مرورگر‌های وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگر‌ها هستند. آن‌ها می‌توانند داده‌ها...
  • ایسنا۲ روز قبل
  • باج‌افزارها چطور باج می‌گیرند؟
  • پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باج‌افزارها برای ورود به سیستم‌های رایانه‌ای و قفل کردن فایل‌ها هشدار دادند. به گزارش ایسنا، به نقل از آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد. مرورگرهای وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگرها هستند....
  • خبرگزاری صدا و سیما۲ روز قبل
  • «سرزمین شعر» ۱۵ میلیون نفر بازدید کننده داشت
  • علیرضا قزوه در گفتگوی اختصاصی با خبرنگار خبرگزاری صداوسیما درباره استقبال از برنامه «سرزمین شعر» گفت: سرزمین شعر برنامه موفقی بود که رئیس سازمان صداوسیما با ابراز رضایت از آن قدردانی کرد و در مراسم تجلیل از تولیدات ایام عید نوروز و ماه رمضان هم این برنامه جایزه دریافت کرد. وی افزود: وزیر فرهنگ و ارشاد اسلامی چندین بار اعلام کرده است؛ که از برنامه سرزمین شعر حمایت می‌کند تا ادامه پیدا کند، ضمن آنکه شاعران زیادی هم استقبال کرده اند، به طوریکه حدود هزار و ۵۰۰ نفر از...
  • ایتنا۲ روز قبل
  • امکان نصب همزمان دو اپلیکیشن در اندروید فعال شد
  • ایتنا - گوگل قابلیت دانلود و نصب همزمان دو اپلیکیشن در گوگل پلی را فعال کرده است. به نظر می رسد گوگل پس از سال ها از تست های گاه و بیگاه، قابلیت دانلود و نصب همزمان اپلیکیشن را در پلی استور ارائه کرده است. به گزارش ایتنا از مهر، برای مشاهده شیوه عملکرد این ویژگی ۲ اپ را نصب کنید و خواهید دید که آنها همزمان دانلود و نصب می شود و دیگر نیازی به انتظار برای تکمیل دانلود یک اپ و شروع دانلود دیگری نیست. می...
  • آنا۲ روز قبل
  • باج‌افزارهای جدید چطور حمله می‌کنند؟
  • خبرگزاری علم و فناوری آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم. اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد. مرورگر‌های وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگر‌ها هستند. آنها می‌توانند داده‌ها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیت‌های مختلف در اینترنت...
  • مهر۲ روز قبل
  • نصب همزمان ۲ اپ در موبایل اندروید ممکن شد
  • به گزارش خبرگزاری مهر به نقل از فون آرنا، به نظر می رسد گوگل پس از سال ها از تست های گاه و بیگاه، قابلیت دانلود و نصب همزمان اپلیکیشن را در پلی استور ارائه کرده است. برای مشاهده شیوه عملکرد این ویژگی ۲ اپ را نصب کنید و خواهید دید که آنها همزمان دانلود و نصب می شود و دیگر نیازی به انتظار برای تکمیل دانلود یک اپ و شروع دانلود دیگری نیست. می توان این فرایند را داخل پلی استور و همچنین روی نمایشگر رصد کرد. این...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها