مطالب مرتبط:
جنگ شدید با 800 داعشی در اطراف «مسجد خلافت»
ترکاشوند: 300 میلیون پرسپولیس مقابل یک میلیارد و 800 میلیون تومان استقلال آبنبات چوبی است!/حضور اشکان دژاگه را در پرسپولیس تکذیب می کنم
آغاز اعتکاف 800 نفر از طلاب خراسان در مسجد گوهرشاد
جنگ شدید با 800 داعشی در اطراف «مسجد خلافت»
ترکاشوند: استقلال یک میلیارد و 800 میلیون تومان برای رضایت نامه شجاعیان هزینه کرد!/ صددرصد نفرات مدنظر برانکو را جذب کردیم
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
دوشنبه، 29 خرداد 1396 ساعت 12:222017-06-19فناوري

Xavier: بدافزاری که بیش از 800 اپلیکیشن اندرویدی را در گوگل پلی آلوده کرد


نسخه های قدیمی کتابخانه تبلیغاتی Xavier نوعی ابزار تبلیغاتی مزاحم بودند که توانایی نصب کردن دیگرAPK ها را به طور مخفیانه بر روی دستگاه های مورد هدف را داشتند.

- بیش از 800 اپلیکیشن اندرویدی مختلف که میلیون ها بار از گوگل پلی دانلود شده اند توسط کتابخانه ی تبلیغاتی مخرب که به طور مخفیانه اطلاعات حساس کاربران را جمع آوری کرده و می تواند فعالیت های خطرناکی را انجام دهد، آلوده شده اند.

به گزارش سایت قطره و به نقل ازایتنا از کسپرسکی آنلاین"، این کتابخانه تبلیغاتی مخرب که ما در حال حاضر با Xavier از آن یاد می کنیم؛ ابتدا در سپتامبر 2016 روییت شد.

این گونه عضوی از خانواده بدافزارهای AdDown است و به طور بالقوه، تهدیدی جدی علیه میلیون ها کاربر اندروید به حساب می آید.

به دلیل اینکه 90 درصد از برنامه های اندرویدی رایگان هستند، تبلیغات در آن به یک منبع درآمد برای سازندگان اپلیکیشن ها تبدیل شده است.

در رابطه با این بدافزار، سازندگان اپلیکیشن ها یک کتابخانه تبلیغاتی SDK را به برنامه هایشان اضافه می کنند که به طورمعمول بر روی عملکرد هسته این برنامه ها تأثیری ندارد.

طبق گفته محققان امنیتی در Trend Micro، کتابخانه تبلیغاتی مخرب به صورت از قبل نصب شده بر روی انواع گسترده از اپلیکیشن های اندرویدی قرار دارد که این اپلیکیشن ها شامل برنامه های ویرایش عکس، تغییر دهنده پس زمینه و آهنگ زنگ، تقویت کننده صدا، پخش کننده موسیقی و فیلم هستند.

بدافزار Xavier چگونه کار می کند؟ نسخه های قدیمی کتابخانه تبلیغاتی Xavier نوعی ابزار تبلیغاتی مزاحم بودند که توانایی نصب کردن دیگرAPK ها را به طور مخفیانه بر روی دستگاه های مورد هدف را داشتند، اما در آخرین ورژن منتشر شده، نویسنده این بدافزار این ویژگی ها را با چند ویژگی دیگر که شامل موارد زیر است، جایگزین کرده است: گریز از تشخیص: این بدافزار به اندازه کافی هوشمند طراحی شده است که بتواند به راحتی از هرگونه شناسایی و آنالیزهای استاتیک و دینامیک گزیران باشد و به قول معروف دم به تله ندهد.

این ویژگی به گونه است که مدام بدافزار را چک می کند و بررسی می کند که ببیند بدافزار در یک محیط کنترل شده در حال اجراست یا نه و از رمزنگاری ارتباطات و داده ها برای این کار استفاده می کند.

اجرای کد از راه دور: این بدافزار به گونه ای طراحی شده است که کدهای مورد نیاز خود را از یک سرویس دهنده C&C از راه دور دانلود کرده و به مجرمان این امکان را می دهد که هرگونه کد مخربی را از راه دور بر روی دستگاه مورد هدف اجرا کنند.

ماژول سرقت اطلاعات: سازندگان این بدافزار کاملا محتاطانه این نرم افزار مخرب را طراحی کرده اند، آن ها به راحتی داده های کاربر را که بر روی دستگاه خود ذخیره شده است را به سرقت می برند، این داده ها شامل ایمیل کاربران، شناسه دستگاه، مدل دستگاه، نسخه سیستم عامل، کشور، سازنده، اپراتور سیستم عامل، وضوح تصویر و برنامه های نصب شده بر روی دستگاه است.

طبق گفته محققان امنیتی، بیشترین تعداد قربانیان این بدافزار از کشورهای جنوب شرقی آسیا مانند ویتنام، فیلیپین و اندوزی بودند و تعداد کمی از دانلودها نیز از آمریکا و اروپا انجام شده است.

متاسفانه این روزها از گسترش بدافزارهای اندرویدی بسیار می شنویم و آن ها روز به روز پیچیده تر، پیشرفته تر و هوشمندانه تر از قبل عمل می کنند.

فقط در هفته گذشته، ما اولین بدافزار اندرویدی را دیدیم که دارای قابلیت تزریق کد بود و در فروشگاه آنلاین گوگل قرار داشت.

چگونه در برابر Xavier از دستگاه و اطلاعات خود محافظت کنیم؟ 1.

ساده ترین راه برای مقابله با بدافزارهایی نظیر Xavier این است که رفتاری آگاهانه داشته باشیم، حتی در زمانی که از فروشگاهی رسمی همانند گوگل پلی اپلیکیشنی را دانلود می کنید، برنامه هایی که متعلق به برند های معروف هستند را انتخاب کنید.

2.

همیشه به نظرات کاربران که درگذشته یک نرم افزار را دانلود کرده اند توجه کنید و مجوزهای برنامه را قبل از نصب کردن آن به طور دقیق آنالیز کنید.

نظرات کاربران، تجربه آنها هنگام استفاده از اپلیکیشن است.

3.

استفاده از یک راهکار امنیتی همانند اینترنت سکیوریتی کسپرسکی برای اندروید برای کاربرانی که مدام در حال وب گردی و دانلود اپلیکیشن های مختلف هستند، واجب است.

این راهکار امنیتی، چنین بدافزارهایی را قبل از آلوده کردن دستگاه شما تشخیص و مسدود می کند.


کلید واژه ها: تبلیغاتی - تبلیغات - کتابخانه - اپلیکیشن - اندروید - از راه دور - برنامه - اطلاعات - دانلود - تقویت کننده - آلوده - طراحی - قدیمی - نرم افزار - ارتباطات - گوگل - نویسنده - خانواده - رایگان - هوشمند - موسیقی - محققان - سرویس - انواع - درآمد - معروف - منتشر - رابطه - گزارش - صورت

آخرین اخبار سرویس:
بنیاد ملی بازی های رایانه ای از بازی سازان و شرکت های بازی سازی حمایت می کند

حمله میمون ها به توریست + فیلم

تمام شبکه های وای فای قابل هک شدن است

اردوی جدید و بی نظر روسیه+ویدیو

از نمایشگاه تلکام تا آماده سازی زیرساخت های ارتباطی اربعین

پیامک صورت حساب شخصی سازی می شود/ روش جدید اطلاع پیامکی از جزییات قبوض

همراه اول از سرویس تماس مجازی رونمایی کرد

رونمایی از سرویس خط ویژه سازمانی در نمایشگاه ایران تلکام 2017

اسمارتفون های بدون حاشیه؛ رده بندی کم حاشیه ترین اسمارتفون های سال 2017

رونمایی همراه اول از سرویس شماره مجازی

Xperia XZ Premium اکنون به رنگ قرمز و با نام «Rosso» در دسترس است

در رویداد بزرگ هواوی چه گذشت؟

استوری های اینستاگرامتان را همزمان در فیسبوک نیز به اشتراک بگذارید!

برنامه حفاظتی گوگل برای کاربرانی که بیشتر در معرض حملات سایبری هستند

سفر زائر آذربایجانی به کربلا با پای پیاده

لپ تاپ Surface Book 2 با دوام باتری شگفت انگیز از راه رسید

استخدام آبدارچی جهت کار در املاک افرا

قهوه با سلفی + ویدئو

چگونه روی پروفایل های گوگل کروم قفل بگذاریم؟

هم اکنون نسخه تحت وب مسنجر گوگل الو را از کلیه مرورگرها دریافت کنید

نسخه اندروید بازی Monument Valley 2 به زودی عرضه می شود

استخدام کارگر فنی آقا جهت کار در کارگاه چاپ بنر در رشت

استخدام منشی خانم در دفتر خدماتی پیشخوان در رشت

کمپانی اپل سیستم عامل iOS خود را به 11.0.2 ارتقاء داد

کمپانی اپل با انتشار نسخه 11.0.2، چرخه هفتگی به روز رسانی سیستم عامل خود را ادامه می دهد

به زودی پیام رسان های واتس اپ و فیسبوک، مجموعه جدیدی از اموجی ها را دریافت خواهند کرد

استخدام منشی خانم جهت کار در یک شرکت در کرمانشاه

جوانان در زمان شوروی

سرمایه گذاری خارجی شرکت مخابرات ایران در یک اپراتور تلفن همراه

نوتیفیکیشن «خبر فوری» وارد نسخه اندرویدی Chrome شد

دوربین 360 درجه با 17 لنز ساخته شد

گفتگوی 18:30/ سامانه ای برای خلاص شدن از شر پیامک های تبلیغاتی

تست روانشناسی: اولین چیزی که در تصویر می بینید، چیست؟

دانلود نرم افزار Marvelous Designer 7 v3.2.95.27369 برای Mac

قهوه با سلفی + ویدئو

جوانان در زمان شوروی

تمایل مردان به داشتن همسری با مژه های بلند و ناخن کاشته!

برخور BMW با خودروی نامریی در سنگاپور +ویدئو

اسمارتفون های بدون حاشیه؛ رده بندی کم حاشیه ترین اسمارتفون های سال 2017

اسمارتفون های بدون حاشیه؛ رده بندی کم حاشیه ترین اسمارتفون های سال 2017

پیوند محدودیت و افشاگری

Xperia XZ Premium اکنون به رنگ قرمز و با نام «Rosso» در دسترس است

گفتگوی 18:30/ سامانه ای برای خلاص شدن از شر پیامک های تبلیغاتی

فرامرز شکرخواه نوازنده تار و سه تار درگذشت

چگونه روی پروفایل های گوگل کروم قفل بگذاریم؟

چگونه روی پروفایل های گوگل کروم قفل بگذاریم؟

نروژی ها برای ساخت نیروگاه های خورشیدی به ایران می آیند

عکس روز: آوارگان گریان

‫‏دانلود نرم افزار DS CATIA P3 V5-6R2017 GA SP3 HF003 + Docs

باغچه ای زیبا با ربات باغبان

اطلاعات جدیدی از دو بسته الحاقی بازی Resident Evil 7 منتشر شد [تماشا کنید]

رونمایی از سرویس خط ویژه سازمانی در نمایشگاه ایران تلکام 2017

وزیر "هوش مصنوعی" در امارات کیست؟

تایزن 3 امکان کنترل دیگر ابزارهای هوشمند را برای ساعت های سامسونگ فراهم می کند

هوش مصنوعی گوگل، خالقان خود را شکست داد!

رونمایی همراه اول از سرویس شماره مجازی

همراه اول از سرویس تماس مجازی رونمایی کرد

تایزن 3 امکان کنترل دیگر ابزارهای هوشمند را برای ساعت های سامسونگ فراهم می کند

گوگل همه چیز را درباره شما می داند

دوربین 360 درجه با 17 لنز ساخته شد

ترفندی برای برگرداندن تصاویر پاک شده گوشی تلفن همراه

هک گسترده نرم افزارهای مایکروسافت در سال 2013 از طریق رایانه های مک

هک گسترده نرم افزارهای مایکروسافت در سال 2013 از طریق رایانه های مک

گوگل همه چیز را درباره شما می داند

کدامیک بهتر است؟ نوت 8 ، آیفون 8 پلاس و یا میت 10 پرو؟

مایکروسافت هم هک شده بود!

شبکه اجتماعی که شکموها را تشویق می کند!

آخرین نسخه بتای جیمیل برای iOS از ایمیل های شخص ثالث هم پشتیبانی می کند

آخرین نسخه بتای جیمیل برای iOS از ایمیل های شخص ثالث هم پشتیبانی می کند

کرانچار: دیدار با گسترش مسابقه خوبی بود

استخدام آبدارچی جهت کار در املاک افرا

استخدام کارگر فنی آقا جهت کار در کارگاه چاپ بنر در رشت

استخدام منشی خانم در دفتر خدماتی پیشخوان در رشت

استخدام منشی خانم جهت کار در یک شرکت در کرمانشاه

فتوشاپ حالا از سرفس دایال مایکروسافت پشتیبانی به عمل می آورد

فتوشاپ حالا از سرفس دایال مایکروسافت پشتیبانی به عمل می آورد

در رویداد بزرگ هواوی چه گذشت؟

مقایسه فنی غول های اپل، سامسونگ و هوآوی +عکس

استخدام خیاط مسلط به گلدوزی جهت همکاری در تهران

تقویم گوگل متحول می شود

تهدید استانداردی امنیتی برای«وای فای»

رونمایی از سرویس خط ویژه سازمانی

استخدام تعدادی فروشنده حرفه ای در گوهردشت

استخدام تعدادی نیرو جهت در شرکت خدماتی

استخدام کمک آشپز و کارگر ساده آقا

استخدام نیروی MDFکار ماهر و رنگ کار چوب در اصفهان

استخدام کارگر جوان جهت کار در کارگاه صنایع فلزی در تبریز

روشی جدید برای مقابله با کم فروشی اینترنت

استخدام مکانیک نیمه ماهر و یکنفر مکانیک ماهر و یکنفر CNGکار

استخدام چرخکار پالتو زنانه و کارگاه بیرون بر در مشهد

استخدام کارگر ساده جهت کار در کارگاه تولید ذغال سنگ در زنجان

استخدام تعدادی اتوکار ماهر و نیمه ماهر جهت کار در تولیدی در تبریز

استخدام راننده جهت شرکت کارا پخش امید آذربایجان

استخدام موتور سوار در تله رستوران در تبریز

استخدام انباردار جهت کار در بازار در تهران

تهدید استانداردی امنیتی برای«وای فای»

قابلیت اشتراک گذاری موقعیت مکانی به صورت زنده به واتس اپ اضافه شد

استخدام برنامه نویس node.js،اندروید،دلفی در مشهد

استخدام کارگر جهت کار در مصالح فروشی در زنجان

استخدام حسابدار خانم در پخش آرایشی و بهداشتی در تبریز

استخدام فروشنده آشنا به کامپیوتر در عمده فروشی

استخدام ویزیتور جهت شهر مشهد

استخدام برشکار حرفه ای MDF در مشهد

استخدام کارگر آقا یا خانم جهت کار در سفیدگری مس در زنجان

استخدام نیروی ساده در فست فود پاراج در قم

نمایشگاه الکامپ اردبیل آبان ماه برگزار می شود

تبدیل شرکت های کاغذی به بنگاه های کلاهبرداری در پنج دقیقه!

واگذاری رنج شماره های جدید همراه اول/ امکان تماس رایگان همراه اول برای مسافران اربعین

واگذاری رنج شماره های جدید همراه اول/ امکان تماس رایگان همراه اول برای مسافران اربعین

اگر گوشی تان شارژ می خورد، بخوانید

استخدام تعدادی جوشکار ماهر و نیمه ماهر در اصفهان

ادوبی از نسخه جدید و مبتنی بر فضای ابری اپلیکیشن Lightroom رونمایی کرد

استخدام جوشکار ماهر ترجیحا آشنا به مخزن سازی در زنجان

استخدام نیروی خدماتی آقا در مدرسه غیر دولتی در تبریز

تلاش مایکروسافت برای حل مشکل امنیتی در ویندوز

ادوبی از نسخه جدید و مبتنی بر فضای ابری اپلیکیشن Lightroom رونمایی کرد

از رصد منظومه شمسی در گوگل مپ تا موبایلی با دو صفحه نمایش

استخدام تعدادی موتورسوار فعال در شهر تهران

استخدام نیروی خانم جهت نگهداری از سالمند در تهران

استخدام تعدادی نظافتچی خانم جهت کار خدمات در تهران

استخدام سالندار و موتورسوار جهت رستوران جوان

استخدام آرایشگر ماهر جهت کار در مجتمع بانوان در تبریز

استخدام کارگر ساده آقا در تولیدی کفش در تبریز

اجرای لینوکس روی موبایل های پرچمدار سامسونگ از طریق DeX ممکن می شود

استخدام منشی و بازاریاب جهت فروشگاه لوازم یدکی

اجرای لینوکس روی موبایل های پرچمدار سامسونگ از طریق DeX ممکن می شود

استخدام کارشناس تولید محتوا در محیط وب در شهر چرم

استخدام شرکت فرآ آتیش نوین در مشهد

استخدام دانشجوی سال آخر پرستاری یا پرستار در مشهد

استخدام همکار آقا با سابقه فروشندگی و آشنا به کامپیوتر در زنجان

لپ تاپ Surface Book 2 با دوام باتری شگفت انگیز از راه رسید

تبدیل شرکت های کاغذی به بنگاه های کلاهبرداری در 5 دقیقه!

استخدام تعدادی کارگر آقا جهت کار در کارخانه

استخدام شرکت کارا پخش امید آذربایجان

استخدام نیروی خانم جهت امور منزل در مشهد

استخدام تعدادی نیرو خانم جهت کار در کارگاه طلا سازی در تبریز

استخدام منشی آقا جهت جوابگویی به تلفن در تهران

مدیرکل فروش اپراتور اول موبایل در گفت وگو با فارس خبر داد پیامک صورت حساب شخصی سازی می شود/ روش جدید اطلاع پیامکی از جزییات قبوض

ظاهر جدید پلی استور در تضاد با اصول گوگل برای طراحی متریال است

وضع سرویس های بهداشتی در تهران

استخدام مهندس ژئوتکنیک جهت آزمایشگاه مسلط به امور مهندسی

ظاهر جدید پلی استور در تضاد با اصول گوگل برای طراحی متریال است

استخدام حسابدار در شرکت کارا پخش امید آذربایجان

استخدام تراکت پخش کن با حقوق ثابت در مشهد

استخدام آرایشگر ماهر مردانه جهت همکاری در تبریز

استخدام نیرو جهت کار در پخش عمده لوازم جانبی در قم

روزنامه استخدامی فارس و شهر شیراز | پنجشنبه 27 مهر 96

استخدام نجار و رنگ کار سرویس نوزاد در مشهد

استخدام مونتاژکار مسلط به دستگاههای سنگبری در اصفهان

استخدام تعدادی کارگر ساده در کارگاه تولیدی قنادی در تبریز

عزاداری دهه آخر ماه محرم - قم

طرح همت برای راه اندازی اینترنت پرسرعت در روستاهای خلخال اجرا می شود

خروج مترو کرج - تهران از ریل

استخدام موسسه زبان Time Institute در تهران

استخدام منشی جهت همکاری در آکادکی زبان پلاس در تهران

استخدام نگهبان ماهر جهت همکاری در تهران

استخدام تعدادی مومکار ماهر و نیمه ماهر جهت کار در تهران

استخدام MDF کار ماهر و نیمه ماهر جهت همکاری در تهران

وحشتناک ترین صفحات ویکی پدیا + تصاویر (+18)

اتمام شماره های اپراتور همراه اول/ امکان تماس رایگان همراه اول برای مسافران اربعین

تهدید استانداردی امنیتی برای «وای فای» / توصیه به استفاده از «VPN» یا «HTTPS»

سامسونگ از دوربین حرفه ای Round برای ساخت ویدیوهای واقعیت مجازی پرده برداشت

سامسونگ از دوربین حرفه ای Round برای ساخت ویدیوهای واقعیت مجازی پرده برداشت

نسخه اندروید بازی Monument Valley 2 به زودی عرضه می شود

وجود باگی در مک او اس High Sierra موجب اختلال در دریافت پیام های آی مسیج می شود

استخدام فوق لیسانس حسابداری صنعتی و یا بازرگانی در تهران

استخدام کارگر با تجربه کارواش در مشهد

اینترنت شما را فراموش نمی کند!

استخدام حسابدار پاره وقت جهت کار در اتو سرویس در اصفهان

این ربات نقش باغبان را بازی می کند+ تصاویر

استخدام برنامه نویس NodeJS / پارس پک

استخدام تعدادی کارمند و مدیر فروش جهت کار در اصفهان

ورود ایران به عصر گیگا

دانلود تولید پسورد قوی وای فای اندروید (Wifi Password Master Full)

داشتن باغچه ای زیبا با یک ربات باغبان!

استخدام تحلیل گر مسلط به طراحی سیستم و پشتیبانی

بیکسبی 2.0 معرفی شد؛ نسخه دوم دستیار هوشمند سامسونگ با قابلیت های ویژه

استخدام منشی خانم در شرکت همراه علم در تهران

استخدام نیرو جهت کار برق در پروژه ساختمانی در مشهد

استخدام کارگر ساده خانم در تبریز

نمایشگاه عرضه محصولات لوازم خانگی

استخدام تکنسین اتاق عمل در کلینیک ترک اعتیاد

استخدام کمک حسابدار در فروشگاه پخش لوازم یدکی

استخدام تعدادی فتوشاپ کار در دفتر فنی در مشهد

افسردگی خانواده فرد معتاد، بلایی ناگزیر

جاده سازی با دستمال توالت در هلند

استخدام نیروی خانم برای نگهداری از سالمند در مشهد

استخدام کارمند دفتری خانم با مدرک لیسانس در اصفهان

ارائه «اینترنت رایگان» به زائران اربعین

معرفی برترین بازی ها و اپلیکیشن های رایگان شده در اپ استور

استخدام اپراتورخط تولید,بازاریاب وویزیتور درصنایع غذایی نانداک

استخدام کارگر آقا جهت کار در آشپزخانه در تبریز

سفر زائر آذربایجانی به کربلا با پای پیاده

نرم افزار گوگل پلی سرویس (برای اندروید) - Google Play Services 11.5.18 Android

استخدام نیروی خدماتی خانم و آقا در مشهد

استخدام نیروی خدماتی اداری با مدرک مکانیک در اصفهان

ایران با 12 غرفه در نمایشگاه گیم کانکشن فرانسه، رکورد جدیدی را ثبت کرد

امروز کمپانی زد تی ای از یک گوشی منحصر به فرد و عجیب به نام ZTE Axon M رونمایی کرد + عکس

نرم افزار تقویت هوش و حافظه (برای اندروید) - Elevate 4.6 Android

نرم افزار گوگل پلاس (برای اندروید) - Google Plus 9.23.0.171985778 Android

Xavier: بدافزاری که بیش از 800 اپلیکیشن اندرویدی را در گوگل پلی آلوده کرد

Xavier: بدافزاری که بیش از 800 اپلیکیشن اندرویدی را در گوگل پلی آلوده کرد