کشف بیش از ده برنامه آیفون که به بدافزار Golduck مرتبط هستند

04
April
2021
محققان امنیتی می گویند که آنها بیش از ده برنامه آیفون را پیدا کرده اند که به طور مخفیانه با سرور مرتبط با Golduck ، بدافزار متمرکز بر Android که برنامه های معروف بازی کلاسیک را آلوده می کند ،کشف کرده اند.

 

محققان امنیتی بیش از ده برنامه آیفون را که به بدافزار Golduck مرتبط هستند، پیدا کردند

 

 

 

با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی ناد مارکت

 

خرید لایسنس نود 32

جهت خرید لایسنس اورجینال آنتی ویروس نود 32 -لایسنس نود 32 اینترنت سکیوریتی - اندروید نود 32 بر روی لینک رو به رو کلیک کنید:

خرید لایسنس نود 32


 

این بدافزار بیش از یک سال است که شناخته شده است ، پس از آن که برای اولین بار توسط Appthority آلوده شد بازی های کلاسیک و یکپارچه سازی با سیستم عامل در Google Play، در آن زمان ، بیش از 10 میلیون کاربر تحت تأثیر این بدافزار قرار گرفتند و به هکرها امکان اجرای دستورات مخرب را در بالاترین حد مانند ارسال پیامک از تلفن قربانی برای درآمدزایی دادند. اکنون ، محققان می گویند برنامه های آیفون مرتبط با بدافزار نیز می توانند خطری ایجاد کنند.

Wandera ، یک شرکت امنیتی سازمانی ، گفت که 14 برنامه را پیدا کرده است - همه بازی های سبک retro - که با همان سرور کنترل و فرمان استفاده شده توسط بدافزار Golduck ارتباط برقرار می کنند.

 

مایکل کاوینگتون ، معاون محصول Wandera ، گفت: "دامنه [Golduck] به دلیل استفاده از آن در توزیع یک نوع بدافزار اندرویدی در گذشته ، در لیست پیگیری بود. "هنگامی که ما شروع به دیدن ارتباط بین دستگاه های iOS و دامنه شناخته شده بدافزار کردیم ، تحقیقات بیشتری را انجام دادیم."

 

این برنامه ها شامل: Commando Metal: Classic Contra ، Super Pentron Adventure: Super Hard ، Classic Tank vs Super Bomber ، Super Adventure of Maritron ، Roy Adventure Troll Game ، Trap Dungeons: Super Adventure ، Bounce Classic Legend ، Block Block ، Classic Bomber: Super Legend، Brain It On: Stickman Physics، Game Bomber: Classic Bomberman، Classic Brick - Retro Block، The Climber Brick، and Chicken Shoot Invaders.

 

فروش  نود 32

 

به گفته محققان ، آنچه آنها تاکنون دیده اند نسبتاً متوسط به نظر می رسد - سرور فرمان و کنترل به سادگی لیستی از آیکون ها را در فضای تبلیغات در گوشه بالا سمت راست برنامه قرار می دهد. وقتی کاربر بازی را باز می کند ، سرور به برنامه می گوید کدام نمادها و پیوندها را باید به کاربر ارائه دهد. با این حال ، آنها مشاهده کردند که برنامه ها داده های آدرس IP را ارسال می کنند - و در برخی موارد ، داده های موقعیت مکانی را نیز به سرور کنترل و کنترل Golduck ارسال می کنند. TechCrunch با تأیید ادعاهای خود ، برنامه ها را از طریق پراکسی روی یک آیفون تمیز اجرا کرد و به ما اجازه داد اطلاعات را به کجا منتقل کنیم. بر اساس آنچه مشاهده کردیم ، این برنامه به سرور مخرب Golduck می گوید که چه برنامه ، نسخه ، نوع دستگاه و آدرس IP دستگاه - از جمله تعداد تبلیغات در تلفن نشان داده شده است.

 

از هم اکنون ، محققان می گویند که این برنامه ها مملو از تبلیغات است - به احتمال زیاد راهی برای سود سریع. اما آنها ابراز نگرانی کردند که ارتباط بین برنامه و سرور مخرب شناخته شده می تواند برنامه و دستگاه را در برابر دستورات مخرب پایین اجرا کند. "خود برنامه ها از نظر فنی خدشه دار نمی شوند. در حالی که آنها هیچ کد مخربی ندارند ، ورودی که باز می کنند خطری برای مواجهه است که کاربران نمی خواهند استفاده کنند.

 

محققان گفتند: "یک هکر می تواند به راحتی از فضای تبلیغات ثانویه برای نمایش پیوندی استفاده کند که کاربر را به مسیر جدید هدایت می کند و آنها را برای نصب یک پروفایل تهیه یا گواهی جدید که در نهایت امکان نصب یک برنامه مخرب را فراهم می کند ، سوق دهد." این را می توان برای هر بازی یا برنامه ای ، صرف نظر از سازنده دستگاه یا نرم افزار ، گفت. اما اتصال به یک سرور مخرب شناخته شده ظاهر خوبی نیست. کاوینگتون گفت که این شرکت "محتوای مخربی را که از سرور به اشتراک گذاشته شده است مشاهده کرده است" اما این مربوط به بازی ها نبوده است.

 

مفهوم این امر این است که اگر سرور بارهای مخرب را برای کاربران Android ارسال می کند ، کاربران آیفون در مرحله بعدی قرار دارند. TechCrunch لیست برنامه ها را برای Sensor Tower ارسال کرد ، که تخمین می زند 14 برنامه از زمان انتشار تقریباً یک میلیون بار نصب شده است - به غیر از بارگیری یا نصب مکرر در دستگاه های مختلف.

 

هنگامی که سعی کردیم با سازندگان برنامه تماس بگیریم ، بسیاری از پیوندهای App Store به پیوندهای مرده یا به صفحاتی با سیاست های حفظ حریم خصوصی اشاره داشتند اما اطلاعات تماس ندارند. به نظر می رسد ثبت نام کننده در دامنه Golduck ، همراه با دامنه های دیگر مرتبط با Golduck ، که اغلب نام ها و آدرس های ایمیل مختلف دارند ، جعلی است.

اپل وقتی قبل از انتشار به آن رسید ، توضیحی نداد. به نظر می رسد که برنامه ها هنوز از App Store قابل بارگیری هستند ، اما همه اکنون می گویند که "در حال حاضر در فروشگاه ایالات متحده موجود نیستند".

 

فروشگاه های برنامه اپل ممکن است محبوبیت بهتری نسبت به گوگل داشته باشند که هر چند وقت یکبار اجازه می دهد برنامه های مخرب از طریق شبکه سر بزنند. در واقع ، هیچ یک از فروشگاه ها عالی نیستند. در اوایل سال جاری ، محققان امنیتی یک برنامه درجه یک را در فروشگاه App Mac پیدا کردند که بدون مجوز سابقه مرور کاربران را جمع آوری می کرد و ده ها برنامه آیفون که داده های موقعیت مکانی کاربر را به تبلیغ کنندگان می فرستادند ، بدون اینکه صراحتاً از آنها بخواهند.

برای یک کاربر عادی ، برنامه های مخرب بزرگترین و رایج ترین تهدید برای کاربران تلفن همراه هستند - حتی با نرم افزار قفل شده دستگاه و بررسی گسترده برنامه ها.

اکنون و همیشه: آنچه را که نیازی ندارید بارگیری نکنید یا نمی توانید به آن اعتماد کنید.

 

 

 

سایت نادمارکت فعالیت خود را از سال 94 با ارائه آنتی ویروس و نرم افزار آغاز نموده و توانست با ارائه خدمات موثر به یکی از برترین و بزرگترین ارائه دهنده محصولات اورجینال آنتی ویروس تبدیل شود، تا محصولات متنوع و اورجینال را به کاربران ارائه دهد. کارشناسان نادمارکت با پشتیبانی فنی و قدرتمند پاسخگوی همیشگی نیاز های کاربران عزیز جهت بهترین راهنمایی ها و راهکارها در قالب محصولات اورجینال هستند.

لطفا قبل از هر گونه سوالی قسمت سوالات متداول مطالعه شود، به صورت کلی ما مشتاقانه آماده هستیم، تا تمام سوالات و نیازهای شما را پاسخگو باشیم.

تلگرام: ID = @nodmarket (فقط ارسال پیام)
وآتس آپ: 09338809387 (فقط ارسال پیام)
تماس 1: 09338809387
تماس 2: 01334556373