تاریخ:
مجادله ترامپ با خبرنگار درباره تسلیم نشدن ایران 
درس سی و ششم
بدافزاری که دیوار امنیتی پیامرسانها را دور میزند
پژوهشگران امنیتی شرکت ThreatFabric تأیید کردهاند که بدافزار تازهای با ماهیت تروجان بانکی شناسایی شده که بسیار فراتر از محدوده رایج این نوع بدافزارها عمل میکند. طبق گزارش این شرکت، تروجان Sturnus که در مرحله توسعه یا آزمایش محدود قرار دارد، نهتنها میتواند کنترل کامل دستگاه را در اختیار هکر قرار دهد و اطلاعات بانکی را سرقت کند، بلکه قادر است رمزگذاری پیامرسانها را دور بزند و محتوای پیامها را بخواند.
هیچکس نمیخواهد اطلاعات محرمانهاش درز کند؛ چه وزارت جنگ باشد، چه شرکتهای بزرگ FTSE ۱۰۰ و چه کاربران عادی VPN. یکی از مهمترین محلهایی که این دادههای حساس در آنها ردوبدل میشود، پیامرسانهای رمزگذاریشدهای مانند سیگنال، تلگرام و واتساپ هستند. اما حالا یک تهدید تازه شناسایی شده که کاربران گوشیهای اندرویدی را هدف قرار میدهد و عملاً رمزگذاری امن این پیامرسانها را دور میزند و پیامهای آنها را در اختیار هکرها قرار میدهد. این همان جایی است که باید به شما بگوییم "به دنیای خطرناک تروجان Sturnus خوش آمدید".
به گزارش خبرآنلاین، پژوهشگران امنیتی شرکت ThreatFabric تأیید کردهاند که بدافزار تازهای با ماهیت تروجان بانکی شناسایی شده که بسیار فراتر از محدوده رایج این نوع بدافزارها عمل میکند. طبق گزارش این شرکت، تروجان Sturnus که در مرحله توسعه یا آزمایش محدود قرار دارد، نهتنها میتواند کنترل کامل دستگاه را در اختیار هکر قرار دهد و اطلاعات بانکی را سرقت کند، بلکه قادر است رمزگذاری پیامرسانها را دور بزند و محتوای پیامها را بخواند.
البته خبر خوب این است که رمزگذاری این سرویسها شکسته نشده و هکرها به کلیدهای رمزنگاری دسترسی پیدا نکردهاند. آنچه رخ داده بسیار سادهتر اما بهشدت خطرناک است؛ هکرها پیامهای شما را بعد از رمزگشایی و در لحظه نمایش روی صفحه گوشی میخوانند.
این اتفاق یادآور همان هشدار قدیمی است که همیشه مطرح میشداینکه حتی اگر پیامرسانها قابلیت اسکرینشات را غیرفعال کنند، همچنان میتوان با یک دستگاه دیگر از صفحه عکس گرفت. اکنون Sturnus همین ایده را بهصورت خودکار و با استفاده از قابلیتهای اندروید اجرا میکند.
پژوهشگران هشدار دادهاند که یکی از روشهای انتشار این بدافزار، جعل بهروزرسانی مرورگر Chrome بوده است؛ بنابراین بار دیگر تأکید میشود که هیچ اپلیکیشنی را از منابع نامعتبر دانلود نکنید.
Sturnus همهچیز را روی صفحه گوشی شما میخواند
طبق گزارش ThreatFabric از آنجا که این بدافزار بهجای رهگیری شبکه، از قابلیت ثبت دادههای سرویس Accessibility استفاده میکند، میتواند تمام محتوای نمایشدادهشده روی صفحه، از مخاطبان و متن کامل گفتوگوها تا پیامهای ورودی و خروجی را بهصورت زنده بخواند. پژوهشگران تأکید میکنند همین ویژگی، Sturnus را به تهدیدی ویژه تبدیل کرده است؛ زیرا عملاً حفاظت رمزگذاری سرتاسری را دور میزند. اما وقتی دستگاه آلوده شود، دیگر هیچ چیز روی آن ایمن نیست. در گزارش آمده است: «کاربر ممکن است تصور کند با یک محیط امن سروکار دارد، اما از لحظهای که دستگاه آلوده شود، تمام تبادلات حساس برای مهاجم قابل مشاهده است و دیگر هیچ لایه رمزنگاری باقی نمیماند.»
برای اینکه هکرها نتوانند پیامهای خصوصی شما را بخوانند، موارد زیر ضروری است.
- Google Play Protect را فعال نگه دارید
- از فروشگاههای نرمافزاری غیرمعتبر اپلیکیشن نصب نکنید.
- مجوز Accessibility را فقط زمانی فعال کنید که ۱۰۰٪ مطمئنید لازم و ایمن است.
منبع: forbes
لینک کوتاه: کپی لینک
طبیعت بهاری «طارُم»، هندوستان ایران (+عکس) نام این زن تاریخساز بر روی یک سیارک نشست چرا نباید توت از درخت بخوریم؟ قطبهای جدید مهاجرت جهان کجاست؟(+اینفوگرافیک) صعود پاریسنژرمن به فینال لیگ قهرمانان اروپا با حذف بایرن مونیخ دستاورد نوین پزشکی در بیمارستان مهدیه؛ نجات نوزاد دچار خفگی با روش سرمادرمانی پاکستان: برای برگزاری مذاکرات ایران و آمریکا تلاش میکنیم پیروزی تیم قرمز در دیدار درونتیمی ملیپوشان فوتبال ایران تداوم رکود و جهش قیمتها در بازار موبایل؛ گوشی اقتصادی به تاریخ پیوست / آیفون ۵۴۰ میلیون تومان! آتشسوزی گسترده در تالاب میقان اراک؛ ۵۰ هکتار در آتش سوخت (عکس) تفاوت ساختاری جالب جمجمه 4 نژاد گربه معروف خانگی (اینفوگرافیک) پزشکیان در گفتوگوی تلفنی با مکرون: هرگونه مذاکره مؤثر مستلزم پایان جنگ و ارائه تضمین برای عدم تکرار اقدامات خصمانه است محسن رضایی: اجازه نخواهیم داد آمریکا بدون پرداخت هزینه از بحران خارج شود/ خسارت می گیریم شرط سخنگوی وزارت دفاع برای پایان جنگ ترور فرمانده نیروی ویژه رضوان حزبالله در بیروت