بدافزار چینی DeathRing به صورت پیشفرض بر روی تلفن های هوشمند زیادی نصب بوده است
سازندگان بدافزار، همواره به دنبال ساخت نرم افزار هایی مخرب و ابداع روش هایی متفاوت برای آلوده کردن دستگاه های قربانیان هستند. به تازگی، تروجانی جدید توسط محققان حوزه امنیت کشف شده است که به ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتو
سازندگان بدافزار، همواره به دنبال ساخت نرم افزار هایی مخرب و ابداع روش هایی متفاوت برای آلوده کردن دستگاه های قربانیان هستند. به تازگی، تروجانی جدید توسط محققان حوزه امنیت کشف شده است که به صورت پیشفرض بر روی تلفن های هوشمند ارزان قیمت و مبتنی بر اندروید ساخت چین، که بیشتر در نواحی آفریقا و آسیا محبوب هستند، وجود دارد.
برای کسب اطلاعات بیشتر درباره این تروجان مخرب، در ادامه مطلب با دیجیاتو همراه باشید.
این بدافزار، که با نام DeathRing شناخته می شود، تروجانی چینی بوده که در قالب یک اپلیکیشن زنگ، در برخی تلفن های اندرویدی و ارزان قیمت محبوب در کشور هایی همچون ویتنام، اندونزی، هند، نیجریه، تایوان و چین مشاهده شده است.
امکان حذف این اپلیکیشن مخرب توسط کاربر یا برنامه های ضد بدافزار وجود ندارد؛ به این دلیل که تروجان مورد بحث، از طریق بخشی نامعلوم از زنجیره تولید وارد دستگاه شده و به صورت پیشفرض در آن موجود است.
DeathRing دقیقا چه کار می کند؟
این بدافزار که در قالب یک اپلیکیشن معمولی مربوط به زنگ در دستگاه ظاهر می شود، اطلاعات SMS و WAP را از طریق سرور کنترل کننده خود بر روی دستگاه قربانی دانلود می کند؛ که به آن اجازه دسترسی به اطلاعات حساس کاربر به وسیله پیامک های تقلبی را خواهد داد.
وبلاگ حوزه امنیت LookOut در این رابطه نوشته است: "احتمال استفاده DeathRing از SMS جهت دزدیدن اطلاعات شخصی قربانی، به وسیله پیامک های تقلبی وجود دارد. این احتمال نیز وجود دارد که تروجان یاد شده، از WAP یا مرورگر جهت دانلود فایل های APK اضافی نیز استفاده کند؛ در این صورت، احتمال گسترش پوشش 'حلقه ی مرگ' به وسیله دانلود بدافزار های جدید نیز وجود دارد."
تلفن های هوشمند آلوده شده
بدافزار مذکور، بر روی بسیاری از تلفن های هوشمند فروخته شده توسط سازندگان گمنام در کشور های در حال توسعه مشاهده شده است. به گفته این شرکت فعال در عرصه امنیت، لیست دستگاه های آلوده شده به شرح زیر است:
- نسخه های جعلی سامسونگ گلکسی S4 و نوت ۲
- بسیاری از دستگاه های TECNO
- Gionee Gpad G1
- Gionee GN708W
- Gionee GN800
- Polytron Rocket S2350
- Hi-Tech Amaze Tab
- Karbonn TA-FONE A34/A37
- Jiayu G4S - کلون های گلکسی S4
- Haier H7
- کلون i9502+، تولید شده توسط کمپانی نامشخص
البته، DeathRing، اولین بدافزار موبایلی نیست که به صورت پیشفرض بر روی تلفن های هوشمند نصب بوده و توسط این شرکت کشف شده. اوایل امسال، مورد مشابهی با نام Mouabad، در دستگاه های فروخته شده در چین، هند و فیلیپین یافت شده بود.
با این تفاسیر بد نیست کاربران ایرانی در خرید محصولات چینی موجود در بازار کشور، دقت بیشتری به خرج دهند. شما در این رابطه چه فکر می کنید؟
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
من که از همون اول با هوآوی و امثالش مخالف بودم
بفرما اینم دلیلش...
There is no 100% security
رو گوشیهای glx اگه با نود و ملوار بایت برای ویروس و بد افزار اسکن کنید
معولا دو تا بد افزار پیدا میکنند ، ولی موقع حذف ،پیغام این دو فایل سیستمی هستند و امکان پاک کردنشون نیست نشون میده
باید مواظب گوشی های داخلی خودمونم باشیم!
یه بنده خدایی بود اینجا ما رو ارشاد کرد که اندروید بدافزار نداره ... گفتم شاید شما هم ارشاد شید ... اسمش رو بذارید هویج deathring ...
مجموعه کامتنهای ایشون تو اون پست اگر چاپ بشه دو جلدی میشه فکر کنم ...
الكي نيست به اين چشم بادوميا اعتماد ندارم
حاضرم اطلاعاتمو دو دستي تقديم اپل و مايكروسافت بكنم اما اينا نه!!
قسمت اولو موافقم ولی قسمت دوم کامنتتو نه!
اغراق كردم دوست من
وگرنه من به بابامم اطلاعات شخصيمو نميدم
از قدیم گفتن هیچ ارزونی بی حکمت نیست!
اینم نمونش....
مرسی از اطلاع رسانی
کامنتم کو ؟ لولو برد
برادر من خواهشا حذف نکن
كامنتو لولو برد
گند چينيا به زودى درمياد!دير و زود داره سوخت و سوز نداره!
دلشون براى ما و شما نميسوزه ارزون ميزنن!!
حالا یه شرکت پدر و مادر دار بیاد اطلاعاتتو بدزده یه چیزی ولی خب دیگه از قدیم گفتن هر چقدر پول بدی، کمتر از پولت آش میخوری.حالا شخصی که میاد پول به جنس fake میده حقشه.