خانه » پست‌هایی با برچسب "اندروید"

بدافزاری روی یک اپلیکیشن استخراج بیت‌کوین کشف شد

به‌تازگی برروی یک اپلیکیشن اندرویدی استخراج بیت‌کوین، بدافزاری کشف شده است که موجب آسیب فیزیکی به گوشی هوشمند کاربران می‌شود.
این روزها که بازار ارزهای دیجیتالی رمزنگاری‌شده بسیار داغ و پر تب‌وتاب شده است، سایت‌ها و پلت‌فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است.
کشورها و دولت‌های بسیاری ازجمله برخی دولت‌های اروپایی همواره مردم و سرمایه‌گذاران را از مبادله، نقل و انتقالات پول با استفاده از ارزهای دیجیتالی همچون بیت‌کوین منع کرده‌اند و به سرمایه‌گذاری در این ارز جدید که در اصل واقعیت فیزیکی ندارد، هشدار داده‌اند، چراکه آنها بر این باورند ارزش بیت‌کوین و ارزهای مشابه دیجیتالی، حبابی شکل و غیرواقعی است و به‌زودی این حباب ترکیده خواهد شد.
در اینجا باید گفت همان‌طور که بسیاری از تحلیلگران برآورد کرده بودند حباب بیت‌کوین پس‌ازآنکه هرروز در حال بزرگ‌تر شدن بود، در روزهای گذشته افزایش آن متوقف شد و ارزش آن حدود یک‌چهارم کاهش یافت و به زیر ۱۳ هزار دلار تنزل کرد.
بیت‌کوین یک ارز دیجیتالی رمزنگاری‌شده است که باید توسط سیستم‌های رایانه و با استفاده از الگوریتم‌های پیشرفته‌ای استخراج یا ماینینگ شود. در ابتدای ماه جاری میلادی بهای بیت‌کوین حتی به مرز ۱۹ هزار دلار هم رسید.
محققان موسسه کاسپرسکی به‌تازگی در ۲۰ اپلیکیشن اندرویدی که بیت‌کوین ماینینگ انجام می‌دادند، بدافزار خطرناکی را پیدا و کشف کرده‌اند که می‌تواند موجب آسیب‌های فیزیکی ازجمله ورم کردن و ترکیدن باتری گوشی هوشمند کاربران شود.
این پژوهشگران تصمیم گرفتند به‌منظور تست و آزمایش آسیب‌های این بدافزار کشف شده، یک گوشی هوشمند را از طریق این اپلیکیشن‌های اندرویدی، به بدافزار مذکور آلوده کنند. آنها پس از ۴۸ ساعت مشاهده کردند که باتری گوشی مورد نظر ورم کرده و درنهایت ترکیده شد.
کمتر بدافزاری در اپلیکیشن‌های موجود در اینترنت یافت می‌شود که موجب آسیب‌های فیزیکی به گوشی‌های هوشمند شود. درواقع، این بدافزار به هنگام استخراج بیت‌کوین به CPU گوشی‌های همراه صدمه وارد می‌کند و سپس موجب می‌شود باتری آن با مشکلات جدی و درنهایت انفجار روبرو شود.

 

 

🗞منبع خبر: ایسنا

تماس صوتی بر بستر وای فای راه‌اندازی شد

همراه اول اعلام کرد مکالمه تلفنی بر بستر وای فای (وای فای کالینگ) که پیش از این به صورت پایلوت راه اندازی شده بود، به صورت تجاری و رسمی در کشور راه اندازی شد.
این سرویس با نام «تلفای» خدمتی است که از سوی همراه اول در کشور ارایه شده است. با استفاده از آن، مشترکین همراه اول نیازی به پوشش شبکه تلفن همراه برای برقراری تماس نخواهند داشت، بلکه تنها با دریافت و نصب اپلیکیشن تلفای، فعال‌سازی سرویس واتصال به هر شبکه وای فای می توانند مکالمه کنند و برای این کار نیازی به استفاده از هیچ اپلیکیشن واسط دیگری ندارند. همراه اول در پیاده روی اربعین امسال این سرویس را برای زائرین ارائه کرده بود.
مشترکین می توانند پس از فعال‌سازی تلفای، تماس را با استفاده از شماره‌گیر تلفن همراه خود و همانند تماس عادی برقرار و دریافت کنند. هزینه برقراری تماس نیز کاملا مشابه تماس عادی بوده و با استفاده از این سرویس اتصال به هر شبکه وای فای، مشابه اتصال به آنتن همراه اول است.
بنا بر اعلام، از مزایای تلفای همراه اول تماس روی وای فای بدون نیاز به اپلیکیشن واسط، برقراری و دریافت تماس در نقاط با آنتن دهی ناپایدار و یا با ازدحام بالا بوده و مشکل ناپایداری آنتن‌دهی شبکه تلفن همراه در این نقاط یا داخل برخی ساختمان‌ها حل خواهد شد.
همچنین در هنگام تماس، مخاطب تفاوتی بین تماس تلفای و تماس عادی مشاهده نمی کند و برخلاف سایر اپلیکیشن های تماس اینترنتی که لازم است طرف دیگر مکالمه نیز اپلیکیشن را نصب کرده باشد، برای تماس از طریق تلفای طرف دیگر مکالمه نیازی به فعال‌سازی این سرویس ندارد.
مشترکینی که سیم‌کارت یوسیم دارند و گوشی همراه آنها اندروید ۴.۴ به بالا باشد، می توانند از این سرویس استفاده کنند و برای سیستم عامل iOS نیز به زودی ارائه می شود.
همراه اولی ها می توانند برای کسب اطلاعات بیشتر در این خصوص و چگونگی استفاده از سرویس تلفای به صفحه پرتال این اپراتور به نشانی www.mci.ir مراجعه کنند.

 

🗞منبع خبر: ایسنا

ژاکت هوشمند، محصول مشترک گوگل و لیوایز

گوگل با همکاری شرکت بزرگ تولید پوشاک Levie’s، یک ژاکت کاملا هوشمند طراحی و تولید کرده است که قابلیت‌های جدید و جذابی داراست.
به گزارش وب سایت businessinsider، این نخستین باری نیست که خبری از گجت‌های پوشیدنی می‌شنویم اما گوگل این بار با معرفی و تولید این ژاکت هوشمند جدید قصد دارد به همگان ثابت کند که در عرصه طراحی و تولید گجت‌های پوشیدنی حرف اول و آخر را در جهان می زند.
این ژاکت هوشمند به کاربران و مصرف کنندگان خود این امکان را می دهد که بعنوان مثال، هنگام دوچرخه سواری یا پیاده روی، در صورتی که نمی خواهند گوشی همراه هوشمند خود را با خود حمل کنند، آن را در کیف یا ماشین خود بگذارند اما همچنان کارهای اصلی و اساسی خود را با استفاده از ژاکت هوشمندی که به همراه خود دارند، انجام دهند. به عنوان مثال، کاربران قادر خواهند بود موسیقی مورد علاقه خود را گوش داده و یا مسیر و مسافت‌های پیش رو را دریافت کنند.
نسخه و نمونه کنونی تولید شده توسط گوگل و لیوایز، به گونه‌ای طراحی شده است که برای هر دو جنسیت، زنان و مردان، قابل استفاده باشد اما به گفته برخی از کارشناسان، سبک اسپورت و ساده آن موجب شده است که بیشتر برای مردان قابل استفاده باشد.
این ژاکت هوشمند همچنین در برابر سرما و گرما به صورت کاملا هوشمند از بدن شما محافظت می کند و در صورتی که باد سرد به سمت شما بوزد، این ژاکت شروع به تولید گرما می‌کند تا کاربر احساس سرما نکند.
همچنین کاربران با لمس آستین این کت که به حسگرهای متعددی مجهز شده است،  قادر خواهند بود نوتیفیکیشن‌ها، موسیقی، مسیر نقشه‌یابی، قابلیت تماس و سایر اعمال مهم را از طریق ژاکت هوشمند خود کنترل و مدیریت کند. همچنین امکان دیگری که این ژاکت به کاربران خود می‌دهد آن است که کاربر می تواند در صورت گم کردن گوشی خود، آن را از طریق کتی که پوشیده است، پیدا کند.
کاربران برای استفاده از این ژاکت هوشمند باید اپلیکیشن ژاکارد را بر روی گوشی هوشمند خود دانلود و نصب کنند. این اپلیکیشن برای هر دو سیستم عامل اندروید و iOS قابل دسترسی و دانلود است.

 

 

🗞منبع خبر: ایسنا

ظهور یک باج‌افزار خطرناک اندرویدی

اولین باج‌افزار موثر تولیدشده برای تلفن‌های هوشمند مبتنی بر سیستم عامل اندروید، به عرصه حملات باج‌افزاری پاگذاشته است.
باج‌افزاری برای سیستم‌عامل اندروید تولید شده که با ترفند سوءاستفاده از نام و تصویر نرم‌افزار Adobe Flash Player، کاربران را تشویق به نصب می‌کند. این باج‌افزار که محققان نام Double Locker بر آن گذاشته‌اند، در یکی از آزمایشگاه‌های مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) مورد ارزیابی و تحلیل قرار گرفته است.
در زمان نصب این بدافزار در ابتدا مجوزهایی برای قرار گرفتن صفحه برنامه برروی سایر برنامه‌ها و قابلیت تغییر و حذف اطلاعات موجود در کارت حافظه از کاربر درخواست می‌شود و در صفحه‌ای گذرا نیز دسترسی کامل به تمام منابع و امکانات از قبیل حذف تمام اطلاعات موجود در دستگاه، تغییر رمز ورود دستگاه و تعریف مجدد رمز عبور از سوی باج‌افزار و غیره به کاربر نمایش داده می‌شود.
پس از تایید کاربر و نصب موفقیت‌آمیز باج‌افزار در دستگاه قربانی فایل‌های کاربر با روش AES-۲۵۶ رمزگذاری می‌شوند و پسوند آنها به cryeye تغییر می‌یابد. همچنین یک پیغام باج‌خواهی برروی صفحه دستگاه اندرویدی ظاهر شده و الگو و رمز ورود به دستگاه تغییر می‌یابد.
بدین ترتیب باید این باج‌افزار را ترکیبی از دو خانواده معروف باج‌افزارها یعنی باج‌افزارهای قفل‌کننده سیستم عامل و باج‌افزارهای رمزگذاری فایل دانست. باج مطالبه‌شده ۰.۰۱۳ بیت‌کوین بوده و تنها گزینه‌ای که به جای پرداخت باج در حال حاضر برای رهایی از دست این باج‌افزار موجود است، reset factory  دستگاه و گذشتن از اطلاعات موجود در آن است.
از راهکارهای پیشگیری آلودگی به این بدافزار می‌توان به نصب آنتی‌ویروس‌های معتبر که اغلب آنها قادر به تشخیص این باج‌افزار هستند، عدم دانلود و نصب نرم‌افزار جز از طریق منابع شناخته‌شده و مطمئن، تهیه مستمر نسخه پشتیبان از اطلاعات ارزشمند و حساس و عدم نگهداری اطلاعات حساس روی دستگاه‌های اندرویدی اشاره کرد.
همچنین لازم است کاربران در ارائه مجوزهای دسترسی در زمان نصب نرم‌افزارها و پرهیز از ارائه مجوزهای نامعقول حتی هنگام نصب برنامه‌های اجرایی دانلودشده از منابع قابل اعتماد مانند کافه بازار و گوگل‌پلی دقت شود. به عنوان مثال دلیلی وجود ندارد که نرم‌افزاری که تنها کاربرد آن ویرایش عکس است مجوز دسترسی به فهرست مخاطبان یا متن پیامک‌ها را داشته باشد.

🌐منبع خبر: ایسنا

گوگل به هکرها پول می‌دهد!

گوگل اعلام کرده به آن دسته از هکرهایی که بتوانند نقص‌های برترین برنامه‌های اندروید را پیدا کنند، پول پرداخت می‌کند.
به نقل از انگجت، گوگل احتمالا امیدوار است که کیفیت اپلیکیشن‌های موجود در “Play store” را با راه‌اندازی یک برنامه جدید پرداخت پول برای پیدا کردن باگ برنامه‌ها افزایش دهد.
در حالی که برنامه قبلی گوگل بر روی پیدا کردن نقص در وب‌سایت‌ها و سیستم‌ عامل‌های خود تمرکز دارد، این برنامه به هکرهایی که آسیب‌پذیری اپلیکیشن‌های برتر سیستم عامل اندروید را پیدا ‌کنند، جایزه می‌دهد.
هکرها برای دریافت جایزه خود باید یافته‌هایشان را مستقیما به توسعه‌دهندگان ارائه دهند و به آنها کمک کرده و با آنها همکاری کنند.
گوگل قول ۱۰۰۰ دلار برای یافتن هر نقص که مطابق معیارها و ضوابط آن باشد را داده است، اما هکرها نمی‌توانند به سراغ هر اپلیکیشنی که دلشان خواست بروند یا از یک برنامه اسپم که تعداد زیادی از آنها در play store وجود دارد، استفاده کنند.
در حال حاضر، آنها برای دریافت جایزه فقط باید بتوانند نقص و باگهای Dropbox، Duolingo Line، Snapchat،Tinder، Alibaba، Mail.ru و Headspace را پیدا کنند.
گوگل قصد دارد تا در آینده توسعه‌دهندگان بیشتری را دعوت کند، اما آنها باید تمایل به پاکسازی باگهای برنامه‌های خود را داشته باشند.

 

🌐منبع خبر: ایسنا

خطر بدافزار در کمین اندرویدی‌ها

دارندگان گوشی‌های هوشمند با نسخ‌ های قدیمی‌تر سیستم عامل اندروید در معرض خطر حمله بدافزاها هستند.
به گزارش ایسنا، به نقل از وب‌سایت سی بی آر آنلاین، کاربرانی که از گوشی های اندرویدی با نسخه قدیمی‌تر از اندروید ۸.۰ یا اندروید اوریو استفاده می کنند، در معرض خطر بزرگ بدافزارهایی هستند که  قادر است کنترل کامل گوشی آنها را در اختیار بگیرد.
به گفته محققان و پژوهشگران تکنولوژی، تنها آن دسته از کاربرانی که گوشی های خود را به جدید ترین نسخه سیستم عامل اندروید (اندروید اوریو) ارتقا داده اند، از این خطر ایمن خواهند ماند و اطلاعات شخصی و امنیت گوشی سایر کاربرانی که از نسخه های قدیمی تر اندروید پشتیبانی می کند، به خطر خواهد افتاد.
این مشکل ناشی از یک حفره امنیتی و آسیب پذیر در نسخه های سیستم عامل اندروید است و به هکرها و مجرمان اینترنتی این اجازه را می دهد تا بدون کسب اجازه از کاربران، حلقه ها و لایه های امنیتی سیستم عامل مذکور را دور زده و اقدام به سرقت اطلاعات آنها کند.
بدین ترتیب این بدافزار از کاربران می خواهد تا برنامه های مخرب و آلوده را باز و اجرا کرده و سپس اطلاعات شخصی آنها را به سرقت می برد. نخستین باری که این بدافزار به گوشی شخص قربانی  ورود پیدا کند، از آن پس قادر خواهد بود کنترل تمامی فعالیت های گوشی هوشمند را در اختیار گرفته و اطلاعات شخصی ذخیره شده را به سرقت ببرد.
این روزها که بازار حملات سایبری و هک کاربران در فضای مجازی و اینترنتی بسیار پر تب و تاب شده است، یکی از بزرگ ترین عوامل خطر، ناآگاهی و سهل انگاری کاربران است. بدین ترتیب که در دنیای امروز در صورتی که افراد برای ورود به فضای گسترده اینترنت، اطلاعات کافی و به روز نداشته باشند و یا در به‌روزرسانی سیستم عامل، نرم افزارهای امنیتی و یا آنتی ویروس های سیستم خود سهل انگاری کنند، دچار صدمات و آسیب‌های جبران ناپذیری خواهند شد.
سالانه شرکت های تجاری کوچک و بزرگی در سراسر جهان بدلیل حملات سایبری متحمل خسارت های هنگفتی می شوند. بعنوان مثال، بالغ بر دو سوم شرکت‌های بزرگ تجاری در انگلستان به عدم آمادگی و آموزش کارکنان خود در برابر حمله‌های سایبری اعتراف کرده‌اند.
بر اساس گزارش های منتشر شده، باج ‌افزارها، حملات DDOS و استفاده از اخبار جعلی، از جمله تهدیدهای امنیتی هستند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال ۲۰۱۷ به اوج خود رسیده است.
باج افزار بد افزاری است که به مجرمان اینترنتی این امکان را می‌دهد تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند، سپس یک پنجره روی رایانه شخص نمایان می شود و به او هشدار می دهد تا زمانی که هزینه ای پرداخته نشود، نمی تواند قفل فایل های رایانه اش را باز کرده و از آن استفاده کند.
بطور معمول، باج افزار ها زمانی به سیستم شخص قربانی ورود پیدا می کنند که شخص بصورت نااگاهانه از وب سایتی ناشناس نرم افزار یا فایلی آلوده را دانلود می کند. بنابراین بهتر است دارندگان گوشی های اندروید حتی الامکان سیستم عامل گوشی خود را به جدیدترین نسخه معرفی شده توسط اندروید ارتقا دهند تا در معرض خطر این بدافزار قرار نگیرند.

 

🌐منبع خبر: ایسنا

سباپردازش برنامه‌نویس Java، مسلط به برنامه‌نویسی اپلیکیشن موبایلی (Android, IOS) استخدام می‌کند

شرکت سباپردازش در زمینه برنامه‌نویسی Java، نیروی مسلط به برنامه‌نویسی اپلیکیشن موبایلی (Android, IOS) اقدام به استخدام می‌نماید.
شایان ذکر است مدل همکاری می‌تواند به صورت پاره‌وقت و ساعتی نیز باشد.
متقاضیان جهت اعلام آمادگی برای همکاری با شرکت سباپردازش در این عنوان شغلی می‌توانند رزومه خود را به آدرس jobs@sabapardazesh.net ارسال کنند.

 

🌐واحد اطلاع‌رسانی شرکت سباپردازش

افزوده شدن مولفه کیلاگر به بدافزار بانکی اندرویدی SVPENG

نویسندگان بدافزار بانکی اندرویدی با نام “Svpeng” به تازگی یک مولفۀ کیلاگر به بدافزار خود افزوده‌اند که به مهاجمین یک راه تازه برای ربودن اطلاعات حساس کاربران ارایه می‌دهد. “Roman Unuchek”- تحلیلگر ارشد بدافزار شرکت امنیتی کسپرسکی- گفته است او یک نسخه تازه از این تروجان با مولفه کیلاگر را شناسایی کرده است که بعد از استقرار روی دستگاه اندرویدی از ویژگی ” Accessibility Services ” سوء استفاده می‌کند. با توجه به گزارش این پژوهشگر، آخرین نسخۀ این بدافزار زبان دستگاه موبایل را بررسی می‌کند، اگر زبان دستگاه روی زبان روسی تنظیم شده باشد، در گام بعد این بدافزار از دستگاه درخواست می‌کند که از ویژگی اندرویدی Accessibility Services استفاده کند و سپس دستگاه به مجموعه‌ای از تهدیدات خارجی آسیب‌پذیر می‌شود. تخمین زده می‌شود این بدافزار اندرویدی تنها در روسیه ۱ میلیون دلار (۵۰ میلیون روبل) را با آلوده ساختن ۳۵۰۰۰۰ دستگاه در سالهای ۲۰۱۳ و ۲۰۱۴ ربوده باشد.

منابع:

🌏: http://www.securitynewspaper.com
🇮🇷: کاشف