[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’سرقت شماره تلفن های موبایل های اندرویدی از طریق فایل مخرب PDF’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
یک کمپین‌ های ارائه‌ کننده فایل‌ های PDF، فایل‌ های PDF مخربی تولید نموده است که کاربران اندرویدی را به دانلود فایل‌ های APK مخرب ترغیب می‌ کند.
محققان فایل‌ های PDF مخرب ارسال شده برای کاربران را بررسی کردند و به این نتیجه رسدند که این فایل‌ ها از طریق ایمیل‌ های فیشینگ برای کاربران ارسال می شود و آن ها را برای باز کردن ایمیل ها ترغیب می کنند.
فایل PDF مذکور حاوی لینکی است که فایل APK مخرب را بر روی دستگاه کاربر دانلود می‌ کند. فایل APK مخرب از آیکنی متفاوت با آیکن Adobe reader اصلی استفاده می‌ کند و هنگام نصب نیز مجوزهای حساسی مانند دسترسی به مخاطبان، SMS ها و تاریخچه تماس‌ ها را از کاربر تقاضا می‌ کند که این با عملکرد اپلیکیشن اصلی Adobe reader کاملاً مغایر است.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/01/flow.png’ attachment=’2882′ attachment_size=’full’ align=’center’ styling=’circle’ hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
زمانی که کاربر برنامه را باز می‌ کند صفحه نمایش نصب نرم‌ افزار Adobe Acrobat به وی نشان داده می‌ شود و کاربر باور می‌ کند که در حال نصب برنامه Acrobat است. این در حالی است که وقتی کاربر برای به روز رسانی نرم‌ افزار کلیک کند آیکن برنامه مخفی می شود و اقدامات مخرب خود را در پس‌ زمینه آغاز می‌ کند.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/01/screens.png’ attachment=’2883′ attachment_size=’full’ align=’center’ styling=’circle’ hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
این بدافزار دارای قابلیت‌ های جاسوسی است که SMS های کاربر را ردیابی و شماره آن‌ ها را به سرورهای تحت کنترل مهاجم ارسال می‌ کند. همچنین این بدافزار می تواند مختصات جغرافیایی محل تماس را دریافت کند و به سرورهایی که توسط مهاجمان کنترل می‌ شوند ارسال می‌نماید. قابلیت‌ های دیگر این بدافزار دسترسی به مخاطبین، دسترسی به صفحات مورد علاقه کاربر در مرورگر، ثبت کلیدهای فشرده شده و خاتمه دادن به فرآیندهای پس زمینه گوشی می باشد.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]