• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا

Svpeng تروجان اندرویدی که اطلاعات بانکی کاربران را به سرقت می برد

مرداد 20, 1396اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

بارها در مورد امنیت گوشی موبایل خصوصا دستگاه های اندرویدی هشدارهای امنیتی بر روی پاوان منتشر شده است. سیستم عامل اندروید بخاطر اپن سورس بودن و بی توجهی کاربران به امنیت می تواند پذیرای باج افزارها، تروجان های بانکی و مالی، و سایر بدافزار باشد.

جدیدترین تروجان اندرویدی کشف شده Svpeng نام دارد. تروجانی که به گفته کسپرسکی در بیش از 23 کشور جهان کشف شده است.

شرکت امنیتی کسپرسکی (Kaspersky Lab) خبر از کشف نسخه جدید تروجان بانکی معروف Svpeng برای سیستم عامل اندروید می دهد که در نقش کیلاگر (keylogger) هم ظاهر شده و می تواند با دسترسی به قابلیت های پایه سیستم عامل، اقدام به سرقت داده ها نماید.

این بدافزار از طریق وب سایت جعلی و در قالب نرم افزار ادوبی فلش نصب می شود، ضمن اینکه روی به روز ترین نسخه اندروید هم اجرا می گردد. پس از نصب، چندین مورد دسترسی حساس از جمله خدمات accessibility و اپلیکیشن پیش فرض برای ارسال پیامک را دریافت می کند.

پس از موفقیت در این موارد، توانایی ارسال و دریافت پیام، برقراری تماس و دسترسی به مخاطبین را پیدا کرده و هرگونه تلاش برای حذف این اپلیکیشن، به شکست منتج خواهد شد. این برنامه با فشرده شدن هر دکمه روی کیبورد دستگاه، اسکرین شات گرفته و آن را به سرور اصلی خودش ارسال می کند.

در ادامه، این تروجان اپلیکیشن های بانکی نصب شده روی موبایل را شناسایی کرده و سپس با نمایش صفحات جعلی، تلاش می کند تا اطلاعات کارت های اعتباری و حساب‌های بانکی فرد را نیز به سرقت ببرد.

به گزارش کسپرسکی، تعداد حملات Svpeng چندان زیاد نیست. فعالیت این تروجان تاکنون در 23 کشور مشاهده شده که بیشترین تعداد قربانیان به کشور روسیه تعلق دارد. البته این بدافزار روی دستگاه هایی که زبان اصلی آنها روسی است، اجرا نمی شود. ظاهراً هکرهای روسی برای جلوگیری از شناسایی زودهنگام و دستگیر شدن، چنین رویکردی را در پیش می گیرند.

گفتنیست راهکار اصلی و ساده برای مقابله با این تروجان اندرویدی ، فقط دانلود و نصب اپلیکیشن ها فقط از گوگل پلی استور است.

گوگل بارها به کاربران اندرویدی هشدار داده بود که اپلیکیشن ها و بازی ها را فقط از گوگل پلی دانلود و دریافت کنند.

منبع : کسپرسکی

: اندروید, تروجان, تروجان بانکی, کسپرسکی, گوگل, گوگل پلی

موارد مرتبط

FBI خطاب به شرکت های آمریکایی: از آنتی ویروس کسپرسکی استفاده نکنید

شهریور 9, 1396پاوان
website security testing

امنیت سایت خود را به صورت آنلاین تست کنید!

آذر 4, 1395پاوان

بات نت ها در سال 2017 به سرعت موشک رشد کرده اند!

دی 21, 1396پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما