با استفاده از ویژگی سازمانی برای توزیع برنامه های iOS ، بدافزار را توزیع کنید کاربران آیفون نیاز به توجه دارند

[ad_1]

توزیع برنامه های مخرب مبدل به “سرویس چت” از طریق سایت های واسطه برای روسپی گری غیرقانونی با سرورهای خارجی
برای هدف قرار دادن کاربران iOS ، این شرکت همچنین از توانایی توزیع برنامه های داخلی سازمانی استفاده می کند.

[보안뉴스 이상우 기자] East Security (مدیر عامل شرکت جئونگ سانگ وین) گفت: احتیاط لازم است زیرا یک برنامه مخرب که به دلیل توزیع سرویس چت در یک سایت فحشا غیر قانونی که دارای سرور در خارج از کشور است ، مبدل شده است. کاربران آیفون که به نسبت نسبت به تهدیدهای برنامه های مخرب ایمن هستند نیز باید مراقب باشند ، زیرا سایت تن فروشی غیرقانونی باعث نصب نه تنها برنامه های مخرب برای Android ، بلکه برنامه های مخرب برای iPhone نیز می شود (iOS)

▲ صفحه ای که از شما می خواهد سایت توزیع بدافزار و ویژگی توزیع شرکت را بپذیرید[자료=이스트시큐리티]

مرکز پاسخگویی امنیت شرقی (از این پس ESRC) تأیید کرد که برنامه های مخرب به طور مخفیانه عمدتا از طریق سایت های غیر قانونی بزرگسالان توزیع می شود و تحلیل کرد که در صورت مسدود شدن یک وب سایت فعال ، آدرس های جدید به طور فعال باز می شوند. هنگام دسترسی به یک سایت غیرقانونی از طریق رایانه ، یک صفحه راهنما نمایش داده می شود که باعث بارگیری یک برنامه چت مخرب می شود و باعث دسترسی از طریق تلفن هوشمند می شود. در واقع ، اگر به تلفن هوشمند متصل شوید ، می توانید برنامه های مخرب را بارگیری کنید و بسته به مدل گوشی هوشمند ، این امر باعث نصب برنامه های مخرب برای Android (Android) و iPhone (iPhone) می شود.

در مورد برنامه های رایج آیفون ، نصب فقط از طریق فروشگاه برنامه رسمی امکان پذیر است. از طرف دیگر ، این برنامه مخرب از روش “Apple Developer Enterprise Program” استفاده می کند ، که می تواند برنامه ها را بدون مراجعه به فروشگاه رسمی برنامه توزیع کند. این ویژگی ویژگی است که یک برنامه تجاری iOS را که توسط یک شرکت توسعه یافته و فقط به صورت داخلی در بین اعضای سازمان استفاده می شود توزیع می کند و نصب نمی شود مگر اینکه کاربر عنصر عدم اعتماد را به صورت دستی تنظیم کند.

به نظر می رسد مهاجم با به دست آوردن “حساب امنیت تلفن همراه” با گواهی شرکت در پرونده IPA (بسته فروشگاه App iOS) برای توزیع برنامه مخرب در خارج از فروشگاه برنامه ، نصب برنامه مخرب را آغاز کرده است. او همچنین فشردگی را نشان داد که جداگانه ارائه می شود.

ESRC با همکاری نزدیک با آژانس امنیت و امنیت کره (KISA) دسترسی به وب سایت های مورد استفاده برای توزیع برنامه های مخرب را به سرعت مسدود می کند. وی همچنین موفق به نصب و پخش برنامه های مخرب آیفون که توسط سایت های غیرقانونی توزیع شده است ، شد و از توزیع نسخه یک برنامه مخرب مبدل به عنوان یک برنامه دوربین فیلمبرداری کرد.

یونگ هیون مون ، مدیر مرکز امنیت شرقی ESRC ، گفت: “از آنجا که تلفن های هوشمند معمولاً اطلاعات شخصی محرمانه و خصوصی را ذخیره می کنند ، بسیاری از مجرمان اینترنتی تلاش های مختلفی را برای سرقت اطلاعات از دستگاه های هوشمند انجام می دهند.” وی هشدار داد که می تواند شماره تلفن و لیست را بدزدد. با تماس در پایانه های آلوده قربانی و بنابراین می تواند برای تهدیدات سایبری مشابه فیشینگ Mommcam در آینده استفاده شود.

“اگر این روش همچنان به پیشرفت خود ادامه دهد ، انتظار می رود که امکان قرار دادن برنامه های مخرب در معرض استفاده کاربران آیفون افزایش یابد ، بنابراین کاربران آندروید و همچنین کاربران آیفون باید عادت به نصب برنامه ها از طریق فروشگاه رسمی برنامه داشته باشند. “اضافه.

در همین حال East Security تعدادی از برنامه های مخرب تازه کشف شده را با یک برنامه آنتی ویروس (ALYac) به عنوان نام شناسایی مانند “Trojan.iOS.Xagent” به این تبلت افزود و گفت که در حال همکاری نزدیک با وزارتخانه های مربوطه برای اقدامات متقابل است.
[이상우 기자([email protected])]

www.boannews.com) پخش غیرمجاز-توزیع مجدد ممنوع>

[ad_2]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.