به گزارش سایت www.2-spyware.com، کارشناسان امنیتی یک بدافزار جدید را کشف کردند که که بدون اجازه به دستگاه‌های اندروید وارد می‌شود و اقدام به دزدی اطلاعت شخصی تایپ شده در برنامه های پیام رسان میکند. این برنامه مخرب به عنوان یک ویروس ساده ولی موثر است که قادر به پنهان کردن حضور خود در دستگاه به صورت موثر است.

این تروجان برای حفظ پایداری خود، تلاش میکند که فایل "/ etc / install-recovery.sh" را بر روی دستگاه هدف تغییر دهد. اگر این تغییر موفقیت‌آمیز باشد، ویروس با هر بار راه‌اندازی دستگاه مجددا فعال می‌شود.
به نظر می‌رسد که هدف اولیه این بدافزار، دزدیدن اطلاعات از همه پیام رسان های نصب‌شده روی دستگاه است و سپس آن را به یک Remote Server ارسال می‌کند. آدرس IP سرور ذکر شده از یک فایل پیکربندی محلی بازیابی شده‌است.این بدافزار فعالیت خود را بر روی پیام رسان های زیر به نتیجه میرساند:

• Skype
• Facebook Messanger
• Twitter
• Viber
• Telegram Messenger
• Line
• Weibo
• Tencent WeChat
• Walkie Talkie Messenger, etc.

همان طور که مشاهده میکنید اکثر پیام رسان های محبوب در سراسر جهان به منظور استخراج اطلاعات، تحت‌تاثیر قرار می‌گیرند.

پیکربندی مبهم مانع تشخیص بد افزارهای مخرب می شود

با وجود عملکرد ابتدایی این بدافزار، متوجه میشویم که از رویکرد پیچیده‌ای برخوردار است که در هنگام گریز از تشخیص از آن استفاده می‌کند.به طور معمول نرم افزارهای امنیتی نمیتوانند این تهدید را تشخیص دهند، زیرا فایل پیکربندی و یک قسمت از ماژولهای آن را مسدود میکند. تحلیل و انالیز پویا نیز براحتی مقدور نیست زیرا این بدافزار از قابلیت های ضد شبیه سازی (anti-emulator) و اشکال زدایی (debugger) ستفاده می‌کند.
محققان امنیتی متوجه شده‌اند که بدافزار در داخل کد منبع خود، یک strings را پنهان کرده‌است تا در معرض قرار نگیرد. سرور C & C و مقادیر دیگر در یک فایل پیکربندی قرار گرفته اند که به بدافزار کمک می‌کند تا با کنترلر خود ارتباط برقرار کند.
این بدافزار اولین بار در یک برنامه چینی بنام ماژول ابری (Cloud Module) پیدا شد و از پکیجی با نام com.android.boxa استفاده کرد. با این حال، به این دلیل که هیچ فروشگاه نرم افزارهای اندروید (Play Store) در چین وجود ندارد، بسیار محتمل است که تهدید مغرضانه از طریق وب سایت‌های شخص ثالث و سایت‌های اپلیکیشن آندروید توزیع شود.

داده‌های نشت شده ممکن است برای اهداف غیر قانونی استفاده شوند

حتی اگر داده‌های جمع‌آوری‌شده ممکن است اطلاعات حیاتی مانند کلمه عبور بانکی را افشا نکنند، می‌تواند اطلاعات مفید دیگری مانند محل ملاقات، پروژه‌ها، نام‌ها و غیره را جمع‌آوری کند. این داده‌ها می‌توانند برای تعیین اهداف و گرایش‌های سازمان‌ها به کار روند.علاوه بر این، می توان آن را برای کمپین های جاسوسی یا برای کسب اطلاعات در مورد کارکنان خاص برای اجرای کمپین های فیشینگ و آلوده کردن شبکه ها با ransomware یا تهدیدات سایبری مشابه استفاده کرد.
مدیر خدمات مشاوره‌ای EMEA، آقای Neil Haskins نگران شیوه و روش شرکت‌ها و کارمندانی است که اطلاعات حساس را اداره می‌کنند:

"بسیاری از سازمان‌ها زمان، پول و منابع را صرف امنیت پلتفرم های ایمیل با آخرین و بزرگ‌ترین تکنولوژی می‌کنند. آن‌ها اسناد پالیسی های پست الکترونیکی را بیرون می‌آورند و سپس به کاربران در مورد استفاده مناسب از ایمیل آموزش می‌دهند، و فراموش می‌کنند که کارمندان نیاز دارند که اطلاعات بیشتری در خصوص پیام رسان ها دریافت ‌کنند، و در حقیقت، چون ایمیل آن‌ها را مسدود می‌کنند، آن‌ها از پیغام رسان ها برای عبور از فیلترینگ ایمیل ها استفاده می‌کنند. این طبیعت انسان است. با توجه به این حقیقت که اکثر مردم برنامه‌های پیام‌رسانی چندگانه در لب تاپ‌ها، تبلت ها و تلفن‌های همراه دارند، میبینیم که سطح حمله بسیار عظیم است."

برای اجتناب از نشت داده‌های غیر ضروری، ما به کاربران Android توصیه می‌کنیم که هرگز برنامه‌های کاربردی را از طرف ثالث دانلود نکنند و تنها از گوگل و فروشگاه های معتبر برای این منظور استفاده کنند.

توییتر در اقدامی بی سابقه حساب های کاربری قفل شده را حذف کرد

چند ساعت پیش جک دورسی در توییتی نوشت که حذف حساب های کاربری قفل شده از لیست فالوئرها شروع شده است. با توجه به بررسی های صورت گرفته، حساب کاربری متعلق به مدیر توییتر، پس از این اقدام، حدود 200 هزار نفر از کاربرهایش را از دست داده است و ظاهرا این روند کاهشی، همچنان ادامه دارد.

نکته جالب توجه، ریزش قابل توجه تعداد کاربران در حساب کاربری [email protected] از حدود ۶۳ میلیون کاربر به حدود ۵۵ میلیون است و ظاهرا این حساب کاربری،حدود ۸ میلیون از فالوئرهایش را از دست داده است.

توییتر اعلام کرد که در حال تست رمزنگاری End-to-End در پیغام های Direct است. 

 به نقل از سایت هکرید، هرچند که سرعت تست این قابلیت بسیار حلزونی است اما توییتر معتقد است که این قابلیت بصورت کامل تر و تست شده تر اما دیرتر ارائه شود بجای اینکه هرگز ارائه نشود. 

از سال 2013 کارشناسان حدس میزدند که توییتر احتمالا بزودی رمزنگاری کاملی را بر روی پیغام های Direct اعمال میکند و این حدس بلاخره بعد از 5 سال در حال تحقق است.

جین مانچون وونگ، دانشجوی علوم رایانه ای در دانشگاه ماساچوست دارتموث، این ویژگی را "مکالمه راز" (Secret Conversation) نامگذاری کرده است. این ویژگی در آخرین نسخه بسته نرم افزاری Android برای توییتر ارائه شده است اما فقط برای افراد محدودی بصورت تستی قابل استفاده است.

رمز نگاری نهایی یا همان End-to-end encryption  به کاربران اجازه می دهد پیام ها را به گونه ای ارسال کنند که هیچ کس، حتی عامل FBI با حکم دولتی، هکر یا حتی خود توییتر نتواند انها را بخواند.

با این حال، به نظر میرسد که قابلیت گفتگوی مخفی در حال حاضر فقط برای تعداد کمی از کاربران برای آزمایش در دسترس است.بنابراین، اگر شما یکی از افراد خوش شانس هستید، میتوانید بصورت رمزشده End-to-End اقدام به رمزنگاری پیغام های دایرکت خود بنمایید. به نظر می رسد قابلیت "مکالمه راز" به کاربران توییتر اجازه می دهد با رمزگذاری پیام های ارسال شده و دریافتی بتوانند امنیت مکالمات خود را تقویت کنند.

نحوه ارسال پیام های رمزگذاری شده در پیغام های مستقیم توییتر

بر خلاف WhatsApp و iMessage اپل، همه مکالمات شما در Twitter DM به طور پیش فرض رمزگذاری نخواهند شدبلکه شما خودتان تصمیم میگیرید که کدام یک از پیغام های شما توسط این قابلیت رمز شود، همانند شروع یک چت محرمانه در مسنجر فیس بوک یا در تلگرام.

همانطور که در تصویر به اشتراک گذاشته شوده توسط جین مانچون وونگ مشاهده میکنید، نیاز به پیروی از مراحل زیر است تا یک "مکالمه راز" در توییتر ( البته بعد از اینکه این قابلیت در دسترس همه قرار بگیرد) را اجرا کنید:

    1 - برنامه توییتر را بر روی دستگاه Android خود باز کنید.
    2 - یک مکالمه موجود را باز کنید یا یک مکالمه دیجیتالی جدید را با شخص دیگری که میخواهید به صورت مخفی گپ بزنید شروع کنید.
    3 - آیکن Information در گوشه سمت راست گوشی خود را لمس کنید.
    4 - "Start a secret text message" را انتخاب کنید و یک پنجره جدید باز می شود که در آن می توانید پیام های رمز شده را ارسال کنید.

لازم به ذکر است که زیرساخت فعلی توییتر حریم خصوصی کلیدهای رمزنگاری افراد را برای رمزگذاری / رمزگشایی پیام ها ارائه نمی دهد، بنابراین ویژگی های مخفی برای نسخه دسک تاپ و وب توییتر در دسترس نخواهد بود و تنها در نسخ برنامه های تلفن همراه (Android / iOS) میتوانید به آسنی به این قابلیت دسترسی داشته باشید درست مانند WhatsApp ، Facebook Messenger و Telegram.

علاوه بر قابلیت "مکالمه راز"، توییتر بر روی حالت "Data Saver" نیز در حال کار کردن است، که با فعال سازی آن، سرعت ارتباطی شما تا سطح بالایی افزایش می یابد، زیرا با غیرفعال کردن پخش ویدئو بصورت خودکار و همچنین جلوگیری از بارگذازی تصاویر سنگین بصورت اتوماتیک، موجب صرفه جویی در بخشی از پهنای باند شما میشود.