IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

Xiaomi

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen

کشف بدافزار اندرویدی HenBox در دستگاههای Xiaomi در چین

به گزارش سایت هک رید؛ شرکت امنیت سایبری پالو آلتو (PaloAlto Networks) طی گزارشی از واحد 42 خود اعلام کرد که بدافزاری به نام «HenBox» با رویکرد آلوده کردن تجهیزات اندرویدی شناسایی شده است.Takian.ir android malware henbox xiaomi minority in china

این بدافزار همه تجهیزات اندرویدی را هدف قرار داده، به عبارت دیگر تمام تجهیزاتی که از سیستم عامل اندروید استفاده می کنند دربرابر خطر هستند مانند گوشی های هوشمند، تلویزیون و...

این بدافزار از روش های منحصر به فردی وارد سیستم کاربر می شود به طور مثال از طریق برنامه های «VPN» برای نفوذ به سیستم کاربر استفاده می کند. برخی کاربران زمان دانلود و بارگذاری این بدافزار تصور می کنند که برنامه به صورت هوشمند سرگرم اجرای فعالیتی است، اما متوجه نیستند که دستگاه آن ها آلوده شده است.

کارشناسان اعلام کردند که برنامه های مختلفی اقدام به دریافت این بدافزار می کنند و هنوز هم از طریق فروشگاه اینترنتی گوگل (Google Play) قابل دریافت هستند.

این گزارش در 13 مارس 2018 ازسوی شرکت امنیت سایبری پالو آلتو منتشر شد و در آن آمده بود که این بدافزار منطقه ویژه ای از چین را هدف قرار داده و هدف اصلی این بدافزار «Uyghur» بوده است. محل نام برده در شمال غرب چین واقع شده است و مردم آن عموما مسلمان هستند، ضمنا هنوز انگیزه هکرها برای نشانه گرفتن این مکان مشخص نیست.

بدافزار هن باکس (HenBox) گوشی های تلفن همراه ساخته شده به وسیله شرکت «Xiaomi» و تجهیزات توسط «MIUI» اجرا می شوند را هدف قرار داده است.

گفتنی است یکی از برنامه هایی که اقدام به دریافت بدافزار می کند و در حال حاضر از طریق فروشگاه اینترنتی گوگل در دسترس است «DroidVPN» است.

Takian.ir android malware henbox xiaomi minority in china DroidVPN

 

کشف بدافزاری از پیش تعبیه شده روی 5 میلیون گوشی محبوب اندورویدی

به گزارش سایت thehackernews.com، محققان امنیتی شرکت CheckPoint بدافزاری به نام RottenSys را شناسایی کردند که به عنوان نرم افزار  'System Wi-Fi service' بر روی میلیون ها دستگاه گوشی هوشمند  از برندهای مختلف، پیش از رسیدن به دست کاربران نصب شده است.Takian.ir android botnet malware

از جمله این برندها می توان به این موارد اشاره کرد: Huawei, Xiaomi, OPPO, Vivo, Samsung, GIONEE
محققان معتقدند در March 12, 2018 تعداد دستگاههای آلوده به  4,964,460  رسیده و همچنین تخمین می زنند انتشار  این بدافزار از September 2016  آغاز شده است.

این بد افزار از طریق ارتباط با Command & Control Server خود امکان نصب هرگونه نرم افزار و به عبارتی کنترل کامل دستگاه را در اختیار سازندگان خود قرار می دهد.

چگونگی اطمینان یابیم که این بدافزار روی دستگاه ما نصب نیست؟

لیست نرم افزارهای نصب شده بر روی دستگاه Android خود را از مسیر settings→ App Manager و برای یافتن بسته های نرم افزاری زیر بررسی کنید:

  • com.android.yellowcalendarz (每日黄历)
  • com.changmi.launcher (畅米桌面)
  • com.android.services.securewifi (系统WIFI服务)
  • com.system.service.zdsgt

چنانچه بر روی دستگاه خود بسته های نرم افزاری فوق را  مشاهده کردید در اسرع وقت آن را uninstall کنید.