• جمعه 25 اسفند 1396
  • دسته‌بندی: ویروس
  • کد خبر: 2699
  • خبرنگار : shahkar0098

چین هدف بدافزاری به نام HenBox قرار گرفت

چین هدف بدافزاری به نام HenBox قرار گرفت

یک شرکت امنیت طی گزارشی خبر از یک بدافزار اندرویدی داد که تمامی تجهیزات مرتبط را تحت الشعاع قرار می دهد.

شرکت امنیت سایبری پالو آلتو (Palo Alto Networks) طی گزارشی از واحد 42 خود اعلام کرد که بدافزاری به نام «HenBox» با رویکرد آلوده کردن تجهیزات اندرویدی شناسایی شده است.

این بدافزار تمامی تجهیزات اندرویدی را هدف قرار داده، به عبارت دیگر تمامی تجهیزاتی که از سیستم عامل اندروید استفاده می کنند در معرض خطر هستند مانند گوشی های هوشمند، تلویزیون و...

بدافزار مذکور از روش های منحصر به فردی وارد سیستم کاربر می شود به طور مثال از طریق برنامه های «VPN» برای نفوذ به سیستم کاربر استفاده می کند. برخی کاربران زمان دانلود و بارگذاری این بدافزار تصور می کنند که برنامه به صورت هوشمند مشغول انجام فعالیتی است، اما متوجه نیستند که سیستم آنها آلوده شده است.

کارشناسان اعلام کردند که برنامه های مختلفی اقدام به دریافت این بدافزار می کنند و هنوز هم از طریق فروشگاه اینترنتی گوگل (Google Play) قابل دریافت هستند.

این گزارش در 13 مارس 2018 توسط شرکت امنیت سایبری پالو آلتو منتشر شد و در آن آمده بود که این بدافزار منطقه ویژه ای از چین را هدف قرار داده و هدف اصلی این بدافزار «Uyghur» بوده است. محل مذکور در شمال غرب چین واقع شده و مردم آن عموماً مسلمان هستند، ضمناً هنوز انگیزه هکرها برای نشانه گرفتن این مکان مشخص نیست.

بدافزار هن باکس (HenBox) گوشی های تلفن همراه ساخته شده توسط شرکت «Xiaomi» و تجهیزات توسط «MIUI» اجرا می شوند را هدف قرار داده است.

گفتنی است یکی از برنامه هایی که اقدام به دریافت بدافزار می کند و در حال حاضر از طریق فروشگاه اینترنتی گوگل در دسترس است « DroidVPN» است.

A PHP Error was encountered

Severity: Core Warning

Message: PHP Startup: Unable to load dynamic library '/opt/alt/php56/usr/lib64/php/modules/tidy.so' - libtidy.so.5: cannot open shared object file: No such file or directory

Filename: Unknown

Line Number: 0

Backtrace: