شرکت فعال در زمینه امنیت تلفن همراه Zimperium اعلام کرده است که تعدادی از کاربران اندرویدی در کره جنوبی قربانی بدافزاری به اسم PhoneSpy شدهاند.
بیش از 1000 کاربر اندروید کره جنوبی قربانی این مجموعه از برنامههای جاسوسی شدهاند که خود را به عنوان ابزاری مفید برای کاربران اندرویدی جا زدهاند. این بدافزار جاسوس به سودجویانی که PhoneSpy را توسعه دادهاند امکان دسترسی به دادهها، ارتباطات و قابلیت گوشیهای قربانیان را میدهد.
چیزی که پیدا کردن برنامههای PhoneSpy را سخت میکند این است که آنها در معرض دید پنهان میشوند. این برنامهها وانمود میکنند که مفید هستند و به کاربران یاد میدهند که چگونه یوگا انجام دهند، نمایشها و ویدیوهای تلویزیونی را پخش کنند و عکسها را در تلفن خود مرور کنند.
Zimperium میگوید:
اما در واقعیت، این برنامه در حال سرقت دادهها، پیامها، تصاویر و کنترل از راه دور گوشیهای اندرویدی است. دادههای سرقت شده از دستگاههای قربانی از عکسهای شخصی گرفته تا ارتباطات شرکتی را شامل میشود. در این بین قربانیان اطلاعات خصوصی خود را بدون هیچ نشانهای مبنی بر اینکه مشکلی وجود دارد، در اختیار این دست از افراد قرار میدادند.
در حال حاضر، قربانیان PhoneSpy به کاربران تلفن همراه ساکن در کره جنوبی محدود شدهاند. زمانی که این برنامهها روی گوشیهای اندرویدی نصب میشوند، اطلاعات شخصی و شرکتی کاربران را در معرض خطر قرار میدهند و از آنجایی که گوشیهای هوشمند و تبلتها بیشتر و بیشتر توسط شرکتها برای کارکنان خانهنشین خود استفاده میشوند، از نرمافزارهای جاسوسی برای کنترل بسیاری از دستگاهها استفاده میشود.
پس از نصب PhoneSpy، میتوان از آن برای کنترل دوربین گوشی اندرویدی، ضبط صدا و تصویر، استفاده از GPS برای دریافت مکان دقیق دستگاه، مشاهده تصاویر گرفته شده با دوربین دستگاه و موارد دیگر استفاده کرد. این نرمافزار جاسوسی در هیچ برنامهای در اپ استور کشف نشده است که همین موضوع نشان میدهد سودجویان در حال تغییر مسیر ترافیک وب یا استفاده از مهندسی اجتماعی هستند. مورد دوم روشی است که توسط مهاجمان برای دستکاری قربانیان به روشهایی خاص (برای مثال زدن روی لینکهای آلوده) و افشای اطلاعات خاص استفاده میشود.
طبق گزارش Zimperium، نرم افزار جاسوسی PhoneSpy میتواند کارهای زیر را انجام دهد:
اگر این لیست شما را عصبی نمیکند، Zimperium میگوید که دادههای سرقت شده توسط نرم افزارهای جاسوسی میتوانند برای باجگیری و جاسوسی شخصی و شرکتی استفاده شوند. سپس این دست از سودجویان میتوانند یادداشتهایی درباره قربانی تهیه کنند، هرگونه مطالب دزدیده شده را دانلود کنند و اطلاعاتی را برای سایر اقدامات شرور جمعآوری کنند.
پس از نصب نرم افزار جاسوسی PhoneSpy، یک صفحه فیشینگ را باز میکند که از صفحه ورود به برنامه پیامرسان محبوب کره جنوبی Kakao Talk تقلید میکند تا به این وسیله توانایی دزدی اطلاعات کاربری را داشته باشد و مانند هر برنامه دیگری، مجوزهایی را برای استفاده از ویژگیهای خاص یک گوشی هوشمند را درخواست میکند.
درحالیکه مشخص نیست که آیا ارتباطی بین قربانیان وجود دارد یا خیر، این نرمافزار جاسوسی میتواند لیست مخاطبان را دانلود کرده و ظاهرا این توانایی را که از طرف قربانی پیامکی را ارسال کند هم دارد. در نتیجه، این گزارش میگوید:
به احتمال زیاد عوامل مخرب، ارتباطات قربانیان فعلی را با لینکهای فیشینگ هدف قرار دهند.
یک خبر خوب وجود دارد. Zimperium میگوید که تیم تحقیقاتی تهدیدات موبایل zLabs آنها فقط 23 برنامه اندرویدی را پیدا کرده است که از PhoneSpy استفاده میکنند و همانطور که قبلا ذکر شد، به نظر میرسد این برنامهها کاربران تلفنهای موجود در کره جنوبی را هدف قرار داده است. اما خبر بدی هم مبنی بر اینکه به نظر میرسد هزاران قربانی در کره جنوبی این برنامههای مخرب را نصب کردهاند، وجود دارد.
شاید بهترین علامت هشدار اولیه که میتوانید از آن استفاده کنید، بخش نظرات برای برنامهها در هر فروشگاه برنامه است. اینجا است که هشدارهای لازم را در مورد ابزارهای تبلیغاتی مزاحم و سایر برنامههایی که کنترل گوشی شما را به یک فرد سودجو میدهند، پیدا خواهید کرد.