1%

گزارش‌های جدید نشان می‌دهند که بدافزاری به نام PhoneSpy در حال آلوده کردن گوشی‌های اندرویدی است

Screenshot-2021-11-13-190919-1.png

شرکت فعال در زمینه امنیت تلفن همراه Zimperium اعلام کرده است که تعدادی از کاربران اندرویدی در کره جنوبی قربانی بدافزاری به اسم PhoneSpy شده‌اند.

بیش از 1000 کاربر اندروید کره جنوبی قربانی این مجموعه از برنامه‌های جاسوسی شده‌اند که خود را به عنوان ابزاری مفید برای کاربران اندرویدی جا زده‌اند. این بدافزار جاسوس به سودجویانی که PhoneSpy را توسعه داده‌اند امکان دسترسی به داده‌ها، ارتباطات و قابلیت گوشی‌های قربانیان را می‌دهد.

برنامه‌های PhoneSpy خود را به عنوان یک ابزار مفید معرفی می‌کنند

چیزی که پیدا کردن برنامه‌های PhoneSpy را سخت می‌کند این است که آن‌ها در معرض دید پنهان می‌شوند. این برنامه‌ها وانمود می‌کنند که مفید هستند و به کاربران یاد می‌دهند که چگونه یوگا انجام دهند، نمایش‌ها و ویدیوهای تلویزیونی را پخش کنند و عکس‌ها را در تلفن خود مرور کنند.

Screenshot-2021-11-13-190938.png

Zimperium می‌گوید:

اما در واقعیت، این برنامه در حال سرقت داده‌ها، پیام‌ها، تصاویر و کنترل از راه دور گوشی‌های اندرویدی است. داده‌های سرقت شده از دستگاه‌های قربانی از عکس‌های شخصی گرفته تا ارتباطات شرکتی را شامل می‌شود. در این بین قربانیان اطلاعات خصوصی خود را بدون هیچ نشانه‌ای مبنی بر اینکه مشکلی وجود دارد، در اختیار این دست از افراد قرار می‌دادند.

در حال حاضر، قربانیان PhoneSpy به کاربران تلفن همراه ساکن در کره جنوبی محدود شده‌اند. زمانی که این برنامه‌ها روی گوشی‌های اندرویدی نصب می‌شوند، اطلاعات شخصی و شرکتی کاربران را در معرض خطر قرار می‌دهند و از آنجایی که گوشی‌های هوشمند و تبلت‌ها بیشتر و بیشتر توسط شرکت‌ها برای کارکنان خانه‌نشین خود استفاده می‌شوند، از نرم‌افزارهای جاسوسی برای کنترل بسیاری از دستگاه‌ها استفاده می‌شود.

نسخه اندروید شبکه Find My توسط گوگل طراحی می‌شود

پس از نصب PhoneSpy، می‌توان از آن برای کنترل دوربین گوشی اندرویدی، ضبط صدا و تصویر، استفاده از GPS برای دریافت مکان دقیق دستگاه، مشاهده تصاویر گرفته شده با دوربین دستگاه و موارد دیگر استفاده کرد. این نرم‌افزار جاسوسی در هیچ برنامه‌ای در اپ استور کشف نشده است که همین موضوع نشان می‌دهد سودجویان در حال تغییر مسیر ترافیک وب یا استفاده از مهندسی اجتماعی هستند. مورد دوم روشی است که توسط مهاجمان برای دستکاری قربانیان به روش‌هایی خاص (برای مثال زدن روی لینک‌های آلوده) و افشای اطلاعات خاص استفاده می‌شود.

طبق گزارش Zimperium، نرم افزار جاسوسی PhoneSpy می‌تواند کارهای زیر را انجام دهد:

  • به دست آوردن لیست کامل برنامه‌های نصب شده
  • سرقت اعتبار با استفاده از فیشینگ
  • سرقت تصاویر
  • نظارت بر موقعیت مکانی با استفاده از GPS
  • سرقت متن پیامک‌ها
  • سرقت مخاطبان تلفن
  • سرقت اطلاعات تماس‌ها
  • ضبط صدا به صورت زنده
  • ضبط ویدیو به صورت زنده با استفاده از دوربین‌های جلو و عقب
  • دسترسی داشتن به دوربین جلو و عقب برای ثبت عکس
  • ارسال پیامک به شماره تلفن تحت کنترل مهاجم با متن کنترل شده توسط مهاجم
  • استخراج اطلاعات مربوط به گوشی (IMEI، نام تجاری، نام دستگاه، نسخه اندروید)
  • مخفی کردن پردازش‌های مربوط به این دست از برنامه‌ها

اگر این لیست شما را عصبی نمی‌کند، Zimperium می‌گوید که داده‌های سرقت شده توسط نرم افزارهای جاسوسی می‌توانند برای باج‌گیری و جاسوسی شخصی و شرکتی استفاده شوند. سپس این دست از سودجویان می‌توانند یادداشت‌هایی درباره قربانی تهیه کنند، هرگونه مطالب دزدیده شده را دانلود کنند و اطلاعاتی را برای سایر اقدامات شرور جمع‌آوری کنند.

نحوه عملکرد اپلیکیشن‌های اندروید در ویندوز 11

PhoneSpy برای جمع آوری اطلاعات شخصی بیشتر از قربانیان از حملات فیشینگ استفاده می‌کند

پس از نصب نرم افزار جاسوسی PhoneSpy، یک صفحه فیشینگ را باز می‌کند که از صفحه ورود به برنامه پیام‌رسان محبوب کره جنوبی Kakao Talk تقلید می‌کند تا به این وسیله توانایی دزدی اطلاعات کاربری را داشته باشد و مانند هر برنامه دیگری، مجوزهایی را برای استفاده از ویژگی‌های خاص یک گوشی هوشمند را درخواست می‌کند.

درحالی‌که مشخص نیست که آیا ارتباطی بین قربانیان وجود دارد یا خیر، این نرم‌افزار جاسوسی می‌تواند لیست مخاطبان را دانلود کرده و ظاهرا این توانایی را که از طرف قربانی پیامکی را ارسال کند هم دارد. در نتیجه، این گزارش می‌گوید:

به احتمال زیاد عوامل مخرب، ارتباطات قربانیان فعلی را با لینک‌های فیشینگ هدف قرار دهند.

یک خبر خوب وجود دارد. Zimperium می‌گوید که تیم تحقیقاتی تهدیدات موبایل zLabs آن‌ها فقط 23 برنامه اندرویدی را پیدا کرده است که از PhoneSpy استفاده می‌کنند و همان‌طور که قبلا ذکر شد، به نظر می‌رسد این برنامه‌ها کاربران تلفن‌های موجود در کره جنوبی را هدف قرار داده است. اما خبر بدی هم مبنی بر اینکه به نظر می‌رسد هزاران قربانی در کره جنوبی این برنامه‌های مخرب را نصب کرده‌اند، وجود دارد.

شاید بهترین علامت هشدار اولیه که می‌توانید از آن استفاده کنید، بخش نظرات برای برنامه‌ها در هر فروشگاه برنامه است. اینجا است که هشدارهای لازم را در مورد ابزارهای تبلیغاتی مزاحم و سایر برنامه‌هایی که کنترل گوشی شما را به یک فرد سودجو می‌دهند، پیدا خواهید کرد.

  • اشتراک با دوستان

در بحث شرکت کنید

guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده تمام نظرات