حساب کاربری ندارید؟ ثبت نام کنید

یک کمپین خطرناک فیشینگ اندرویدی و جزئیاتی درباره آن گزارش شده است

نوشته

3 سال قبل | بدون دیدگاه | اخبار، امنیت

در دنیای امروز با وجود تلاش‌های بسیار زیادی که برای برقراری امنیت صورت می‌گیرد، باز هم شاهد وقوع رخدادهای منفی زیادی نیز در این زمینه هستیم. به تازگی یک کمپین خطرناک فیشینگ اندرویدی و جزئیاتی درباره آن گزارش شده است که می‌تواند کنترل گوشی هوشمند شما را در دست بگیرد. در ادامه با ترنجی همراه باشید.

یک کمپین خطرناک فیشینگ اندرویدی؛ در دست گرفتن کنترل گوشی هوشمند اندرویدی شما

شرکت امنیت تلفن همراه Zimperium اخیرا با مجموعه‌ای از نرم افزارهای جاسوسی اندروید به نام PhoneSpy در کره جنوبی مواجه شده است. تا کنون بیش از 1000 کاربر اندرویدی در کره جنوبی قربانی این مجموعه از برنامه‌های جاسوسی شده‌اند. برنامه‌هایی که خود را به عنوان ابزاری مفید برای کاربران اندرویدی معرفی می‌کنند. این نرم افزار جاسوسی به افراد پشت پرده PhoneSpy امکان دسترسی به داده‌ها، ارتباطات و خدمات گوشی‌های قربانیان را می‌دهد.

تیم کوک: میزان بدافزار اندروید ۴۷ برابر بیشتر از iOS است!

وجود بدافزار در برنامه های محبوب iOS به ٢ درصد می‌رسد

 

برنامه‌های PhoneSpy به عنوان برنامه‌های مفید معرفی شده و از دید عموم پنهان می‌شوند

مسئله‌ای که پیدا کردن برنامه‌های PhoneSpy را سخت می‌کند این است که آن‌ها از دید عموم پنهان می‌شوند. این برنامه‌ها وانمود می‌کنند که مفید هستند و مثلا به کاربران یاد می‌دهند که چگونه یوگا انجام دهند، نمایش‌ها و ویدیوهای تلویزیونی را پخش کنند و عکس‌ها را در تلفن خود به نمایش بگذارند.

جزئیات یک کمپین خطرناک فیشینگ اندرویدی

شرکت Zimperium می‌گوید که در واقعیت، این برنامه در حال سرقت داده‌ها، پیام‌ها، تصاویر و همچنین کنترل از راه دور گوشی‌های اندرویدی است. داده‌های سرقت شده از دستگاه‌های قربانی از عکس‌های شخصی گرفته تا ارتباطات شرکتی را شامل می‌شود. قربانیان این برنامه به صورت ناخواسته و بدون اینکه اطلاعی از وضع پیش آمده داشته باشند، اطلاعات خصوصی خود را برای عوامل PhoneSpy ارسال می‌کنند.

در حال حاضر، قربانیان PhoneSpy محدود به کاربران گوشی‌های هوشمند در کره جنوبی است. زمانی که این برنامه‌ها روی گوشی‌های اندرویدی نصب می‌شوند، اطلاعات شخصی و کاری کاربران را در معرض خطر قرار می‌دهند. از آن جایی که اخیرا گوشی‌های هوشمند و تبلت‌ها، بیشتر از گذشته توسط شرکت‌ها برای کارکنان دورکار خود مورد استفاده قرار می‌گیرند، این نرم‌افزارهای جاسوسی برای به دست گرفتن کنترل بسیاری از این دستگاه‌ها منتشر شده است.

بدافزار Teabot اندروید: رخنه زیر آیکون‌های آشنا و اپ‌های معروف!

حمله بدافزار XcodeGhost به اپ استور، ١٢٨ میلیون کاربر اپل را تحت تأثیر قرار داده است

 

پس از نصب PhoneSpy، می‌توان از آن برای کنترل دوربین گوشی اندرویدی، ضبط صدا و تصویر، استفاده از GPS برای دریافت مکان دقیق دستگاه، مشاهده تصاویر گرفته شده با دوربین دستگاه و موارد دیگر استفاده کرد. این نرم‌افزار جاسوسی در هیچ برنامه‌ای در فروشگاه اپ استور کشف نشده است. این مسئله نشان می‌دهد که عوامل PhoneSpy در حال تغییر مسیر ترافیک وب و یا استفاده از روش مهندسی اجتماعی (social engineering) هستند. مهندسی اجتماعی روشی است که توسط مهاجمان برای دستکاری دستگاه قربانیان به روش‌های خاص (مثلا با کلیک کردن روی لینک‌های خاص) و افشای اطلاعات آن‌ها استفاده می‌شود.

نرم افزار فروشگاه نرم افزاری اندرویدی APKPure به بدافزار آلوده شد

بر اساس گزارش شرکت Zimperium، نرم‌افزار جاسوسی PhoneSpy می‌تواند کارهای زیر را انجام دهد:

  • نمایش لیست کامل برنامه‌های نصب شده
  • سرقت اطلاعات کارت‌های بانکی با استفاده از فیشینگ
  • سرقت تصاویر
  • نظارت بر موقعیت مکانی GPS
  • دزدی پیامک
  • سرقت مخاطبین تلفن
  • دزدی سوابق مربوط به تماس افراد
  • ضبط صدا به صورت لحظه‌ای
  • ضبط ویدیو به صورت لحظه‌ای با استفاده از دوربین‌های جلو و عقب دستگاه
  • دریافت دسترسی برای گرفتن عکس با استفاده از دوربین‌های جلو و عقب دوربین دستگاه
  • ارسال پیامک به شماره تلفن تحت کنترل مهاجم با متن جعلی و ساختگی
  • استخراج اطلاعات دستگاه مانند کد IMEI، نام تجاری، نام دستگاه، نسخه اندروید و…
  • پنهان کردن آیکون برنامه لیست نرم‌افزارهای دستگاه، به شکلی که وجود آن را پنهان کند

تا به این جا، اگر این لیست شما را نگران نمی‌کند، باید بگوئیم که بر اساس گفته شرکت Zimperium، داده‌های سرقت شده توسط این نرم‌افزارهای جاسوسی می‌توانند برای مقاصد باج گیری و جاسوسی از اطلاعات شخصی و شرکتی استفاده شوند. سپس عوامل پشت پرده این نرم‌افزار می‌توانند یادداشت‌هایی درباره قربانی تهیه کنند، مطالب دزدیده شده را دانلود کنند، و اطلاعاتی را برای سایر مقاصد منفی خود جمع‌آوری کنند.

PhoneSpy از حملات فیشینگ برای جمع آوری اطلاعات شخصی بیشتر از قربانیان استفاده می کند

پس از نصب نرم افزار جاسوسی PhoneSpy، این برنامه یک صفحه فیشینگ را باز می‌کند که از صفحه ورودی برنامه پیام رسان محبوب کره جنوبی یعنی Kakao Talk تقلید می‌کند تا اطلاعات کاربران را سرقت کند. مانند هر برنامه دیگری، این برنامه نیز به دنبال دریافت مجوز برای استفاده از ویژگی‌های خاص یک گوشی هوشمند است. در حالی که هنوز مشخص نیست آیا ارتباطی بین قربانیان و عوامل پشت پرده وجود دارد یا خیر، این نرم افزار جاسوسی می‌تواند لیست مخاطبین را دانلود کرده و ظاهرا از طرف مهاجم به قربانی پیامک نیز ارسال کند. این گزارش می‌گوید احتمال زیادی وجود دارد که عوامل پشت پرده، ارتباطات قربانیان فعلی را با لینک‌های فیشینگ هدف قرار دهند.

بدافزار اندرویدی Flubot در کمین است!

البته یک خبر خوب نیز وجود دارد؛ شرکت Zimperium می‌گوید که تیم تحقیقاتی آن‌ها تاکنون تنها 23 برنامه اندرویدی که برای کمپین PhoneSpy استفاده می‌شوند را پیدا کرده است. همانطور که قبلا ذکر شد، به نظر می‌رسد این کمپین کاربران گوشی‌های هوشمند در کره جنوبی را هدف قرار داده است. خبر بد نیز این است که به نظر می‌رسد هزاران قربانی در این کشور برنامه‌های مخرب را نصب کرده‌اند. (احتمال انتشار و نصب این نرم‌افزارها در سایر کشورها نیز وجود دارد). وب سایت خبری phonearena می‌گوید، بهترین علامت هشدار اولیه که می‌توانید از آن استفاده کنید، بخش نظرات برای هر برنامه در فروشگاه‌های نرم‌افزاری است. این جا است که می‌توان به سادگی نرم‌افزارهای تبلیغاتی مزاحم و سایر برنامه‌هایی که کنترل گوشی شما را به یک شخص مهاجم می‌دهند، پیدا نمائید.

 

نظر شما در مورد کمپین خطرناک فیشینگ اندرویدی چیست؟ آیا تا کنون با نرم‌افزارهای مخرب و بدافزارها روبرو شده‌اید؟ راهکار شما برای عبور از مشکلات این بدافزارها چیست؟

اشتراک در
اطلاع از
0 Comments
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
محسن علیرضائیان