یک کمپین خطرناک فیشینگ اندرویدی و جزئیاتی درباره آن گزارش شده است
در دنیای امروز با وجود تلاشهای بسیار زیادی که برای برقراری امنیت صورت میگیرد، باز هم شاهد وقوع رخدادهای منفی زیادی نیز در این زمینه هستیم. به تازگی یک کمپین خطرناک فیشینگ اندرویدی و جزئیاتی درباره آن گزارش شده است که میتواند کنترل گوشی هوشمند شما را در دست بگیرد. در ادامه با ترنجی همراه باشید.
یک کمپین خطرناک فیشینگ اندرویدی؛ در دست گرفتن کنترل گوشی هوشمند اندرویدی شما
شرکت امنیت تلفن همراه Zimperium اخیرا با مجموعهای از نرم افزارهای جاسوسی اندروید به نام PhoneSpy در کره جنوبی مواجه شده است. تا کنون بیش از 1000 کاربر اندرویدی در کره جنوبی قربانی این مجموعه از برنامههای جاسوسی شدهاند. برنامههایی که خود را به عنوان ابزاری مفید برای کاربران اندرویدی معرفی میکنند. این نرم افزار جاسوسی به افراد پشت پرده PhoneSpy امکان دسترسی به دادهها، ارتباطات و خدمات گوشیهای قربانیان را میدهد.
تیم کوک: میزان بدافزار اندروید ۴۷ برابر بیشتر از iOS است!
وجود بدافزار در برنامه های محبوب iOS به ٢ درصد میرسد
برنامههای PhoneSpy به عنوان برنامههای مفید معرفی شده و از دید عموم پنهان میشوند
مسئلهای که پیدا کردن برنامههای PhoneSpy را سخت میکند این است که آنها از دید عموم پنهان میشوند. این برنامهها وانمود میکنند که مفید هستند و مثلا به کاربران یاد میدهند که چگونه یوگا انجام دهند، نمایشها و ویدیوهای تلویزیونی را پخش کنند و عکسها را در تلفن خود به نمایش بگذارند.
شرکت Zimperium میگوید که در واقعیت، این برنامه در حال سرقت دادهها، پیامها، تصاویر و همچنین کنترل از راه دور گوشیهای اندرویدی است. دادههای سرقت شده از دستگاههای قربانی از عکسهای شخصی گرفته تا ارتباطات شرکتی را شامل میشود. قربانیان این برنامه به صورت ناخواسته و بدون اینکه اطلاعی از وضع پیش آمده داشته باشند، اطلاعات خصوصی خود را برای عوامل PhoneSpy ارسال میکنند.
در حال حاضر، قربانیان PhoneSpy محدود به کاربران گوشیهای هوشمند در کره جنوبی است. زمانی که این برنامهها روی گوشیهای اندرویدی نصب میشوند، اطلاعات شخصی و کاری کاربران را در معرض خطر قرار میدهند. از آن جایی که اخیرا گوشیهای هوشمند و تبلتها، بیشتر از گذشته توسط شرکتها برای کارکنان دورکار خود مورد استفاده قرار میگیرند، این نرمافزارهای جاسوسی برای به دست گرفتن کنترل بسیاری از این دستگاهها منتشر شده است.
بدافزار Teabot اندروید: رخنه زیر آیکونهای آشنا و اپهای معروف!
حمله بدافزار XcodeGhost به اپ استور، ١٢٨ میلیون کاربر اپل را تحت تأثیر قرار داده است
پس از نصب PhoneSpy، میتوان از آن برای کنترل دوربین گوشی اندرویدی، ضبط صدا و تصویر، استفاده از GPS برای دریافت مکان دقیق دستگاه، مشاهده تصاویر گرفته شده با دوربین دستگاه و موارد دیگر استفاده کرد. این نرمافزار جاسوسی در هیچ برنامهای در فروشگاه اپ استور کشف نشده است. این مسئله نشان میدهد که عوامل PhoneSpy در حال تغییر مسیر ترافیک وب و یا استفاده از روش مهندسی اجتماعی (social engineering) هستند. مهندسی اجتماعی روشی است که توسط مهاجمان برای دستکاری دستگاه قربانیان به روشهای خاص (مثلا با کلیک کردن روی لینکهای خاص) و افشای اطلاعات آنها استفاده میشود.
نرم افزار فروشگاه نرم افزاری اندرویدی APKPure به بدافزار آلوده شد
بر اساس گزارش شرکت Zimperium، نرمافزار جاسوسی PhoneSpy میتواند کارهای زیر را انجام دهد:
- نمایش لیست کامل برنامههای نصب شده
- سرقت اطلاعات کارتهای بانکی با استفاده از فیشینگ
- سرقت تصاویر
- نظارت بر موقعیت مکانی GPS
- دزدی پیامک
- سرقت مخاطبین تلفن
- دزدی سوابق مربوط به تماس افراد
- ضبط صدا به صورت لحظهای
- ضبط ویدیو به صورت لحظهای با استفاده از دوربینهای جلو و عقب دستگاه
- دریافت دسترسی برای گرفتن عکس با استفاده از دوربینهای جلو و عقب دوربین دستگاه
- ارسال پیامک به شماره تلفن تحت کنترل مهاجم با متن جعلی و ساختگی
- استخراج اطلاعات دستگاه مانند کد IMEI، نام تجاری، نام دستگاه، نسخه اندروید و…
- پنهان کردن آیکون برنامه لیست نرمافزارهای دستگاه، به شکلی که وجود آن را پنهان کند
تا به این جا، اگر این لیست شما را نگران نمیکند، باید بگوئیم که بر اساس گفته شرکت Zimperium، دادههای سرقت شده توسط این نرمافزارهای جاسوسی میتوانند برای مقاصد باج گیری و جاسوسی از اطلاعات شخصی و شرکتی استفاده شوند. سپس عوامل پشت پرده این نرمافزار میتوانند یادداشتهایی درباره قربانی تهیه کنند، مطالب دزدیده شده را دانلود کنند، و اطلاعاتی را برای سایر مقاصد منفی خود جمعآوری کنند.
PhoneSpy از حملات فیشینگ برای جمع آوری اطلاعات شخصی بیشتر از قربانیان استفاده می کند
پس از نصب نرم افزار جاسوسی PhoneSpy، این برنامه یک صفحه فیشینگ را باز میکند که از صفحه ورودی برنامه پیام رسان محبوب کره جنوبی یعنی Kakao Talk تقلید میکند تا اطلاعات کاربران را سرقت کند. مانند هر برنامه دیگری، این برنامه نیز به دنبال دریافت مجوز برای استفاده از ویژگیهای خاص یک گوشی هوشمند است. در حالی که هنوز مشخص نیست آیا ارتباطی بین قربانیان و عوامل پشت پرده وجود دارد یا خیر، این نرم افزار جاسوسی میتواند لیست مخاطبین را دانلود کرده و ظاهرا از طرف مهاجم به قربانی پیامک نیز ارسال کند. این گزارش میگوید احتمال زیادی وجود دارد که عوامل پشت پرده، ارتباطات قربانیان فعلی را با لینکهای فیشینگ هدف قرار دهند.
بدافزار اندرویدی Flubot در کمین است!
البته یک خبر خوب نیز وجود دارد؛ شرکت Zimperium میگوید که تیم تحقیقاتی آنها تاکنون تنها 23 برنامه اندرویدی که برای کمپین PhoneSpy استفاده میشوند را پیدا کرده است. همانطور که قبلا ذکر شد، به نظر میرسد این کمپین کاربران گوشیهای هوشمند در کره جنوبی را هدف قرار داده است. خبر بد نیز این است که به نظر میرسد هزاران قربانی در این کشور برنامههای مخرب را نصب کردهاند. (احتمال انتشار و نصب این نرمافزارها در سایر کشورها نیز وجود دارد). وب سایت خبری phonearena میگوید، بهترین علامت هشدار اولیه که میتوانید از آن استفاده کنید، بخش نظرات برای هر برنامه در فروشگاههای نرمافزاری است. این جا است که میتوان به سادگی نرمافزارهای تبلیغاتی مزاحم و سایر برنامههایی که کنترل گوشی شما را به یک شخص مهاجم میدهند، پیدا نمائید.
نظر شما در مورد کمپین خطرناک فیشینگ اندرویدی چیست؟ آیا تا کنون با نرمافزارهای مخرب و بدافزارها روبرو شدهاید؟ راهکار شما برای عبور از مشکلات این بدافزارها چیست؟
نوشته یک کمپین خطرناک فیشینگ اندرویدی و جزئیاتی درباره آن گزارش شده است اولین بار در ترنجی پدیدار شد.