اخبار فناوری

کمپین و جزئیات خطرناک فیشینگ اندروید گزارش شده است

در دنیای امروز با وجود تلاش های فراوان برای برقراری امنیت، همچنان شاهد اتفاقات منفی بسیاری در این حوزه هستیم. اخیراً یک کمپین خطرناک فیشینگ اندروید گزارش شده است و جزئیات مربوط به آن ممکن است کنترل گوشی هوشمند شما را در دست بگیرد. ادامه دادن با ?? با من بودن.

کمپین خطرناک فیشینگ اندروید؛ تلفن هوشمند اندرویدی خود را کنترل کنید

Zimperium، یک شرکت امنیتی موبایل، اخیراً با یک بسته نرم افزاری جاسوسی اندروید به نام PhoneSpy در کره جنوبی مواجه شده است. تاکنون بیش از 1000 کاربر اندروید در کره جنوبی قربانی این بسته نرم افزارهای جاسوسی شده اند. اپلیکیشن هایی که خود را به عنوان ابزاری مفید برای کاربران اندروید معرفی می کنند. این جاسوس افزار به افراد پشت صحنه PhoneSpy اجازه می دهد تا به داده ها، ارتباطات و خدمات قربانیان دسترسی داشته باشند.

تیم کوک: تعداد بدافزارهای اندروید 47 برابر بیشتر از iOS است!

بدافزار در برنامه های محبوب iOS تا 3٪ است

برنامه های PhoneSpy به عنوان برنامه های مفید تبلیغ می شوند و از دید عموم پنهان می شوند

مشکل پیدا کردن برنامه های PhoneSpy این است که از دید عموم پنهان هستند. این برنامه ها ادعا می کنند مفید هستند و به عنوان مثال به کاربران یاد می دهند که چگونه یوگا انجام دهند، برنامه های تلویزیونی و فیلم ها را تماشا کنند و عکس ها را در گوشی خود مشاهده کنند.

جزئیات کمپین خطرناک فیشینگ اندروید

Zimperium می گوید در واقع این برنامه داده ها، پیام ها، تصاویر و همچنین کنترل از راه دور را از گوشی های اندرویدی به سرقت می برد. داده های سرقت شده از دستگاه های قربانیان، از عکس های شخصی گرفته تا ارتباطات شرکتی. قربانیان این برنامه به طور ناخواسته اطلاعات خصوصی خود را بدون اطلاع از وضعیت برای عوامل PhoneSpy ارسال می کنند.

در حال حاضر، قربانیان PhoneSpy محدود به کاربران گوشی های هوشمند در کره جنوبی هستند. زمانی که این اپلیکیشن ها روی گوشی های اندرویدی نصب می شوند، اطلاعات شخصی و تجاری کاربران را به خطر می اندازند. از آنجایی که کسب و کارها به طور فزاینده ای از تلفن های هوشمند و تبلت ها برای کارکنان دورکار خود استفاده می کنند، نرم افزارهای جاسوسی برای کنترل بسیاری از این دستگاه ها منتشر شده است.

بدافزار Android Teabot: شکستن زیر آیکون های آشنا و برنامه های معروف!

حمله بدافزار XcodeGhost App Store به 4 میلیون کاربر اپل رسید

پس از نصب PhoneSpy می توان از آن برای کنترل دوربین گوشی اندروید، ضبط صدا و تصویر، استفاده از GPS برای دریافت موقعیت دقیق دستگاه، مشاهده تصاویر گرفته شده با دوربین دستگاه و موارد دیگر استفاده کرد. این نرم افزار جاسوسی در هیچ یک از برنامه های اپ استور شناسایی نشده است. این نشان می دهد که عوامل PhoneSpy در حال تغییر جهت ترافیک وب یا استفاده از روش مهندسی اجتماعی هستند. مهندسی اجتماعی روشی است که توسط مهاجمان برای دستکاری دستگاه های قربانیان به روش های خاصی (مثلاً با کلیک بر روی پیوندهای خاص) و افشای اطلاعات آنها استفاده می شود.

نرم افزار فروشگاه نرم افزار اندروید APKPure به بدافزار آلوده شده است

طبق گفته Zimperium، نرم افزار جاسوسی PhoneSpy می تواند کارهای زیر را انجام دهد:

  • لیست کامل برنامه های نصب شده را مشاهده کنید
  • سرقت اطلاعات کارت اعتباری توسط فیشینگ
  • سرقت تصاویر
  • نظارت بر موقعیت مکانی GPS
  • دزدی اس ام اس
  • دزدی مخاطبین تلفن
  • سوابق تماس افراد را سرقت کنید
  • ضبط صدای فوری
  • با استفاده از دوربین جلو و عقب دستگاه فوراً فیلم بگیرید
  • با استفاده از دوربین های جلو و عقب دستگاه به عکس گرفتن دسترسی پیدا کنید
  • ارسال پیامک به شماره تلفن تحت کنترل مهاجم با متن جعلی
  • استخراج اطلاعات دستگاه مانند کد IMEI، نام تجاری، نام دستگاه، نسخه اندروید و …
  • نماد برنامه را از لیست نرم افزار دستگاه مخفی کنید تا وجود خود را پنهان کند

تا اینجای کار، اگر این لیست برای شما صدق نمی کند، باید گفت که طبق گفته Zimperium، داده های سرقت شده توسط این جاسوس افزارها می تواند برای اهداف اخاذی و جاسوسی از اطلاعات شخصی و شرکتی مورد استفاده قرار گیرد. سپس ماموران پشت صحنه نرم افزار می توانند از قربانی یادداشت برداری کنند، محتوای دزدیده شده را آپلود کنند و برای اهداف منفی دیگر اطلاعات جمع آوری کنند.

PhoneSpy از حملات فیشینگ برای جمع آوری اطلاعات شخصی بیشتر از قربانیان استفاده می کند

پس از نصب نرم افزار جاسوسی PhoneSpy، یک صفحه فیشینگ را باز می کند که از صفحه ورود به برنامه پیام رسانی محبوب کره جنوبی، Kakao Talk، تقلید می کند تا اطلاعات کاربر را به سرقت ببرد. مانند هر برنامه دیگری، این برنامه برای استفاده از برخی ویژگی های گوشی هوشمند اجازه می خواهد. در حالی که هنوز مشخص نیست که آیا ارتباطی بین قربانیان و عوامل پشت صحنه وجود دارد یا خیر، این نرم افزار جاسوسی می تواند لیست مخاطبین را دانلود کرده و ظاهراً از طرف مهاجم برای قربانی پیامک ارسال کند. در این گزارش آمده است که احتمال زیادی وجود دارد که عوامل پشت صحنه ارتباطات قربانیان فعلی را با لینک های فیشینگ هدف قرار دهند.

بدافزار Android Flubot مخفی شده است!

البته یک خبر خوب وجود دارد؛ Zimperium می‌گوید که تیم تحقیقاتی آن‌ها تاکنون تنها 23 برنامه اندرویدی مورد استفاده برای کمپین PhoneSpy را یافته‌اند. همانطور که قبلا ذکر شد، به نظر می رسد این کمپین کاربران گوشی های هوشمند در کره جنوبی را هدف قرار داده است. خبر بد این است که به نظر می رسد هزاران قربانی در سراسر کشور بدافزار نصب کرده اند. (امکان انتشار و نصب این نرم افزار در کشورهای دیگر نیز وجود دارد). سایت خبری عرصه تلفن او می گوید بهترین علامت هشداری که می توانید استفاده کنید، بخش نظرات برای هر برنامه در فروشگاه های نرم افزار است. اینجاست که می‌توانید به راحتی ابزارهای تبلیغاتی مزاحم و سایر برنامه‌های مزاحم را پیدا کنید که کنترل گوشی شما را از دست مهاجمان می‌گیرند.

نظر شما در مورد کمپین خطرناک فیشینگ اندروید چیست؟ آیا تا به حال با بدافزارها و بدافزارها مواجه شده اید؟ راه حل شما برای غلبه بر مشکلات این بدافزار چیست؟

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا