به گزارش گرداب، بدافزار تروجان Spynote RAT، در یک نرمافزار قلابی نت فلیکس یافت شده است. این بدافزار پس از نصب، به شکل مستمر به جاسوسی از فعالیتهای کاربران میپردازد. به گفته شرکت زسکالر (Zscaler)، پس از نصب، بدافزار توانایی روشن کردن میکروفون و گوش دادن به تمامی مکالمات و صداهای اطراف را دارد. همچنین بدافزار میتواند آنتیویروس گوشی را خاموش کند، فایلهایی را بین گوشی و سرور هک جابهجا کند؛ از صفحه تصویربرداری کند؛ لیست مخاطبین را مشاهده کند؛ پیامها را بخواند و کنترل گوشی را در اختیار سرور هکر قرار دهد. درواقع این بدافزار قادر است گوشی شمارا سرقت نماید، درحالیکه هنوز گوشی در دستان شماست! حتی هکر این قابلیت را دارد که با اجرای کد بهطور مستقیم بر روی گوشی و استفاده از نقاط ضعف صفر روزه، گوشی شما را روت کند.
این بدافزار در ابتدا با آیکونی مشابه نرمافزار اصلی نت فلیکس در تلفن همراه شما ظاهر میشود، ولی بهمحض اجراشدن، آیکون خود را حذف میکند تا بدینوسیله کاربر را متقاعد کند که این نرمافزار پاکشده است، درحالیکه بهطور مخفی به ادامه فعالیتهای خود میپردازد. این بدافزار خود را به سرویس تکمیل بوت اندروید |(BootComplete) متصل میکند تا اطمینان حاصل کند هرگاه گوشی راهاندازی شود، این بدافزار هم بارگذاری خواهد شد.
نمونههای مشابه این بدافزار، با آیکون تقلبی واتسآپ، یوتیوب، اینستاگرام، فیسبوک، فوتوشاپ، هات استار، پوکمون گو و حتی گوگل آپدیت نیز ساخته شده است. تنها در دوهفته آغازین سال 2017، بیش از 120 مورد مشابه از این بدافزار کشفشده است. کارشناسان امنیت سایبری میگویند: «روزگاری که ساخت بدافزارها نیازمند دانش نرمافزاری گستردهای بود، گذشته است. امروزه، تازهکاران برنامهنویسی نیز میتوانند بدافزارهایی تولید کنند که آماج حملات را شکل دهد. بستههای آماده برای بدافزار سازی موجود است که تنها با چند کلیک ساده میتوانند بدافزارهای بسیار مخربی را تولید کنند. گوشیهای هوشمند همهجا هستند و بدافزارهای آنها نیز همهجا موجود است. به همین دلیل زسکالر شدیداً به همه توصیه میکند پیش از دانلود و نصب هر برنامه جدید، بیشازپیش دقت نمایند و تا حد امکان، از نرمافزارهای ارائهشده توسط افراد ثالث دوری کنند.»