Gerdab.IR | گرداب

تاریخ انتشار : ۳۰ دی ۱۳۹۹

بدافزار «Rogue» کاربران تلفن همراه را هدف قرار می‌دهد.

به گزارش گرداب، کارشناسان شرکت امنیت سایبری چک پوینت بدافزاری به نام روگ (Rogue) شناسایی کردند که کنترل دستگاه تلفن همراه کاربران را در اختیار گرفته و اقدام به سرقت اطلاعات می‌کند. 

این بدافزار یک تروجان دسترسی از راه دور است که امکان دسترسی به دستگاه‌های کاربران، سرقت داده‌های آن‌ها ازجمله عکس، اطلاعات موقعیت جغرافیایی، مخاطبین و پیام‌ها، تغییر فایل‌ها و بارگیری بدافزارهای اضافی را فراهم می‌سازد.

روگ پس از کسب دسترسی‌های لازم در تلفن همراه قربانی، آیکون خود را مخفی می‌سازد تا کاربر به‌سختی بتواند آن را حذف کند.  

چنانچه این بدافزار دسترسی‌های لازم را دریافت نکند، مدام دسترسی‌ها را از کاربر طلب می‌کند. بدین ترتیب، بدافزار حقوق ادمین کسب می‌کند. زمانی نیز که کاربر بخواهد این حقوق‌ها را از روگ سلب کند، پیام «مطمئن هستید که می‌خواهید تمام داده‌ها را حذف کنید» برای ایجاد ترس در قربانی به نمایش درمی‌آید. 

روگ برای اینکه فعالیت‌های خود را مخفی نگه دارد، در میان اپلیکیشن‌های گوگل استتار می‌کند و از پلتفرم Firebase به‌عنوان سرور فرماندهی و کنترل استفاده می‌کند. به‌این‌ترتیب، تمام فرامین و اطلاعات سرقت شده از دستگاه به کمک زیرساخت Firebase ارسال می‌شوند. 

بر طبق گزارش چک پوینت، این تروجان را فردی با نام مستعار Triangulum، متخصص توسعه بدافزارهای اندروید با همکاری HeXaGoN Dev توسعه داده است. این شخص فعالیت خود را از سال 2017 با توسعه تروجان‌های دسترسی از راه دور تلفن همراه و سارق داده آغاز کرده است.