افزایش قربانیان فیشینگ PhoneSpy در کره جنوبی

افزایش قربانیان فیشینگ PhoneSpy در کره جنوبی
تاریخ انتشار : ۲۳ آبان ۱۴۰۰

اپ‌های جاسوسی PhoneSpy در دستگاه‌های هوشمند بیش از ۱۰۰۰ کاربر اندرویدی کره‌جنوبی نصب شده‌اند و به اطلاعات آن‌ها دسترسی دارند.

به گزارش گرداب، شرکت امنیت تلفن‌همراه Zimperium با اپ‌های جاسوسی در کره‌جنوبی مواجه شده است که عضو کمپین PhoneSpy بوده و کاربران اندرویدی را هدف قرار داده‌اند. بیش از ۱۰۰۰ کاربر اندروید در کره‌جنوبی قربانی این مجموعه از برنامه‌های جاسوسی شده‌اند که خود را به‌عنوان ابزار‌هایی مفید برای کاربران اندرویدی جا می‌زنند. این نرم‌افزار‌های جاسوسی به سودجویان امکان دسترسی به داده‌ها و ارتباطات و خدمات گوشی‌های قربانیان را می‌دهند.

 آنچه پیدا‌کردن اپ‌های PhoneSpy را سخت می‌کند، این است که آن‌ها از معرض دید پنهان می‌شوند. این اپ‌ها وانمود می‌کنند مفید هستند و به کاربران یاد می‌دهند که چگونه یوگا انجام دهند و نمایش‌ها و فیلم‌های تلویزیونی را پخش کنند و عکس‌ها را در تلفن خود ببینند.

Zimperium می‌گوید:درواقع، این اپ‌ها در حال سرقت داده‌ها و پیام‌ها و تصاویر هستند و درنهایت سعی می‌کنند کنترل گوشی اندرویدی قربانی را از راه دور در دست بگیرند.

داده‌های سرقت‌شده از دستگاه‌های قربانی از عکس‌های شخصی گرفته تا ارتباطات شرکتی را شامل می‌شود. با PhoneSpy قربانیان اطلاعات خصوصی خود را برای عوامل مخرب ارسال می‌کنند، بدون اینکه متوجه شوند اتفاقی در حال رخ‌دادن است.

در‌حال‌حاضر، قربانیان PhoneSpy به کاربران تلفن‌همراه ساکن کره‌جنوبی محدود شده‌اند. زمانی که این اپ‌ها روی گوشی‌های اندرویدی نصب می‌شوند، اطلاعات شخصی و شرکتی کاربران را درمعرض خطر قرار می‌دهند. ازآنجاکه شرکت‌ها بیشتروبیشتر از گوشی‌های هوشمند و تبلت‌ها برای کارکنان دورکار استفاده می‌کنند، نرم‌افزار‌های جاسوسی نیز موقعیت بهتری برای کنترل‌کردن دستگاه‌های کاربران دارند. پس از نصب PhoneSpy، می‌توان از آن برای کنترل دوربین گوشی اندرویدی، ضبط صدا و تصویر، استفاده از GPS برای دریافت مکان دقیق دستگاه، مشاهده تصاویر گرفته‌شده با دوربین و... استفاده کرد.

افزایش قربانیان فیشینگ PhoneSpy در کره جنوبی
طبق گزارش Zimperium، نرم‌افزار جاسوسی PhoneSpy می‌تواند کار‌های زیر را انجام دهد:

به‌دست‌آوردن فهرست کامل برنامه‌های نصب‌شده
سرقت اطلاعات حساب با استفاده از فیشینگ
سرقت تصاویر
نظارت بر موقعیت مکانی GPS
دزدی پیامک
دزدی مخاطبان تلفن
دزدی اطلاعات مربوط به تماس
ضبط صدا در لحظه
ضبط ویدئو در لحظه با استفاده از دوربین‌های جلو و عقب
دسترسی به دوربین‌های جلو و عقب دوربین و عکس‌گرفتن
ارسال پیامک به شماره‌تلفن تحت کنترل مهاجم با متن کنترل‌شده به‌وسیله‌ی مهاجم
استخراج اطلاعات دستگاه (IMEI، نام تجاری، نام دستگاه و نسخه‌ی اندروید)
اگر این فهرست شما را نمی‌ترساند، Zimperium می‌گوید داده‌های سرقت‌شده به‌وسیله‌ی نرم‌افزار‌های جاسوسی PhoneSpy می‌توانند برای باج‌گیری و جاسوسی شخصی و شرکتی استفاده شوند. سپس، سودجویان می‌توانند یادداشت‌هایی درباره‌ی قربانی تهیه و مطالب دزدیده‌شده را دانلود و اطلاعاتی برای سایر اقدامات غیرقانونی جمع‌آوری کنند.

پس از نصب نرم‌افزار جاسوسی PhoneSpy، صفحه‌ی فیشینگی باز می‌شود که از صفحه‌ی ورود به برنامه‌ی پیام‌رسان محبوب کره‌جنوبی «Kakao Talk» تقلید کرده تا اطلاعات کاربری را سرقت کند. مانند هر اپلیکیشن مشابه دیگری، این اپ نیز به‌دنبال مجوز برای استفاده از ویژگی‌های خاص تلفن هوشمند است.

درحالی‌که مشخص نیست آیا ارتباطی بین قربانیان وجود دارد یا خیر، این مسئله مشخص است که PhoneSpy می‌تواند فهرست مخاطبان را دانلود و ظاهرا از طرف قربانی پیام ارسال کند. درنتیجه، احتمال زیادی وجود دارد که سودجویان کاربران را تحت حملات متعدد فیشینگ قرار دهند. Zimperium می‌گوید که تیم تحقیقاتی zLabs توانسته ۲۳ اپلیکیشن پیدا کند که عضوی از کمپین PhoneSpy هستند. به‌نظر می‌رسد هزاران قربانی در کره جنوبی اپ‌های مخرب را نصب کرده‌اند.

منبع: زومیت