جاسوس افزار‌های جدید برای هدف قراردادن شهروندان خاورمیانه

جاسوس افزار‌های جدید برای هدف قراردادن شهروندان خاورمیانه
تاریخ انتشار : ۰۹ آذر ۱۴۰۰

گزارشی از انواع جدید نرم‌افزار‌های جاسوسی اندروید منتشر شده است. نسخه‌های جدید پایداری بیش‌تری دارند و تشخیص دادن آن‌ها سخت‌تر است و کاربران اندروید در خاورمیانه را هدف قرار می‌دهد.

به گزارش گرداب - این نرم‌افزار جاسوسی خود را به عنوان یک برنامه به‌روزرسانی شده با آیکون معمول و نام‌هایی حاوی کلماتی مانند به‌روزرسانی برنامه، به‌روزرسانی برنامه‌های سیستم یا Android Update Intelligence جا می‌زند.

برخی از ویژگی‌های این جاسوس‌افزار عبارتند از:

• این جاسوس‌افزار از طریق لینک دانلود موجود در یک پیام متنی به تلفن موردنظر ارسال می‌شود.

• وقتی برنامه جاسوسی برای اولین بار اجرا می‌شود، درخواست‌هایی برای گرفتن مجوز و کنترل تلفن ارسال می‌کند. مهاجمان از مهندسی اجتماعی برای گرفتن مجوز استفاده می‌کنند و وانمود می‌کنند که این مجوز‌ها برای عملکرد برنامه مهم هستند.

• بعد از دریافت مجوز‌های لازم، نرم‌افزار جاسوسی از آیکون و نام یک برنامه اصلی که در تلفن نصب شده است استفاده می‌کند و خود را به جای آن برنامه اصل جا می‌زند. بنابراین، تشخیص این نرم‌افزار جاسوسی و حذف دستی آن برای کاربران سخت می‌شود.

نسخه‌های جدید نرم‌افزار جاسوسی به گونه‌ای هستند که در پشت آیکون‌های برنامه‌های معروفی مانند کروم، گوگل پلی، یوتیوب یا سرویس صوتی BOTIM مخفی می‌شوند.

جاسوس افزار‌های جدید برای هدف قراردادن شهروندان خاورمیانه

برخی از ویژگی‌های نسخه جدید این جاسوس‌افزار عبارتند از:

• اگر کاربران روی آیکون تقلبی کلیک کنند، نسخه واقعی برنامه اجرا می‌شود، اما جاسوس‌افزار در پس زمینه فعال می‌شود.

• محققان در کد آن‌ها رشته‌هایی از زبان عربی پیدا کردند و بر اساس تنظیمات زبان تلفن کاربر برخی از متون به زبان عربی/انگلیسی نمایش داده می‌شود.

نسخه‌های قبلی این جاسوس‌افزار به دامنه C۲ وابسته بودند که به برنامه اضافه می‌شد و مهاجمان می‌توانستند آن را کنترل کنند. اگر کاربری، این دامنه را کشف و حذف می‌کرد، جاسوس‌افزار غیرفعال می‌شد.

اما نسخه‌های جدید می‌تواند از سرور C۲ به دامنه‌های متفاوتی متصل شود که در این حالت، حتی اگر کاربر دامنه را کشف و حذف کند، جاسوس‌افزار غیرفعال نمی‌شود.

هدف مهاجمان این است تا کاربران را به نصب جاسوس‌افزار با جا زدن آن به عنوان برنامه‌های واقعی و اصل، فریب دهند. کاربران برای حفظ امنیت خود بهتر است برنامه‌ها را از منابع رسمی دانلود کنند