گزارشی از انواع جدید نرمافزارهای جاسوسی اندروید منتشر شده است. نسخههای جدید پایداری بیشتری دارند و تشخیص دادن آنها سختتر است و کاربران اندروید در خاورمیانه را هدف قرار میدهد.
به گزارش گرداب - این نرمافزار جاسوسی خود را به عنوان یک برنامه بهروزرسانی شده با آیکون معمول و نامهایی حاوی کلماتی مانند بهروزرسانی برنامه، بهروزرسانی برنامههای سیستم یا Android Update Intelligence جا میزند.
برخی از ویژگیهای این جاسوسافزار عبارتند از:
• این جاسوسافزار از طریق لینک دانلود موجود در یک پیام متنی به تلفن موردنظر ارسال میشود.
• وقتی برنامه جاسوسی برای اولین بار اجرا میشود، درخواستهایی برای گرفتن مجوز و کنترل تلفن ارسال میکند. مهاجمان از مهندسی اجتماعی برای گرفتن مجوز استفاده میکنند و وانمود میکنند که این مجوزها برای عملکرد برنامه مهم هستند.
• بعد از دریافت مجوزهای لازم، نرمافزار جاسوسی از آیکون و نام یک برنامه اصلی که در تلفن نصب شده است استفاده میکند و خود را به جای آن برنامه اصل جا میزند. بنابراین، تشخیص این نرمافزار جاسوسی و حذف دستی آن برای کاربران سخت میشود.
نسخههای جدید نرمافزار جاسوسی به گونهای هستند که در پشت آیکونهای برنامههای معروفی مانند کروم، گوگل پلی، یوتیوب یا سرویس صوتی BOTIM مخفی میشوند.
برخی از ویژگیهای نسخه جدید این جاسوسافزار عبارتند از:
• اگر کاربران روی آیکون تقلبی کلیک کنند، نسخه واقعی برنامه اجرا میشود، اما جاسوسافزار در پس زمینه فعال میشود.
• محققان در کد آنها رشتههایی از زبان عربی پیدا کردند و بر اساس تنظیمات زبان تلفن کاربر برخی از متون به زبان عربی/انگلیسی نمایش داده میشود.
نسخههای قبلی این جاسوسافزار به دامنه C۲ وابسته بودند که به برنامه اضافه میشد و مهاجمان میتوانستند آن را کنترل کنند. اگر کاربری، این دامنه را کشف و حذف میکرد، جاسوسافزار غیرفعال میشد.
اما نسخههای جدید میتواند از سرور C۲ به دامنههای متفاوتی متصل شود که در این حالت، حتی اگر کاربر دامنه را کشف و حذف کند، جاسوسافزار غیرفعال نمیشود.
هدف مهاجمان این است تا کاربران را به نصب جاسوسافزار با جا زدن آن به عنوان برنامههای واقعی و اصل، فریب دهند. کاربران برای حفظ امنیت خود بهتر است برنامهها را از منابع رسمی دانلود کنند
