جاسوس‌افزاری شبیه به چرخ‌دنده که صدا و تصویر کاربر را ضبط می‌کند

جاسوس‌افزاری شبیه به چرخ‌دنده که صدا و تصویر کاربر را ضبط می‌کند
تاریخ انتشار : ۲۵ فروردين ۱۴۰۱

محققان از شناسایی یک جاسوس‌افزاری خبر دادند که شکلی شبیه به چرخ‌دنده (علامت setting) دارد و می‌تواند اطلاعات کاربران مانند صدا، تصویر و موقعیت مکانی آنها را جمع‌آوری کند.

به گزارش گرداب، گوشی‌های هوشمند دارای حسگرهای بسیاری هستند و از آنجا که این دستگاه‌ها همواره به اینترنت متصل می‌شوند، می‌توانند توسط یک کمپین نظارتی گسترده که توسط هکرها انجام می‌شود، هدف قرار گیرند. با توجه به اطلاعات وب‌سایت آی‌ریس، یک بدافزار اندرویدی که قبلا ناشناخته بود، در حال انتشار است که از طریق اپلیکیشنی به نام «Process Manager» از کاربران اندرویدی جاسوسی می‌کند.

محققان موسسه Lab52 این بدافزار را کشف کردند و گفتند که این برنامه پس از نصب، بلافاصله با استفاده از نمادی به شکل چرخ‌دنده در دستگاه اندرویدی قربانیان مخفی می‌شود و وانمود می‌کند که جزء سیستم است. این بدافزار به دوربین قربانیان و همچنین میکروفون آنها دسترسی دارد. این برنامه همچنین می‌تواند مکان‌ها را ردیابی کند، پیام‌های متنی بفرستد یا بخواند و به فضای ذخیره‌سازی قربانیان دسترسی پیدا کند تا ببیند چه چیزی داخل آن است.

این بدافزار برای انجام کاری که باید انجام دهد، مجوزهای زیادی درخواست می‌کند، از جمله دسترسی به مکان تلفن بر اساس GPS، مشاهده وضعیت تمام شبکه‌ها، مشاهده اطلاعات وای‌فای. این برنامه همچنین امکان عکس و فیلم گرفتن با استفاده از دوربین، تغییرات تنظیمات صدا، خواندن تماس‌های تلفنی و اطلاعات مخاطبان، خواندن دستگاه های ذخیره‌سازی خارجی، تغییر اطلاعات کارت حافظه، خواندن پیامک‌های ذخیره‌شده روی سیم کارت، امکان ارسال پیامک و دسترسی به دستگاه ضبط صدا را دارد.

اگر تمامی مجوزها به این بدافزار داده شود، حتی می‌تواند نماد برنامه را حذف کند و بی‌صدا در پس‌زمینه اجرا شود. در حین تحقیق روی این برنامه، محققان موسسه Lab52 همچنین دریافتند که این بدافزار می‌تواند برنامه‌های اضافی را روی دستگاه قربانیان دانلود کند و موردی از یک برنامه را پیدا کردند که مستقیماً از فروشگاه آنلاین گوگل‌پلی دانلود شده بود، درواقع این جاسوس‌افزار می‌تواند برنامه‌های بدافزار دیگری را هم دانلود کند.