یک جاسوسافزار جدید اندروید با نفوذ به دسترسیهای بخش دسترسیپذیری (Accessibility) به شبیهسازی اپلیکیشنها میپردازد.
به گزارش گرداب، نرمافزارهای جاسوسی جدید، گوشیهای هوشمند اندرویدی را هدف قرار داده و ضمن تقلید از برنامههای عمومی، بانکی و اجتماعی، زمینهساز روند جدیدی برای مجرمان است.
عکس / اهداف جدید نرم افزارهای جاسوسی، گوشیهای اندروید (رویترز)
از ماه اکتبر، محققان متوجه نوع جدیدی از نرمافزارهای جاسوسی شدهاند که به ویژه گوشیهای هوشمند اندرویدی را هدف قرار داده و نیز اپلیکیشنهای بانکی تعدادی از موسسات مالی بزرگ و معتبر را جعل میکند.
در پنجم ماه ژانویه طی گزارشی محققان ThreatFabric اظهار نمودند که شاهد افزایش قابل توجهی در نمونههای دسته بدافزار SpyNote در ماه اکتبر بودهاند. آنها همچنین اشاره کردند بدافزار مذکور که به نام SpyMax نیز شناخته میشود، توانایی دسترسی از راه دور، مدیریت و اصلاح ویژگیها و منابع دستگاه را دارد. نوع SpyNote، جعل هویت موسسات مالی به ویژه BurlaNubank، Kotak Bank، Dutsche و HSBC بودهاست.
با این حال، نرمافزار جاسوسی مورد بحث، فراتر از جعل هویت برنامههای بانکی بود و به جعل هویت برنامههای عمومی مانند برنامههای بهرهوری و بازی، همچنین سایر برنامههای رایج و پرکاربرد مانند واتسآپ، فیسبوک و گوگلپلی پرداخت. به گفتهی محققان ThreatFabric نوع SpyNote.C در بازهی زمانی آگوست سال ۲۰۲۱ تا ماه اکتبر سال ۲۰۲۲ به عنوان “CypherRet” به فروش رفت، درست همان زمانی که کد منبع از طریق Github در دسترس عموم بود و استفاده از آن بیشتر مورد توجه قرار گرفت.
SpyNote.C قادر به سرقت و استفاده از اطلاعات شناسایی شخصی از کاربران بانکداری آنلاین و همچنین ردیابی پیامها (SMS)، تماسها، فیلمها و ضبطهای صوتی است. همچنین میتواند کدهای احراز هویت دو مرحلهای را بازیابی کرده، رمزهای عبور را از برنامههای شبکههای اجتماعی از جمله فیسبوک و جیمیل حذف و حتی رمزهای عبور را از دیگر وبسایتها خارج کند.
بنابر اظهارات محققان، با استفاده از سرویسهای دسترسی اندروید، SpyNote حذف آن را به چالش کشیده و ویروسها را قادر میسازد تا نسخههای به روز شدهی خود و سایر برنامهها را بدون تعامل کاربر نصب کند.
محققان ThreatFabric به این نتیجه رسیدند که این نرم افزار جاسوسی میتواند نحوهی سرقت اطلاعات را تغییر داده و دامنهی هدف را در پسِ نفوذ فناوری افزایش دهد.
به گفتهی محققان، «شروع بالقوهی یک روند جدید به دلیل قدرتی که سواستفاده از خدمات دسترسی به مجرمان میدهد، شاهد از بین رفتن تدریجی تمایز بین نرمافزارهای جاسوسی و بدافزارهای بانکی خواهد بود.»
