این اپلیکیشن اطلاعات شما را می دزد
به گزارش می هاست، سیتنا نوشت: متخصصان امنیت سایبری به کاربران گوشیهای اندرویدی درباره یک اپلیکیشن اخطار داده اند. آنها گفتند که هکرها از یک برنامه اندروید جعلی به نام «SafeChat» برای آلوده کردن دستگاه ها به بدافزار جاسوسی استفاده می نمایند.
با وجود لایه های امنیتی مختلف در فروشگاه گوگل پلی، گزارش محققان شرکت امنیت سایبری CYFIRMA نشان داده است که اپلیکیشن های حاوی بدافزار همچنان در این پلت فرم درحال جولان دادن هستند و نصب کردن تنها یکی از آنها منجر به سرقت تمام اطلاعات حساس قربانیان می شود.
متخصصان شرکت امنیت سایبری CYFIRMA گفتند که برنامه SafeChat که در فروشگاه "گوگل" موجود بود، یک بدافزار مخرب است. هکرها از یک برنامه اندروید جعلی به نام «SafeChat» برای آلوده کردن دستگاه ها به بدافزار جاسوسی استفاده می نمایند که گزارش تماس ها، متن ها و مکانهای GPS را از تلفن ها می دزدد.
این نرم افزار جاسوسی اندروید احیانا نوعی از بدافزار «Coverlm» باشد که داده ها را از برنامه های ارتباطی مانند تلگرام، سیگنال، واتس اپ، وایبر و مسنجر فیسبوک سرقت می کند. متخصصان شرکت امنیتی CYFIRMA می گویند که گروه هک هندی "باهاموت"، در این کمپین دست دارد و جدید ترین حملاتش را با استفاده از پیامهای فیشینگ در واتس اپ انجام داده که قطعه مخرب را مستقیما به دستگاه قربانی ارسال می کند.
باآنکه شرکت CYFIRMA به جزئیات شیوه مهندسی اجتماعی این گروه هکری اشاره نکرده است اما معمولا، با این بهانه که مکالمات به پلت فرم امن تری منتقل می شود، قربانیان متقاعد می شوند اپلیکیشن های پیام رسان را نصب کنند.
بر مبنای تحلیل و بررسی انجام شده، اپلیکیشن SafeChat یک رابط کاربری گمراه کننده دارد تا به نظر برسد که یک اپلیکیشن چت واقعی است و کاربران را به انجام فرایند ثبت مشخصات هدایت می کند تا معتبر به نظر برسد و پوشش خوبی برای جاسوس افزار خود فراهم آورد.
یک گام مهم در فرایند آلودگی، کسب مجوز جهت استفاده از خدمات دسترس پذیری است که متعاقبا، از آن برای دادن مجوزهای خودکار بیشتر به جاسوس افزار سوءاستفاده می شود.
مجوزهای بیشتر به جاسوس افزار اجازه می دهد به لیست مخاطبان قربانی، پیامکها، اطلاعات تماس، دستگاه ذخیره سازی داده اکسترنال و تعین مکان دقیق دستگاه آلوده، برسد. ظاهرا هکرها این برنامه را طوری طراحی نموده اند که با دیگر برنامه های چت از قبل نصب شده تعامل داشته باشد.
۵۸۵۸
منبع: می هاست
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب