خبر

  • تک بورد - بیش از 1000 گوشی اندرویدی آلوده به نرم افزارهای جاسوسی وحشتناک جدید پیدا شدند

    بیش از 1000 گوشی اندرویدی آلوده به نرم افزارهای جاسوسی وحشتناک جدید پیدا شدند
    16 روز و 12 ساعت قبل

    PhoneSpy ویدیو و صدا را ضبط می کند، مخاطبین، تصاویر و پیام ها را می دزدد و موارد دیگر.
    بیش از 1000 کاربر اندروید به بدافزار جدید کشف شده آلوده شده اند که به طور مخفیانه صدا و تصویر را در زمان واقعی ضبط می کند، فایل ها را دانلود می کند و انواع مختلفی را انجام می دهد. سایر فعالیت های نظارتی وحشتناک

    در مجموع، محققان 23 برنامه را کشف کردند که به طور مخفیانه نرم افزارهای جاسوسی را نصب کردند که محققان شرکت امنیتی Zimperium آنها را PhoneSpy می نامند. این بدافزار مجموعه‌ای از قابلیت‌های کامل را ارائه می‌دهد که علاوه بر استراق سمع و سرقت اسناد، شامل انتقال داده‌های موقعیت مکانی GPS، اصلاح اتصالات Wi-Fi و انجام حملات همپوشانی برای جمع‌آوری رمزهای عبور فیسبوک، اینستاگرام، گوگل و برنامه پیام‌رسانی Kakao Talk می‌شود. .

    اعظیم یاسوانت، محقق Zimperium، نوشت: «این برنامه‌های مخرب اندروید به گونه‌ای طراحی شده‌اند که بی‌صدا در پس‌زمینه اجرا شوند و دائماً از قربانیان خود جاسوسی کنند، بدون اینکه هیچ شکی ایجاد کنند. "ما معتقدیم که عوامل مخرب مسئول PhoneSpy مقادیر قابل توجهی از اطلاعات شخصی و شرکتی قربانیان خود را جمع آوری کرده اند، از جمله ارتباطات خصوصی و عکس ها."

    تا کنون، همه قربانیان شناخته شده در کره جنوبی هستند، اما Zimperium این احتمال را رد نکرده است که افراد کشورهای دیگر نیز هدف قرار گرفته باشند. محققان هنوز کشف نکرده اند که آیا ارتباطی بین افراد آلوده وجود دارد یا خیر. از آنجایی که PhoneSpy توانایی دانلود لیست مخاطبین را دارد، این امکان وجود دارد که قربانیان یکدیگر را بشناسند یا از طریق کار یا وابستگی های دیگر با یکدیگر ارتباط داشته باشند.

    ویژگی کامل

    عکسی که از Zimperium ظاهر می شود. تجزیه و تحلیل یک بسته نرم افزار جاسوسی پیشرفته و بالغ با وسعت کامل از ویژگی ها است. تجزیه و تحلیل روز چهارشنبه گفت:

    این برنامه تلفن همراه با عملکرد به عنوان یک تروجان دسترسی از راه دور پیشرفته (RAT) که دستورات را برای جمع آوری و استخراج طیف گسترده ای از داده ها و انجام طیف گسترده ای دریافت و اجرا می کند، تهدیدی برای دستگاه های اندرویدی است. از اقدامات مخرب مانند:

    فهرست کامل برنامه های نصب شده سرقت اطلاعات کاربری با استفاده از فیشینگ سرقت تصاویر نظارت بر موقعیت مکانی GPS سرقت پیام های SMS سرقت مخاطبین تلفن سرقت گزارش تماس ها ضبط صدا در زمان واقعی ضبط ویدیو در زمان واقعی با استفاده از جلو دوربین‌های عقب و دوربین‌های عقب دسترسی به دوربین برای عکس‌برداری با استفاده از دوربین‌های جلو و عقب ارسال پیامک به شماره تلفن کنترل‌شده توسط مهاجم با متن کنترل‌شده توسط مهاجم استخراج اطلاعات دستگاه (IMEI، نام تجاری، نام دستگاه، نسخه Android) با پنهان کردن نماد از روی دستگاه، حضور آن را پنهان کنید. کشو/منو

    در صورت آلوده شدن، دستگاه تلفن همراه قربانی داده‌های موقعیت مکانی GPS دقیق را ارسال می‌کند، عکس‌ها و ارتباطات، فهرست‌های مخاطبین و اسناد دانلود شده را با ویرگول به اشتراک می‌گذارد. سرور دوم و کنترل مانند سایر نرم افزارهای جاسوسی تلفن همراه که دیده ایم، داده های سرقت شده از این دستگاه ها می توانند برای باج گیری و جاسوسی شخصی و شرکتی استفاده شوند. سپس بازیگران مخرب می‌توانند یادداشت‌هایی درباره قربانی تهیه کنند، هر گونه مطالب دزدیده شده را دانلود کنند، و اطلاعاتی را برای سایر اقدامات شرور جمع‌آوری کنند. شرکت اسرائیلی آیفون‌های کاملاً به‌روزرسانی‌شده فعالان را هک کرد. قابلیت‌ها شبیه Pegasus، نام بدافزاری است که توسعه‌دهنده اسرائیلی NSO Group به دولت‌های سراسر جهان می‌فروشد تا بتوانند از مجرمان، تروریست‌ها و اغلب مخالفان، وکلا و سایر افراد در معرض تهدید جاسوسی کنند. کشورهای دارای رژیم های سرکوبگر هفته گذشته، دولت بایدن صادرات، صادرات مجدد و انتقال بدافزار NSO را به داخل کشور ممنوع کرد.

    برخلاف Pegasus - که خود را با استفاده از اکسپلویت‌های "صفر کلیک" برای iOS یا Android نصب می‌کند، PhoneSpy با ظاهر شدن به عنوان یک برنامه قانونی برای یادگیری یوگا، تماشای تصاویر، تماشای تلویزیون یا فعالیت‌های خوش‌خیم مشابه، اهداف را آلوده می‌کند.

    Zimperium هیچ جزئیاتی در مورد اینکه چه کسی پشت PhoneSpy است ندارد. این کمپین از صبح چهارشنبه فعال بود. مثل همیشه، کاربران Android باید مراقب برنامه‌ها باشند، به‌ویژه وقتی برنامه‌ها توسط توسعه‌دهندگان کمتر شناخته شده در بازارهای شخص ثالث توزیع می‌شوند.

    تصویر فهرست‌شده توسط Getty Images





خبرهای دیگر از گجت ها