Exaspy، جاسوس جدیدی که « مدیران » را هدف قرار می‌دهد

Exaspy، جاسوس جديد آندرويد ، هدف « مديران »

نرم‌افزار جاسوسی تلفن همراه جديدی به نام Exaspy کشف شده است که نويسندگان آن، مديران شرکت‌های بزرگ را هدف قرار داده‌ و در تلاش برای دسترسی به تمام اطلاعات آنها هستند.
پایگاه اطلاع رسانی پلیس فتا: يک بسته نرم‌افزار جاسوسی تلفن همراه جديد به نام Exaspy کشف شده است. نويسندگان آن مديران شرکت‌های باارزش بالا را هدف قرار داده‌اند و در تلاش برای به دست آوردن و دسترسی به تمام اطلاعات قربانيان خود هستند.

مرکز تحقیقات Skycure  اعلام کرد که اين کيت تجاري اندرويد از طریق دسترسي به چت‌ها و پيام‌ها (مانند: SMS، MMS، مسنجر فيسبوک، گوگل Hangouts، اسکايپ، جي‌ميل، ايميل‌های بومی، وايبر، واتسآپ و ...) تصاوير، ليستهای تماس، تقويم، تاريخچه مرورگر، سابقه تماس‌های مربوطه و ... به مديران حمله می‌کند.
همچنين می‌تواند تماس‌های تلفنی و صدا را در پس زمينه تصويربرداری و تصاوير مخفی از دستگاه ضبط کند.می‌تواند بر انتقال فايل های محلی، مانند عکس‌ها و فيلم‌های گرفته‌شده نظارت داشته باشد.

اجازه می‌دهد تا برنامه‌های نصب‌شده در موبايل براي بالا بردن امتيازات خود با اجراي پوسته يا معکوس دستورات، مورد دسترسی‌های غيرمجاز قرار بگيرند. مجوزهايی که در حالت پيش‌فرض شامل آن نمی‌شود.

این جاسوس برای يک شرکت، آسيب‌های گسترده و عميقی خواهد داشت. Exaspy می‌توانيد با به دست آوردن اطلاعات محرمانه شرکت شامل: اطلاعات مالی، مالکيت معنوی، اطلاعات مربوط به محصولات و ضبط صداها از جلسات به صورت محرمانه و تهديد به افشاگری و يا فروش اطلاعات به دست آمده از شرکت به باج‌خواهی و دريافت مبالغ زيادی پول تهديد نمايد.

Exaspy میتواند خود را به عنوان «سرويس گوگل» که نشان‌دهنده يک برنامه مشروع تحت عنوان سرويس بازی گوگل "Google Play»  است جا زده تا کاربر آن را دانلود و نصب کند. همچنين می‌تواند فيشينگ ايميل‌ها و روش‌هايی مانند آن را هدف قرار دهد و با توجه به بررسی های Skycure‌، این جاسوس خود را به صورت اجاره‌ای (پولی) در اختيار گروه‌های مافيا قرار می‌دهد.

«ما در حال ورود به عصر جديدی از تهديدات نرم‌افزارهای جاسوسی تکامل‌يافته آندرويد در تلفن‌های همراه هستيم که به سمت تبديل شدن به يک محصول يا کالا حرکت مي‌کنند‌.» Elisha Eshed‌، محقق آزمايشگاه تحقيقات‌ Skycure، در وبلاگ ‌خود می‌گويد‌: اين بدان معناست که شما ديگر نياز به دانش تخصصی و فنی عميق برای هک دستگاه تلفن همراه ديگران نداريد‌.
نرم‌افزارهای جاسوسی مهاجمان مثل ابزارهای موجود برای اجرای حملات DDoS در برابر وب‌سايت‌ها در حال حاضر به راحتی و به صورت آنلاين برای خريد و استفاده در دسترس قرار دارد .
اين يک گام مهم در تکامل بد افزارهای تلفن همراه و فرصت مهم برای کسی است که می‌خواهد در زمينه دفاع از تهديدهای تلفن همراه در حوزه فناوری اطلاعات کار کند.

ترجمه : وحید سلامت
 

نظرات کاربران (کامنتها)

حسین کاظمی نامقی
| |
1395/09/12 - 7:59
با عرض سلام و احترام
لطفا در صورتیکه قانون اجازه می دهد بدافزارهایی که در نهایت به نفع مخابرات یا شرکت های زیرمجموعه حجم اینترنت مصرف میکنند را مسدود کنید و این اقدام قطعا به کاستن فرهنگ کلاهبرداری کمک خواهد کرد. با سپاس حسین کاظمی نامقی

ارسال نظر جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
18 + 0 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.