۱۳۹۸-۰۷-۱۶ ۰۹:۳۶
تنظیم اندازه قلم

پ

۱:۰۵

بدافزار پیشرفته جاسوسی Monokle اندروید

این نرم افزار مخرب اندروید می‌تواند عکس‌ها و ویدیوها را جابجا کند و در تاریخچه برنامه شما جاسوسی کند. به گفته محققان، Monokle با ویژگی‌های منحصر به فردی که به جاسوسی کمک می‌کند، به‌عنوان «نرم افزار نظارت کامل تلفن همراه» توصیف شده است.

monokle می‌تواند گواهینامه‌های مورد اعتمادی را نصب کند که دسترسی روت به دستگاه را فراهم نماید. پس از آن هکرها قادر خواهند بود قابلیت‌های مورد نظر خود برای سرقت داده‌ها را روی گوشی هدف پیاده‌سازی کنند. بدافزار monokle همچنین می‌تواند به عنوان کی‌لاگر عمل کند یا تصویر و ویدیو ثبت کند. علاوه بر این امکان استخراج تاریخچه اپلیکیشن‌هایی از جمله مرورگرها، سرویس‌های شبکه‌های اجتماعی و پیام‌رسان‌ها و نیز قابلیت ردیابی موقعیت مکانی کاربر را دارد.

monkle (2).jpg

اکثر این دسترسی‌ها به واسطه جستجو در سرویس‌های دسترسی گوگل در اندروید "accessibility services" و سوء‌استفاده از آن برای سرقت داده‌ها از اپ‌های ثالث ممکن می‌شود. به این ترتیب هکرها قادر هستند با سرقت مجموعه متن‌های پیش بینی شده کاربر "predictive-text" از موضوعات مورد علاقه او آگاه شوند. این بدافزار پیشرفته همچنین امکان یافتن پسوردها از طریق ضبط صفحه را دارد.

monkle (1).jpg

نحوه انتشار بدافزار Monokle مشخص نیست اما محققان معتقدند برخی نمونه‌های آن در نسخه‌های آلوده از اپلیکیشن‌های واقعی جای گرفته‌اند. روش‌های فیشینگ هم احتمالاً در انتشار آن موثر بوده‌اند. شرکت لوک‌آوت زیر ساخت‌های بدافزار را با شرکت روسیSpecial Technology Centre مستقر در سن‌پترزبورگ مرتبط می‌داند. این شرکت یکی از کمپانی‌های است که از دسامبر ۲۰۱۶ مشمول تحریم‌های ایلات متحده به دلیل فعالیت‌های مخرب سایبری شده بود.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط