رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-02-15 09:20
تنظیم اندازه قلم

پ

1:34
کد خبر: 147811

جاسوسی از کاربران اندروید و ios با استفاده از برنامه‌های جعلی Coronavirus

کرونا ویروس

مجرمان سایبری سعی می کنند از هر فرصتی برای سرقت اطلاعات کاربران استفاده نمایند. آخرین تله‌ای که آنها برای فریب کاربران استفاده کردند، انتشار برنامه‌های جاسوسی مخرب مبدل به روزرسانی‌های COVID-19 و برنامه‌های اطلاعاتی است.

محققان امنیت سایبری Trend Micro در پایان ماه مارس سال 2020 یک کمپین مداوم در مورد رفتارهای ضدعفونت در فضای مجازی را کشف کردند که آنها را Project Spy نامگذاری کردند. براساس ارزیابی آنها، از طریق Project Spy ، مهاجمان به دستگاه‌های اندروید و iOS با جاسوسی که از طریق برنامه‌هایی با عنوان Coronavirus Updates ، Wabi Music ، Concipit 1248 و Concipit Shop توزیع شده‌اند، آلوده می‌کنند.

این برنامه‌ها می‌توانند عملکردهای مختلفی از جمله انتقال داده‌ها از پیام‌های  تلگرام، واتس‌اپ ، تریما و فیسبوک را انجام دهند.

علاوه بر این، یادداشت‌های صوتی، گزارش تماس‌ها و اطلاعات تماس، اطلاعات حساس دستگاه (مانند شناسه دستگاه، شماره IMEI ، سازنده، سخت‌افزار، مدل، bootloader ، برچسب، میزبان، برنامه و نسخه سیستم‌عامل)، تصاویر، اطلاعات سیم‌کارت از جمله MCC- کشور تلفن‌همراه، کد اپراتور IMCI ، سریال سیم‌کارت و حتی شماره تلفن‌همراه را سرقت نمایند.

 

علاوه بر این، اطلاعات مربوط به شبکه WiFi را شامل آدرس MAC ، SSID و سرعت WiFi و سایر داده‌ها از تلفن همراه از قبیل اثر انگشت، تاریخ، زمان، نمایش و آپدیت در اطلاعات ایجاد می‌کند.

fake-coronavirus-apps-hit-android-ios-users-with-spyware-adware-1.jpg
این برنامه در حال حاضر کاربران اندروید در هند، پاکستان، بنگلادش، افغانستان، ایران، روسیه، عربستان سعودی، رومانی و گرنادا هدف قرار داده است. این کمپین به دلیل صفحه ورود سرور با پسوند آن، پروژه جاسوسی لقب گرفته است. با استفاده از مجوز اعلان برای دسترسی به محتوای اعلان و ذخیره آن در پایگاه داده مهاجم، پیام‌های برنامه‌ها را سرقت می‌کند.

برای دسترسی به فضای ذخیره‌سازی اضافی، از کاربر درخواست می‌کند. سبک کدنویسی این برنامه کاملاً دوستانه است، شاید به همین دلیل است که تعداد بارگیری‌ها نسبتاً کم است. محققان ادعا می‌كنند كه این برنامه در مرحله اولیه خود قرار دارد.

fake-coronavirus-apps-hit-android-ios-users-with-spyware-adware-2--768x603.jpg
به یاد داشته باشید، این اولین بار نیست که هکرها از Coronavirus برای انتشار بدافزار یا کلاهبرداری کاربران غیرمجاز استفاده کرده‌اند.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط