کمیته رکن چهارم – شرکت امنیت سایبری «Cybereason» گزارشی در خصوص کمپین جدید بدافزار «FakeSpy» منتشر کرد.
به گفته کارشناسان این شرکت، فیکاسپای در حملات جدید خود پشت نقاب برنامههای خدمات پستی و خدمات حملونقل مخفیشده و اقدام به سرقت اطلاعات محرمانه کاربران میکند.
این بدافزار اندروید که زمان پیدایشش به اکتبر ۲۰۱۷ برمیگردد قادر است پیامکها، اطلاعات مالی و دادههای برنامههای دستگاه را سرقت کند و اطلاعات اکانت و لیست مخاطبین را بخواند.
فیکاسپای که بهعنوان سارق اطلاعات عمل میکند، در ابتدا کاربران کشورهای ژاپن و کره جنوبی را هدف قرار میداد، اما اخیراً کاربران کشورهای چین، تایوان، فرانسه، سوئیس، آلمان، انگلیس و ایالاتمتحده آمریکا را نیز هدف قرار داده است.
این بدافزار پشت نقاب برنامههای خدمات پستی و خدمات حملونقل مخفی شده و از طریق پیامکهای فیشینگ به قربانی ارائه میشود.
در این پیامکها به کاربر گفته میشود برنامههای خدمات پستی و یا خدمات حملونقل را نصب کند. زمانی که کاربر برنامه را نصب میکند، دسترسی به برخی قابلیتهای دستگاه و مجوز نصب برخی برنامهها از او طلب میشود تا فیکاسپای بتواند پیامکها را تحت کنترل خود درآورده و اقدام به سرقت اطلاعات بکند. این بدافزار با خواندن لیست مخاطبین به دستگاههای دیگر نیز نفوذ میکند.
طبق گزارش سایبریزن، گروهی که پشت کمپین جدید فیکاسپای قرار دارد، چینیزبان بوده و «Roaming Mantis» نام دارد.
به اعتقاد کارشناسان این شرکت، فیکاسپای در کمپین جدید بسیار پیشرفته ظاهرشده و کدهای ارتقا یافته و تکنیکهای ضد امولاتوری آن نشان میدهند به شدت در حال توسعه است.
منبع: سایبربان
