بیش از ۱۰۰۰ کاربر اندروید در کره‌جنوبی قربانی کمپین فیشینگ PhoneSpy شدند

کمیته رکن چهارم – اپ‌های جاسوسی PhoneSpy در دستگاه‌های هوشمند بیش از ۱۰۰۰ کاربر اندرویدی کره‌جنوبی نصب شده‌اند و به اطلاعات آن‌ها دسترسی دارند.شرکت امنیت تلفن‌همراه Zimperium با اپ‌های جاسوسی در کره‌جنوبی مواجه شده است که عضو کمپین PhoneSpy بوده و کاربران اندرویدی را هدف قرار داده‌اند. بیش از ۱۰۰۰ کاربر اندروید در کره‌جنوبی قربانی این مجموعه از برنامه‌های جاسوسی شده‌اند که خود را به‌عنوان ابزارهایی مفید برای کاربران اندرویدی جا می‌زنند. این نرم‌افزارهای جاسوسی به سودجویان امکان دسترسی به داده‌ها و ارتباطات و خدمات گوشی‌های قربانیان را می‌دهند.

آنچه پیدا‌کردن اپ‌های PhoneSpy را سخت می‌کند، این است که آن‌ها از معرض دید پنهان می‌شوند. این اپ‌‌ها وانمود می‌کنند مفید هستند و به کاربران یاد می‌دهند که چگونه یوگا انجام دهند و نمایش‌ها و فیلم‌های تلویزیونی را پخش کنند و عکس‌ها را در تلفن خود ببینند.

شرکت امنیت تلفن‌همراه Zimperium می‌گوید: درواقع، این اپ‌ها در حال سرقت داده‌ها و پیام‌ها و تصاویر هستند و درنهایت سعی می‌کنند کنترل گوشی‌ اندرویدی قربانی را از راه دور در دست بگیرند. داده‌های سرقت‌شده از دستگاه‌های قربانی از عکس‌های شخصی گرفته تا ارتباطات شرکتی را شامل می‌شود. با PhoneSpy قربانیان اطلاعات خصوصی خود را برای عوامل مخرب ارسال می‌کنند، بدون اینکه متوجه شوند اتفاقی در حال رخ‌دادن است.

در‌حال‌حاضر، قربانیان PhoneSpy به کاربران تلفن‌همراه ساکن کره‌جنوبی محدود شده‌اند. زمانی که این اپ‌ها روی گوشی‌های اندرویدی نصب می‌شوند، اطلاعات شخصی و شرکتی کاربران را درمعرض خطر قرار می‌دهند. ازآنجاکه شرکت‌ها بیشتروبیشتر از گوشی‌های هوشمند و تبلت‌ها برای کارکنان دورکار استفاده می‌کنند، نرم‌افزارهای جاسوسی نیز موقعیت بهتری برای کنترل‌کردن دستگاه‌های کاربران دارند. پس از نصب PhoneSpy، می‌توان از آن برای کنترل دوربین گوشی اندرویدی، ضبط صدا و تصویر، استفاده از GPS برای دریافت مکان دقیق دستگاه، مشاهده تصاویر گرفته‌شده با دوربین و… استفاده کرد.

طبق گزارش Zimperium، نرم‌افزار جاسوسی PhoneSpy می‌تواند کارهای زیر را انجام دهد:

به‌دست‌آوردن فهرست کامل برنامه‌های نصب‌شده
سرقت اطلاعات حساب با استفاده از فیشینگ
سرقت تصاویر
نظارت بر موقعیت مکانی GPS
دزدی پیامک
دزدی مخاطبان تلفن
دزدی اطلاعات مربوط به تماس
ضبط صدا در لحظه
ضبط ویدئو در لحظه با استفاده از دوربین‌های جلو و عقب
دسترسی به دوربین‌های جلو و عقب دوربین و عکس‌گرفتن
ارسال پیامک به شماره‌تلفن تحت کنترل مهاجم با متن کنترل‌شده به‌وسیله‌ی مهاجم
استخراج اطلاعات دستگاه (IMEI، نام تجاری، نام دستگاه و نسخه‌ی اندروید)

اگر این فهرست شما را نمی‌ترساند، Zimperium می‌گوید داده‌های سرقت‌شده به‌وسیله‌ی نرم‌افزارهای جاسوسی PhoneSpy می‌توانند برای باج‌گیری و جاسوسی شخصی و شرکتی استفاده شوند. سپس، سودجویان می‌توانند یادداشت‌هایی درباره‌ی قربانی تهیه و مطالب دزدیده‌شده را دانلود و اطلاعاتی برای سایر اقدامات غیرقانونی جمع‌آوری کنند.

پس از نصب نرم‌افزار جاسوسی PhoneSpy، صفحه‌ی فیشینگی باز می‌شود که از صفحه‌ی ورود به برنامه‌ی پیام‌رسان محبوب کره‌جنوبی «Kakao Talk» تقلید کرده تا اطلاعات کاربری را سرقت کند. مانند هر اپلیکیشن مشابه دیگری، این اپ نیز به‌دنبال مجوز برای استفاده از ویژگی‌های خاص تلفن هوشمند است.

درحالی‌که مشخص نیست آیا ارتباطی بین قربانیان وجود دارد یا خیر، این مسئله مشخص است که PhoneSpy می‌تواند فهرست مخاطبان را دانلود و ظاهرا از طرف قربانی پیام ارسال کند. درنتیجه، احتمال زیادی وجود دارد که سودجویان کاربران را تحت حملات متعدد فیشینگ قرار دهند. Zimperium می‌گوید که تیم تحقیقاتی zLabs توانسته ۲۳ اپلیکیشن پیدا کند که عضوی از کمپین PhoneSpy هستند. به‌نظر می‌رسد هزاران قربانی در کره‌‌جنوبی اپ‌های مخرب را نصب کرده‌اند.

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.