کمیته رکن چهارم – یک بدافزار اندرویدی جدید با نام ClayRat با استفاده از پیامکهای فریبنده و اپلیکیشنهای جعلی، گوشیهای هوشمند را آلوده کرده و اطلاعات کاربران را سرقت میکند. این بدافزار تاکنون صدها دستگاه را هدف قرار داده و به سرعت در حال گسترش است.
به گزارش کمیته رکن چهارم، شرکت امنیت سایبری Zimperium نسبت به شناسایی بدافزاری جدید به نام ClayRat هشدار داده است که با آلوده کردن گوشیهای اندرویدی، اطلاعات کاربران را به سرقت برده و با ارسال لینکهای مخرب به مخاطبین، به صورت تهاجمی گسترش مییابد.
براساس این گزارش، بدافزار ClayRat پس از نصب، قادر به رهگیری پیامکها، تهیه گزارش از تماسها و حتی گرفتن تصاویر بهصورت پنهانی است. از این بدافزار همچنین برای هدف قرار دادن قربانیان بیشتر از طریق ارسال پیامهای متنی حاوی لینکهای آلوده به مخاطبین ذخیرهشده در گوشی استفاده میشود.
Zimperium اعلام کرده است که تنها در سه ماه گذشته بیش از ۶۰۰ نمونه از این بدافزار شناسایی شده و روند توسعه آن نگرانکننده است. به گفته این شرکت، هکرها از اپلیکیشنهای جعلی با ظاهر برندهایی مانند TikTok، YouTube و Google Photos برای فریب کاربران استفاده میکنند و حتی وبسایتهایی ساختگی مانند “YouTube Plus” طراحی کردهاند تا کاربران را متقاعد به نصب بدافزار کنند.
در این حملات، از پیامرسان تلگرام و تکنیکهای مهندسی اجتماعی مانند نظرات جعلی، تعداد دانلود ساختگی و راهنماییهای ساده نصب نیز استفاده میشود. این بدافزار با دور زدن سیستم هشدار داخلی اندروید، صفحهای جعلی با ظاهر بهروزرسانی Google Play نمایش میدهد و از کاربر درخواست مجوز دسترسی به پیامکها میکند.
یک منبع مطلع از این موضوع به کمیته گفت: «ClayRat پس از دریافت مجوز پیامک، پیامی حاوی لینک آلوده و متنی به زبان روسی با مضمون “اولین نفر باش که میفهمی!” به تمامی مخاطبین قربانی ارسال میکند.»
از آنجا که این پیامها از سوی فردی آشنا برای مخاطب ارسال میشوند، احتمال کلیک بر روی لینک و آلوده شدن کاربران بیشتر میشود. این فرآیند باعث گسترش سریع بدافزار بدون نیاز به زیرساختهای اضافی میگردد و هر گوشی آلوده به یک گره توزیع تبدیل میشود.
Zimperium افزوده است که نام این بدافزار از پیامی که هنگام ارتباط با سرور فرماندهی و کنترل نمایش داده میشود گرفته شده و یافتههای این شرکت در اختیار گوگل قرار گرفته تا از طریق Google Play Protect، کاربران اندروید در برابر نسخههای شناختهشده ClayRat محافظت شوند.
بدافزارها در سالهای اخیر به یکی از تهدیدهای جدی برای کاربران تلفنهای هوشمند تبدیل شدهاند. در گذشته نیز نمونههایی از بدافزارهای اندرویدی مشاهده شده که با استفاده از روشهای مشابه، از اعتماد کاربران سوءاستفاده کرده و اطلاعات آنها را سرقت کردهاند. ClayRat با ترکیب تکنیکهای مهندسی اجتماعی، جعل رابط کاربری و گسترش شبکهای از طریق پیامک، تهدیدی جدید و پیچیده در این حوزه محسوب میشود.
