کمیته رکن چهارم – پژوهشگران امنیت سایبری از کشف تروجان جدیدی با نام «Fantasy Hub» خبر دادهاند که از طریق تلگرام بهعنوان یک سرویس بدافزار فروخته میشود و میتواند کنترل کامل دستگاههای اندرویدی را در اختیار مهاجمان قرار دهد. این بدافزار با سوءاستفاده از قابلیتهای قانونی سیستمعامل، کاربران را فریب میدهد تا دسترسیهای حساسی مانند پیامک، تماس، فایلها و دوربین را بدون هشدار فعال کنند.
به گزارش کمیته رکن چهارم، Fantasy Hub با استفاده از مدل «بدافزار بهعنوان خدمات» در کانالهای تلگرامی روسزبان عرضه میشود و به کاربران مخرب اجازه میدهد نسخهای آلوده از هر اپلیکیشن دلخواه را تولید کنند. این برنامه با جعل صفحات گوگلپلی و نمایش پنجرههای جعلی بانکی، اطلاعات مالی قربانیان را سرقت میکند و از فناوری WebRTC برای ضبط زنده تصویر و صدا بهره میگیرد.
بررسیها نشان میدهد این بدافزار میتواند نقش برنامه پیامک پیشفرض را بر عهده گیرد تا پیامکهای احراز هویت و تماسها را رهگیری کند. کارشناسان هشدار دادهاند که گسترش چنین بدافزارهایی تهدیدی جدی برای کاربران سازمانی و شخصی محسوب میشود، بهویژه در کشورهایی که از سیاست استفاده از دستگاه شخصی برای کار پیروی میکنند.
گزارشهای امنیتی همچنین از افزایش ۶۷ درصدی فعالیت بدافزارهای اندرویدی در یک سال گذشته خبر میدهند. کارشناسان تأکید میکنند کاربران باید هنگام نصب برنامهها از منابع ناشناس یا لینکهای ارسالشده در پیامک و تلگرام، نهایت احتیاط را بهعمل آورند و از نسخههای رسمی گوگلپلی استفاده کنند.
