بیش از ۱۰۰۰ کاربر اندروید در کرهجنوبی قربانی کمپین فیشینگ PhoneSpy شدند
شرکت امنیت تلفنهمراه Zimperium با اپهای جاسوسی در کرهجنوبی مواجه شده است که عضو کمپین PhoneSpy بوده و کاربران اندرویدی را هدف قرار دادهاند. بیش از ۱۰۰۰ کاربر اندروید در کرهجنوبی قربانی این مجموعه از برنامههای جاسوسی شدهاند که خود را بهعنوان ابزارهایی مفید برای کاربران اندرویدی جا میزنند. این نرمافزارهای جاسوسی به سودجویان امکان دسترسی به دادهها و ارتباطات و خدمات گوشیهای قربانیان را میدهند.
اپهای کمپین PhoneSpy خود را بهعنوان اپلیکیشن مفید جای میزنند
بهگزارش فونآرنا، آنچه پیداکردن اپهای PhoneSpy را سخت میکند، این است که آنها از معرض دید پنهان میشوند. این اپها وانمود میکنند مفید هستند و به کاربران یاد میدهند که چگونه یوگا انجام دهند و نمایشها و فیلمهای تلویزیونی را پخش کنند و عکسها را در تلفن خود ببینند.
Zimperium میگوید:
درواقع، این اپها در حال سرقت دادهها و پیامها و تصاویر هستند و درنهایت سعی میکنند کنترل گوشی اندرویدی قربانی را از راه دور در دست بگیرند. دادههای سرقتشده از دستگاههای قربانی از عکسهای شخصی گرفته تا ارتباطات شرکتی را شامل میشود. با PhoneSpy قربانیان اطلاعات خصوصی خود را برای عوامل مخرب ارسال میکنند، بدون اینکه متوجه شوند اتفاقی در حال رخدادن است.
درحالحاضر، قربانیان PhoneSpy به کاربران تلفنهمراه ساکن کرهجنوبی محدود شدهاند. زمانی که این اپها روی گوشیهای اندرویدی نصب میشوند، اطلاعات شخصی و شرکتی کاربران را درمعرض خطر قرار میدهند. ازآنجاکه شرکتها بیشتروبیشتر از گوشیهای هوشمند و تبلتها برای کارکنان دورکار استفاده میکنند، نرمافزارهای جاسوسی نیز موقعیت بهتری برای کنترلکردن دستگاههای کاربران دارند. پس از نصب PhoneSpy، میتوان از آن برای کنترل دوربین گوشی اندرویدی، ضبط صدا و تصویر، استفاده از GPS برای دریافت مکان دقیق دستگاه، مشاهده تصاویر گرفتهشده با دوربین و… استفاده کرد.
طبق گزارش Zimperium، نرمافزار جاسوسی PhoneSpy میتواند کارهای زیر را انجام دهد:
- بهدستآوردن فهرست کامل برنامههای نصبشده
- سرقت اطلاعات حساب با استفاده از فیشینگ
- سرقت تصاویر
- نظارت بر موقعیت مکانی GPS
- دزدی پیامک
- دزدی مخاطبان تلفن
- دزدی اطلاعات مربوط به تماس
- ضبط صدا در لحظه
- ضبط ویدئو در لحظه با استفاده از دوربینهای جلو و عقب
- دسترسی به دوربینهای جلو و عقب دوربین و عکسگرفتن
- ارسال پیامک به شمارهتلفن تحت کنترل مهاجم با متن کنترلشده بهوسیلهی مهاجم
- استخراج اطلاعات دستگاه (IMEI، نام تجاری، نام دستگاه و نسخهی اندروید)
اگر این فهرست شما را نمیترساند، Zimperium میگوید دادههای سرقتشده بهوسیلهی نرمافزارهای جاسوسی PhoneSpy میتوانند برای باجگیری و جاسوسی شخصی و شرکتی استفاده شوند. سپس، سودجویان میتوانند یادداشتهایی دربارهی قربانی تهیه و مطالب دزدیدهشده را دانلود و اطلاعاتی برای سایر اقدامات غیرقانونی جمعآوری کنند.
پس از نصب نرمافزار جاسوسی PhoneSpy، صفحهی فیشینگی باز میشود که از صفحهی ورود به برنامهی پیامرسان محبوب کرهجنوبی «Kakao Talk» تقلید کرده تا اطلاعات کاربری را سرقت کند. مانند هر اپلیکیشن مشابه دیگری، این اپ نیز بهدنبال مجوز برای استفاده از ویژگیهای خاص تلفن هوشمند است.
درحالیکه مشخص نیست آیا ارتباطی بین قربانیان وجود دارد یا خیر، این مسئله مشخص است که PhoneSpy میتواند فهرست مخاطبان را دانلود و ظاهرا از طرف قربانی پیام ارسال کند. درنتیجه، احتمال زیادی وجود دارد که سودجویان کاربران را تحت حملات متعدد فیشینگ قرار دهند. Zimperium میگوید که تیم تحقیقاتی zLabs توانسته ۲۳ اپلیکیشن پیدا کند که عضوی از کمپین PhoneSpy هستند. بهنظر میرسد هزاران قربانی در کرهجنوبی اپهای مخرب را نصب کردهاند.
بهنظر شما همراهان mydtc آیا پای اپهای مخرب PhoneSpy به گوشیهای داخل کشور نیز باز میشود؟