تاریخ انتشار: چهارشنبه 1402/05/18 - 12:53
کد خبر: 478477

این اپلیکیشن اطلاعات شما را می‌دزد

این اپلیکیشن اطلاعات شما را می‌دزد

متخصصان امنیت سایبری به کاربران گوشی‌های اندرویدی درباره یک اپلیکیشن هشدار داده‌اند. آنها گفتند که هکرها از یک برنامه اندروید جعلی به نام «SafeChat» برای آلوده کردن دستگاه‌ها به بدافزار جاسوسی استفاده می‌کنند.

به گزارش «خبرنامه دانشجویان ایران»؛ متخصصان امنیت سایبری به کاربران گوشی‌های اندرویدی درباره یک اپلیکیشن هشدار داده‌اند. آنها گفتند که هکرها از یک برنامه اندروید جعلی به نام «SafeChat» برای آلوده کردن دستگاه‌ها به بدافزار جاسوسی استفاده می‌کنند.

با وجود لایه‌های امنیتی مختلف در فروشگاه گوگل پلی، گزارش محققان شرکت امنیت سایبری CYFIRMA نشان می‌دهد که اپلیکیشن‌های حاوی بدافزار همچنان در این پلتفرم در حال جولان دادن هستند و نصب کردن تنها یکی از آن‌ها منجر به سرقت تمام اطلاعات حساس قربانیان می‌شود.

متخصصان شرکت امنیت سایبری CYFIRMA گفتند که برنامه SafeChat که در فروشگاه "گوگل" موجود بود، یک بدافزار مخرب است. هکرها از یک برنامه اندروید جعلی به نام «SafeChat» برای آلوده کردن دستگاه‌ها به بدافزار جاسوسی استفاده می‌کنند که گزارش تماس‌ها، متن‌ها و مکان‌های GPS را از تلفن‌ها می‌دزدد.

این نرم‌افزار جاسوسی اندروید احتمالا نوعی از بدافزار «Coverlm» باشد که داده‌ها را از برنامه‌های ارتباطی مانند تلگرام، سیگنال، واتس‌اپ، وایبر و مسنجر فیس‌بوک سرقت می‌کند. متخصصان شرکت امنیتی CYFIRMA می‌گویند که گروه هک هندی "باهاموت"، در این کمپین دست دارد و جدیدترین حملاتش را با استفاده از پیامهای فیشینگ در واتس‌اپ انجام داده که قطعه مخرب را مستقیما به دستگاه قربانی ارسال می‌کند.

اگرچه شرکت CYFIRMA به جزئیات شیوه مهندسی اجتماعی این گروه هکری اشاره نکرده است اما معمولا، با این بهانه که مکالمات به پلتفرم امن‌تری منتقل می‌شود، قربانیان متقاعد می‌شوند اپلیکیشن‌های پیام رسان را نصب کنند.

بر اساس تجزیه و تحلیل انجام شده، اپلیکیشن SafeChat یک رابط کاربری گمراه کننده دارد تا به نظر برسد که یک اپلیکیشن چت واقعی است و کاربران را به انجام فرآیند ثبت مشخصات هدایت می‌کند تا معتبر به نظر برسد و پوشش خوبی برای جاسوس افزار خود فراهم کند.

یک گام مهم در فرآیند آلودگی، کسب مجوز برای استفاده از خدمات دسترس پذیری است که متعاقبا، از آن برای دادن مجوزهای خودکار بیشتر به جاسوس افزار سوءاستفاده می‌شود.

مجوزهای بیشتر به جاسوس افزار اجازه می‌دهد به فهرست مخاطبان قربانی، پیامکها، اطلاعات تماس، دستگاه ذخیره سازی داده اکسترنال و تعین مکان دقیق دستگاه آلوده، دست پیدا کند. ظاهرا هکرها این برنامه را طوری طراحی کرده‌اند که با دیگر برنامه‌های چت از قبل نصب شده تعامل داشته باشد.

منبع: سیتنا

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
مرادی: «یک ساعت همراهی ملی» مرهمی بر گرمای جنوب و پاسخی به دشمن است
وزیر نیرو: خسارات حملات دشمن را فورا جبران می‌کنیم
وزیر نیرو: آمریکا ۴ خط انتقال ۴۰۰ ‌کیلوولت برق را هدف قرار داد
ورود پژوهشگاه ارتباطات به همکاری های فناورانه «بریکس»
المیادین: وزیر کشور ایران عازم پاکستان است
خسروپناه: صعود تیم ملی به جام جهانی یک صعود پهلوانانه بود
وزیر راه از خطوط ریلی آسیب دیده هرمزگان بازدید کرد
حسنخانی: بازیکنان ایران در جام جهانی عملکرد درخشانی داشتند
مدیر کل راهداری هرمزگان: تمامی جاده‌های هرمزگان باز است
دومین پیروزی برای تیم واترپلو جوانان ایران با غلبه بر هنگ‌کنگ
عملیات انهدام بمب‌های عمل نکرده جنگ رمضان در ارتفاعات تهران
انتقاد آمریکایی‌ها از اقدام فیفا برای فروش چمن ورزشگاه فینال جام جهانی
مشخصات دوربین آیفون ۱۸ پرومکس فاش شد
عراقچی: دشمن اشتباه محاسباتی داشت و تصور مقاومت ایران را نمی‌کرد
جلسه علنی مجلس سه‌شنبه برگزار می‌شود
اعلام فراخوان مشمولان اعزامی مرداد ۱۴۰۵
محکومیت حمله رژیم تروریستی آمریکا به سایت هسته‌ای دارخوین
مسیرهای جایگزین تنگه هرمز؛ بلوف رسانه‌ای یا تهدید واقعی؟
آغاز پیش‌فروش بلیت قطارهای اربعین از ساعت ۸:۳۰ صبح فردا
راز سفر نخست وزیر عراق به تهران در اوج تنش میان ایران و آمریکا
ابوالفضل محبی و سپهر نوروزی به مدال برنز رسیدند
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top