۱۴۰۱/۱/۱۷ - ۱۲ : ۱۸
هشدار: جاسوس افزار روسی میتواند اطلاعات گوشی شما را سرقت کند
هشدار: جاسوس افزار روسی میتواند اطلاعات گوشی شما را سرقت کند
آنطور که کارشناسان امنیت سایبری عنوان کردهاند، ظاهراً گروه هکری روسی Turla اپلیکیشن اندرویدی جدیدی با نام Process Manager را منتشر کرده که میتواند اطلاعات حساس کاربران مانند صدا و تصویر و یا موقعیت آنها را جمعآوری کند. البته این گروه قبلا هم فعالیتهای مخرب دیگری هم داشته است.
بر اساس اذعان این کارشناسان بدافزار Process Manager میتواند صدای کاربر را ضبط کند، پیامکها را خوانده و حتی خودش پیامک ارسال کند. البته هنوز ارتباط مشخصی میان این جاسوسافزار و گروه هکری Turla کشف نشده اما این برنامه بسیار مشابه بدافزارهای تولیدی این گروه است.
زمانی که بدافزار Process Manager روی دستگاه قربانی نصب شود در ابتدا به دنبال گرفتن دسترسیهای مختلف از کاربر است. شکل آیکون این برنامه به صورت یک چرخدنده طراحی شده تا کاربران را گمراه کند و خود را جای یکی از برنامههای سیستم عامل اندروید جا بزند.
این جاسوسافزار به فهرست بلند و بالایی از مجوزها شامل دسترسی به موقعیت مکانی کاربر، وضعیت شبکه، اطلاعات مربوط به وای فای، دسترسی به دوربین، دسترسی به اینترنت، سابقه تماسها، حافظه خارجی، ضبط صدا و حتی ارسال پیامک احتیاج دارد.
در صورت سهل انگاری کاربر، بدافزار پس از دریافت مجوزهای لازم، آیکون خود را از میان برنامهها حذف میکند و اما در پس زمینه مشغول جاسوسی از اطلاعات کاربران است.
با این حال اعلانات این برنامه در بخش نوتیفیکیشنها ظاهر میشود و همین میتواند کاربران را متوجه حضور خود کند. علاوه بر این جاسوس افزار مذکور اپلیکیشن جدیدی به نام Roz Dhan: Earn Wallet cash را از گوگل پلی استور نصب میکند تا از این طریق بتواند با اخاذی از کاربران برای هکرها درآمدزایی کند.
این بدافزار با دریافت همه دسترسیها میتواند حریم خصوصی کاربران را به خطر بیندازد. اما با این حال نوتیفیکیشن این برنامه به راحتی قابل مشاهده بوده و کاربران میتوانند این بدافزار را از روی گوشی خود پاک کنند.
منبع: شهر سخت افزار