بیش از ۱۰۰۰ کاربر اندروید در کرهجنوبی قربانی کمپین فیشینگ PhoneSpy شدند
شرکت امنیت تلفنهمراه Zimperium با اپهای جاسوسی در کرهجنوبی مواجه شده است که عضو کمپین PhoneSpy بوده و کاربران اندرویدی را هدف قرار دادهاند. بیش از ۱۰۰۰ کاربر اندروید در کرهجنوبی قربانی این مجموعه از برنامههای جاسوسی شدهاند که خود را بهعنوان ابزارهایی مفید برای کاربران اندرویدی جا میزنند. این نرمافزارهای جاسوسی به سودجویان امکان دسترسی به دادهها و ارتباطات و خدمات گوشیهای قربانیان را میدهند.
اپهای کمپین PhoneSpy خود را بهعنوان اپلیکیشن مفید جای میزنند
بهگزارش فونآرنا، آنچه پیداکردن اپهای PhoneSpy را سخت میکند، این است که آنها از معرض دید پنهان میشوند. این اپها وانمود میکنند مفید هستند و به کاربران یاد میدهند که چگونه یوگا انجام دهند و نمایشها و فیلمهای تلویزیونی را پخش کنند و عکسها را در تلفن خود ببینند.
Zimperium میگوید:
درواقع، این اپها در حال سرقت دادهها و پیامها و تصاویر هستند و درنهایت سعی میکنند کنترل گوشی اندرویدی قربانی را از راه دور در دست بگیرند. دادههای سرقتشده از دستگاههای قربانی از عکسهای شخصی گرفته تا ارتباطات شرکتی را شامل میشود. با PhoneSpy قربانیان اطلاعات خصوصی خود را برای عوامل مخرب ارسال میکنند، بدون اینکه متوجه شوند اتفاقی در حال رخدادن است.
مقالهی مرتبط:اپل: اجبار بارگیری جانبی برنامهها، آیفون را به رایانهی جیبی مستعد ویروس تبدیل میکند
درحالحاضر، قربانیان PhoneSpy به کاربران تلفنهمراه ساکن کرهجنوبی محدود شدهاند. زمانی که این اپها روی گوشیهای اندرویدی نصب میشوند، اطلاعات شخصی و شرکتی کاربران را درمعرض خطر قرار میدهند. ازآنجاکه شرکتها بیشتروبیشتر از گوشیهای هوشمند و تبلتها برای کارکنان دورکار استفاده میکنند، نرمافزارهای جاسوسی نیز موقعیت بهتری برای کنترلکردن دستگاههای کاربران دارند. پس از نصب PhoneSpy، میتوان از آن برای کنترل دوربین گوشی اندرویدی، ضبط صدا و تصویر، استفاده از GPS برای دریافت مکان دقیق دستگاه، مشاهده تصاویر گرفتهشده با دوربین و… استفاده کرد.
طبق گزارش Zimperium، نرمافزار جاسوسی PhoneSpy میتواند کارهای زیر را انجام دهد:
بهدستآوردن فهرست کامل برنامههای نصبشدهسرقت اطلاعات حساب با استفاده از فیشینگسرقت تصاویرنظارت بر موقعیت مکانی GPSدزدی پیامکدزدی مخاطبان تلفندزدی اطلاعات مربوط به تماسضبط صدا در لحظهضبط ویدئو در لحظه با استفاده از دوربینهای جلو و عقبدسترسی به دوربینهای جلو و عقب دوربین و عکسگرفتنارسال پیامک به شمارهتلفن تحت کنترل مهاجم با متن کنترلشده بهوسیلهی مهاجماستخراج اطلاعات دستگاه (IMEI، نام تجاری، نام دستگاه و نسخهی اندروید)
اگر این فهرست شما را نمیترساند، Zimperium میگوید دادههای سرقتشده بهوسیلهی نرمافزارهای جاسوسی PhoneSpy میتوانند برای باجگیری و جاسوسی شخصی و شرکتی استفاده شوند. سپس، سودجویان میتوانند یادداشتهایی دربارهی قربانی تهیه و مطالب دزدیدهشده را دانلود و اطلاعاتی برای سایر اقدامات غیرقانونی جمعآوری کنند.
PhoneSpy از حملات فیشینگ برای جمعآوری اطلاعات شخصی بیشتر از قربانیان استفاده میکند
پس از نصب نرمافزار جاسوسی PhoneSpy، صفحهی فیشینگی باز میشود که از صفحهی ورود به برنامهی پیامرسان محبوب کرهجنوبی «Kakao Talk» تقلید کرده تا اطلاعات کاربری را سرقت کند. مانند هر اپلیکیشن مشابه دیگری، این اپ نیز بهدنبال مجوز برای استفاده از ویژگیهای خاص تلفن هوشمند است.
درحالیکه مشخص نیست آیا ارتباطی بین قربانیان وجود دارد یا خیر، این مسئله مشخص است که PhoneSpy میتواند فهرست مخاطبان را دانلود و ظاهرا از طرف قربانی پیام ارسال کند. درنتیجه، احتمال زیادی وجود دارد که سودجویان کاربران را تحت حملات متعدد فیشینگ قرار دهند. Zimperium میگوید که تیم تحقیقاتی zLabs توانسته ۲۳ اپلیکیشن پیدا کند که عضوی از کمپین PhoneSpy هستند. بهنظر میرسد هزاران قربانی در کرهجنوبی اپهای مخرب را نصب کردهاند.
بهنظر شما همراهان زومیت آیا پای اپهای مخرب PhoneSpy به گوشیهای داخل کشور نیز باز میشود؟
اپهای جاسوسی PhoneSpy در دستگاههای هوشمند بیش از ۱۰۰۰ کاربر اندرویدی کرهجنوبی نصب شدهاند و به اطلاعات آنها دسترسی دارند.