امینت

تلفن همراه

سیستم‌عامل

گوشی

April 5, 2022
16:43 سه شنبه، 16ام فروردینماه 1401
کد خبر: 134796

شناسایی جاسوس‌افزار اندرویدی جدیدی که می‌تواند صدا و تصویر کاربر را ضبط کند

 
محققان از شناسایی یک جاسوس‌افزار تحت عنوان اپلیکیشن اندرویدی Process Manager خبر داده‌اند که می‌تواند اطلاعات کاربر مانند صدا، تصویر و موقعیت را جمع‌آوری کند و احتمالا محصول گروه هکری روسی Turla است. این گروه قبلا هم فعالیت‌هایی با اهداف مشابه اما به شیوه‌ای متفاوت انجام داده بود.
 
محققان امنیت سایبری Lab52 بدافزاری به نام Process Manager پیدا کرده‌اند که می‌تواند صدای کاربر را ضبط کند، پیامک‌ها را بخواند و حتی خودش پیامک بفرستد. اگرچه هنوز نمی‌توان به طور مشخص این جاسوس‌افزار را به گروه Turla ارتباط داد، اما این برنامه از همان زیرساخت‌هایی استفاده می‌کند که بدافزارهای این گروه از آن استفاده می‌کردند.
 
جاسوس‌افزار Process Manager چه مجوزهایی می‌گیرد؟
زمانی که Process Manager روی دستگاه قربانی نصب می‌شود، سعی می‌کند دسترسی‌های مختلفی از کاربر بگیرد. آیکن این برنامه یک چرخ‌دنده ساده است تا فرد را به این گمان بیندازد که با آیتمی از ابزارهای اصلی اندروید روبرو است. فهرست دسترسی‌های درخواستی از سوی این جاسوس‌افزار شامل دسترسی به موقعیت مکانی، وضعیت شبکه، وای فای، دوربین، سرویس‌های پیش‌زمینه، اینترنت، سابقه تماس‌ها، حافظه خارجی، ضبط صدا و ارسال پیامک است.
 
 
 
اگر بدافزار بتواندمجوزهای لازم را دریافت کند، آیکن خود را حذف می‌کند و به پس‌زمینه می‌رود. با این حال، نوتیفیکیشن برنامه در بخش نوتیفیکیشن‌ها باقی می‌ماند و کاربر می‌تواند متوجه حضور آن شود. این رویکرد کمی با رفتارهای قبلی گروه Turla متفاوت است. از سوی دیگر، این برنامه اپلیکیشنی به نام Roz Dhan: Earn Wallet cash را از گوگل پلی استور نصب می‌کند تا از طریق دریافت کمیسیون برای مهاجمان درآمدزایی داشته باشد.
 
 
با توجه به شمار بالای مجوزها، استفاده نادرست از داده‌های کاربر می‌تواند به شکل جدی حریم خصوصی قربانی را به خطر بیندازد. با این حال، همان طور که گفتیم نوتیفیکیشن این برنامه به‌خوبی پیداست و محققان Lab52 به همین دلیل آن را از جمله بدافزارهای کم‌خطر معرفی کرده‌اند. حتی اگر نوتیفیکیشن برنامه خودش را نشان نمی‌داد، قربانی می‌توانست با رفتن به بخش مدیریت برنامه‌ها، آن را پیدا و آن را حذف کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.