امینت

تلفن همراه

August 28, 2018
17:50 سه شنبه، 6ام شهریورماه 1397
کد خبر: 93481

جاسوس جدید گوشی‌های همراه

جدیدترین بدافزار با دو نام PathCall و Dingwe گوشی‌های هوشمند محافظت نشده را هدف قرار داده و از آنها در سطح بالائی جاسوسی می‌کند.
 
به گزارش ایسنا، دو بدافزار PathCall و Dingwe به خوبی در گوشی مخفی می‌شوند و پس از اولین اجرا، آیکون آن‌ها حذف می‌شود و کاربر هیچ نشانه‌ای از جاسوسی روی دستگاه موبایل خود مشاهده نمی‌کند. این بدافزار در قالب یک برنامه Google Play Store Services نمایش داده می‌شود و توسعه‌دهنده آن با نام hola درج شده است.
 
جاسوس جدید موبایلی که از خانواده بدافزار BondPath است، از ضبط صدا، تاریخچه مرورگر، تقویم، گزارش‌های تماس، مخاطب‌ها، اطلاعات دستگاه و ای‌میل‌ها جاسوسی می‌کند. با فعال شدن این بدافزار در گوشی‌های همراه هوشمند، ای‌میل‌ها، فایل‌های روی گوشی،  برنامه‌های نصب شده و پیامک‌های ورودی و خروجی نیز از جاسوسی آن در امان نیستند.
 
همچنین بدافزار دارای قابلیتی است که وضعیت باتری گوشی را نیز گزارش می‌کند و علاوه بر این، گوشی آلوده می‌تواند از راه دور کنترل شود و گفت‌وگوهای برنامه‌های شبکه‌های اجتماعی از قبیل WhatsApp، Skype، Viber، Line، Facebook  و BBM را بدست آورد.
 
اطلاعات دریافت‌شده این نرم‌افزار به سرور از راه دور و از طریق پروتکل HTTP ارسال می‌شود. بر اساس اطلاعات سایت افتا، بررسی رمزنگارهای این بدافزار نشان می‌دهد که نویسنده بدافزار از دانش کمی در رمزنگاری برخوردار است.
 
بدافزار به ازای هر گوشی آلوده‌شده، یک حساب کاربری در پنل مدیریت از راه دور خود می‌سازد که البته پژوهشگران Fortinet توانسته‌اند با رمزگشایی ارتباطات بین بدافزار و پنل مدیریت، به آن وارد شوند. این خانواده بدافزار اولین بار در می ۲۰۱۶ شناسایی شد و در جولای ۲۰۱۸، نمونه‌های جدیدی از این بدافزار کشف شده است.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.