ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

جاسوس‌افزار اندرویدی
تکنولوژی

شناسایی جاسوس‌افزار اندرویدی جدیدی که می‌تواند صدا و تصویر کاربر را ضبط کند

محققان از شناسایی یک جاسوس‌افزار تحت عنوان اپلیکیشن اندرویدی Process Manager خبر داده‌اند که می‌تواند اطلاعات کاربر مانند صدا، تصویر و موقعیت را جمع‌آوری کند و احتمالا محصول گروه هکری روسی Turla است. این گروه ...

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۱۶ فروردین ۱۴۰۱ | ۱۶:۰۰

محققان از شناسایی یک جاسوس‌افزار تحت عنوان اپلیکیشن اندرویدی Process Manager خبر داده‌اند که می‌تواند اطلاعات کاربر مانند صدا، تصویر و موقعیت را جمع‌آوری کند و احتمالا محصول گروه هکری روسی Turla است. این گروه قبلا هم فعالیت‌هایی با اهداف مشابه اما به شیوه‌ای متفاوت انجام داده بود.

محققان امنیت سایبری Lab52 بدافزاری به نام Process Manager پیدا کرده‌اند که می‌تواند صدای کاربر را ضبط کند، پیامک‌ها را بخواند و حتی خودش پیامک بفرستد. اگرچه هنوز نمی‌توان به طور مشخص این جاسوس‌افزار را به گروه Turla ارتباط داد، اما این برنامه از همان زیرساخت‌هایی استفاده می‌کند که بدافزارهای این گروه از آن استفاده می‌کردند.

جاسوس‌افزار Process Manager چه مجوزهایی می‌گیرد؟

زمانی که Process Manager روی دستگاه قربانی نصب می‌شود، سعی می‌کند دسترسی‌های مختلفی از کاربر بگیرد. آیکن این برنامه یک چرخ‌دنده ساده است تا فرد را به این گمان بیندازد که با آیتمی از ابزارهای اصلی اندروید روبرو است. فهرست دسترسی‌های درخواستی از سوی این جاسوس‌افزار شامل دسترسی به موقعیت مکانی، وضعیت شبکه، وای فای، دوربین، سرویس‌های پیش‌زمینه، اینترنت، سابقه تماس‌ها، حافظه خارجی، ضبط صدا و ارسال پیامک است.

Process Manager در بخش نوتیفیکیشن‌ها

اگر بدافزار بتواند مجوزهای لازم را دریافت کند، آیکن خود را حذف می‌کند و به پس‌زمینه می‌رود. با این حال، نوتیفیکیشن برنامه در بخش نوتیفیکیشن‌ها باقی می‌ماند و کاربر می‌تواند متوجه حضور آن شود. این رویکرد کمی با رفتارهای قبلی گروه Turla متفاوت است. از سوی دیگر، این برنامه اپلیکیشنی به نام Roz Dhan: Earn Wallet cash را از گوگل پلی استور نصب می‌کند تا از طریق دریافت کمیسیون برای مهاجمان درآمدزایی داشته باشد.

اپلیکیشن Roz Dhan

با توجه به شمار بالای مجوزها، استفاده نادرست از داده‌های کاربر می‌تواند به شکل جدی حریم خصوصی قربانی را به خطر بیندازد. با این حال، همان طور که گفتیم نوتیفیکیشن این برنامه به‌خوبی پیداست و محققان Lab52 به همین دلیل آن را از جمله بدافزارهای کم‌خطر معرفی کرده‌اند. حتی اگر نوتیفیکیشن برنامه خودش را نشان نمی‌داد، قربانی می‌توانست با رفتن به بخش مدیریت برنامه‌ها، آن را پیدا و آن را حذف کند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی