سرقت اطلاعات کاربران واتس اپ و سیگنال با اپلیکیشن جعلی

ککمیاب آنلاین: به گزارش کمیاب آنلاین، هکرها با استفاده از یک اپلیکیشن اندرویدی جعلی به نام SafeChat، دستگاه کاربران را به جاسوس افزاری آلوده می کنند که اطلاعات تماس، پیامها و موقعیت جی پی اس گوشی آنها را به سرقت می برد.

به گزارش کمیاب آنلاین به نقل از ایسنا، این جاسوس افزار اندرویدی احیانا نوعی از بدافزار Coverlm است که داده ها را از اپلیکیشن های ارتباطی مانند تلگرام، سیگنال، واتس اپ، وایبر و فیسبوک مسنجر، به سرقت می برد.

محققان شرکت امنیتی CYFIRMA می گویند که گروه هک هندی "باهاموت"، در این کمپین دست دارد و جدید ترین حملاتش را با استفاده از پیامهای فیشینگ در واتس اپ انجام داده که قطعه مخرب را مستقیما به دستگاه قربانی ارسال می کند.

شرکت امنیتی ESET سال قبل گزارش کرده بود که گروه "باهاموت"، از اپلیکیشن های جعلی وی پی ان برای پلت فرم اندروید استفاده می نماید که قابلیت های جاسوس افزار دارد. طبق مشاهدات شرکت CYFIRMA، در جدید ترین کمپین هک گروه "باهاموت"، کاربران در جنوب آسیا هدف قرار می گیرند.

اگرچه شرکت CYFIRMA به جزئیات شیوه مهندسی اجتماعی این گروه هکری اشاره نکرده است اما معمولا، با این بهانه که مکالمات به پلت فرم امن تری منتقل می شود، قربانیان متقاعد می شوند اپلیکیشن های پیام رسان را نصب کنند.

بر اساس تحلیل و بررسی انجام شده، اپلیکیشن SafeChat یک رابط کاربری گمراه کننده دارد تا به نظر برسد که یک اپلیکیشن چت واقعی است و کاربران را به انجام فرایند ثبت مشخصات هدایت می کند تا معتبر به نظر برسد و پوشش خوبی برای جاسوس افزار خود فراهم آورد.

یک گام مهم در فرایند آلودگی، کسب مجوز جهت استفاده از خدمات دسترس پذیری است که متعاقبا، از آن برای دادن مجوزهای خودکار بیشتر به جاسوس افزار سوءاستفاده می شود. مجوزهای بیشتر به جاسوس افزار اجازه می دهد به لیست مخاطبان قربانی، پیامکها، اطلاعات تماس، دستگاه ذخیره سازی داده اکسترنال و تعین مکان دقیق دستگاه آلوده، برسد.

بر اساس گزارش وبسایت بلیپینگ کامپیوتر، یک ماژول استخراج داده اختصاصی، اطلاعات را از دستگاه آلوده شده به سرور هکرها از راه پورت ۲۰۵۳ ارسال می کند.

آخرین مطالب مرتبط