Exaspy، جاسوس جديد آندرويد ، هدف « مديران »
يک بسته نرمافزار جاسوسی تلفن همراه جديد به نام Exaspy کشف شده است. نويسندگان آن مديران شرکتهای باارزش بالا را هدف قرار دادهاند و در تلاش برای به دست آوردن و دسترسی به تمام اطلاعات قربانيان خود هستند.
مرکز تحقیقات Skycure اعلام کرد که اين کيت تجاري اندرويد از طریق دسترسي به چتها و پيامها (مانند: SMS، MMS، مسنجر فيسبوک، گوگل Hangouts، اسکايپ، جيميل، ايميلهای بومی، وايبر، واتسآپ و ...) تصاوير، ليستهای تماس، تقويم، تاريخچه مرورگر، سابقه تماسهای مربوطه و ... به مديران حمله میکند.
همچنين میتواند تماسهای تلفنی و صدا را در پس زمينه تصويربرداری و تصاوير مخفی از دستگاه ضبط کند.میتواند بر انتقال فايل های محلی، مانند عکسها و فيلمهای گرفتهشده نظارت داشته باشد.
اجازه میدهد تا برنامههای نصبشده در موبايل براي بالا بردن امتيازات خود با اجراي پوسته يا معکوس دستورات، مورد دسترسیهای غيرمجاز قرار بگيرند. مجوزهايی که در حالت پيشفرض شامل آن نمیشود.
این جاسوس برای يک شرکت، آسيبهای گسترده و عميقی خواهد داشت. Exaspy میتوانيد با به دست آوردن اطلاعات محرمانه شرکت شامل: اطلاعات مالی، مالکيت معنوی، اطلاعات مربوط به محصولات و ضبط صداها از جلسات به صورت محرمانه و تهديد به افشاگری و يا فروش اطلاعات به دست آمده از شرکت به باجخواهی و دريافت مبالغ زيادی پول تهديد نمايد.
Exaspy میتواند خود را به عنوان «سرويس گوگل» که نشاندهنده يک برنامه مشروع تحت عنوان سرويس بازی گوگل "Google Play» است جا زده تا کاربر آن را دانلود و نصب کند. همچنين میتواند فيشينگ ايميلها و روشهايی مانند آن را هدف قرار دهد و با توجه به بررسی های Skycure، این جاسوس خود را به صورت اجارهای (پولی) در اختيار گروههای مافيا قرار میدهد.
«ما در حال ورود به عصر جديدی از تهديدات نرمافزارهای جاسوسی تکامليافته آندرويد در تلفنهای همراه هستيم که به سمت تبديل شدن به يک محصول يا کالا حرکت ميکنند.» Elisha Eshed، محقق آزمايشگاه تحقيقات Skycure، در وبلاگ خود میگويد: اين بدان معناست که شما ديگر نياز به دانش تخصصی و فنی عميق برای هک دستگاه تلفن همراه ديگران نداريد.
نرمافزارهای جاسوسی مهاجمان مثل ابزارهای موجود برای اجرای حملات DDoS در برابر وبسايتها در حال حاضر به راحتی و به صورت آنلاين برای خريد و استفاده در دسترس قرار دارد .
اين يک گام مهم در تکامل بد افزارهای تلفن همراه و فرصت مهم برای کسی است که میخواهد در زمينه دفاع از تهديدهای تلفن همراه در حوزه فناوری اطلاعات کار کند.
منبع: اینفوسکیوریتی