رفتن به محتوای اصلی
x

Exaspy، جاسوس جديد آندرويد ، هدف « مديران »

يک بسته نرم‌افزار جاسوسی تلفن همراه جديد به نام Exaspy کشف شده است. نويسندگان آن مديران شرکت‌های باارزش بالا را هدف قرار داده‌اند و در تلاش برای به دست آوردن و دسترسی به تمام اطلاعات قربانيان خود هستند.

 

مرکز تحقیقات Skycure اعلام کرد که اين کيت تجاري اندرويد از طریق دسترسي به چت‌ها و پيام‌ها (مانند: SMS، MMS، مسنجر فيسبوک، گوگل Hangouts، اسکايپ، جي‌ميل، ايميل‌های بومی، وايبر، واتسآپ و ...) تصاوير، ليستهای تماس، تقويم، تاريخچه مرورگر، سابقه تماس‌های مربوطه و ... به مديران حمله می‌کند.

همچنين می‌تواند تماس‌های تلفنی و صدا را در پس زمينه تصويربرداری و تصاوير مخفی از دستگاه ضبط کند.می‌تواند بر انتقال فايل های محلی، مانند عکس‌ها و فيلم‌های گرفته‌شده نظارت داشته باشد.

 

اجازه می‌دهد تا برنامه‌های نصب‌شده در موبايل براي بالا بردن امتيازات خود با اجراي پوسته يا معکوس دستورات، مورد دسترسی‌های غيرمجاز قرار بگيرند. مجوزهايی که در حالت پيش‌فرض شامل آن نمی‌شود.

 

این جاسوس برای يک شرکت، آسيب‌های گسترده و عميقی خواهد داشت. Exaspy می‌توانيد با به دست آوردن اطلاعات محرمانه شرکت شامل: اطلاعات مالی، مالکيت معنوی، اطلاعات مربوط به محصولات و ضبط صداها از جلسات به صورت محرمانه و تهديد به افشاگری و يا فروش اطلاعات به دست آمده از شرکت به باج‌خواهی و دريافت مبالغ زيادی پول تهديد نمايد.

 

Exaspy میتواند خود را به عنوان «سرويس گوگل» که نشان‌دهنده يک برنامه مشروع تحت عنوان سرويس بازی گوگل "Google Play» است جا زده تا کاربر آن را دانلود و نصب کند. همچنين می‌تواند فيشينگ ايميل‌ها و روش‌هايی مانند آن را هدف قرار دهد و با توجه به بررسی های Skycure‌، این جاسوس خود را به صورت اجاره‌ای (پولی) در اختيار گروه‌های مافيا قرار می‌دهد.

 

«ما در حال ورود به عصر جديدی از تهديدات نرم‌افزارهای جاسوسی تکامل‌يافته آندرويد در تلفن‌های همراه هستيم که به سمت تبديل شدن به يک محصول يا کالا حرکت مي‌کنند‌.» Elisha Eshed‌، محقق آزمايشگاه تحقيقات‌ Skycure، در وبلاگ ‌خود می‌گويد‌: اين بدان معناست که شما ديگر نياز به دانش تخصصی و فنی عميق برای هک دستگاه تلفن همراه ديگران نداريد‌.

نرم‌افزارهای جاسوسی مهاجمان مثل ابزارهای موجود برای اجرای حملات DDoS در برابر وب‌سايت‌ها در حال حاضر به راحتی و به صورت آنلاين برای خريد و استفاده در دسترس قرار دارد .

اين يک گام مهم در تکامل بد افزارهای تلفن همراه و فرصت مهم برای کسی است که می‌خواهد در زمينه دفاع از تهديدهای تلفن همراه در حوزه فناوری اطلاعات کار کند.

 

 

 

منبع: اینفوسکیوریتی 

تحت نظارت وف ایرانی