جاسوسی که پشت VPN مخفی شده است

بنگاه‌های اقتصادی ایران، هدف یک نرم‌افزار جاسوسی

  • توسط نویسنده
  • ۱ ماه پیش
  • ۰

بر اساس یک گزارش جدید، نرم‌افزار جاسوسی اندروید RatMilad که به تازگی کشف شده، بنگاه‌های اقتصادی را در ایران و سایر کشورهای خاورمیانه هدف قرار می‌دهد و آلوده می‌کند.

به گزارش oodaloop، شرکت امنیت سایبری Zimperium این تهدید را کشف و ادعا کرد نوع اصلی این نرم‌افزار در پشت یک VPN و اپلیکیشن جعل تلفن پیدا شده است.

جاسوس‌افزار RatZMilad در کنار نمونه زنده از یک خانواده بدافزار که از طریق اپلیکیشن به‌روز شده جعل تلفن NumRent توزیع شده بود، کشف شد. علاوه بر این، محققان امنیتی گزارش دادند عوامل تهدید در پشت این نرم‌افزارهای جاسوسی، یک ‌سایت ‌محصول‌محور را توسعه داده‌اند که اپلیکیشن‌های مخرب را تبلیغ می‌کند تا قربانیان را برای دانلود آن ترغیب کند.

نرم‌افزار جاسوسی RatMilad ، پس از اینکه کاربر، اپلیکیشن را فعال می‌کند تا به چندین سرویس دسترسی پیدا کند، از طریق بارگذاری جانبی روی دستگاه قربانی، دانلود می‌شود.

این امر به عوامل مخرب اجازه می‌دهد تا جنبه‌های خاصی از نقطه پایانی تلفن همراه را کنترل کنند.

در این حالت، از کاربر خواسته می‌شود اجازه دسترسی به مخاطبان، گزارش تماس‌ها، مکان دستگاه، رسانه و فایل‌ها را به برنامه بدهد. علاوه بر این، اپلیکیشن امکان ارسال و مشاهده پیامک‌ها و تماس‌های تلفنی را نیز درخواست می‌کند. بنابراین با یک حمله موفق، مهاجمان، امکان دسترسی به دوربین، ضبط ویدیو، صدا و به دست آوردن مکان‌های دقیق را دارند.

تحلیلگر OODA، متشکل از یک تیم منحصر‌به‌فرد از کارشناسان بین‌المللی است که قادر به ارایه اطلاعات و تجزیه و تحلیل پیشرفته، پشتیبانی استراتژی و برنامه‌ریزی، مدیریت ریسک و تهدید، آموزش، پشتیبانی تصمیمات، پاسخ به بحران‌ها و خدمات امنیتی به شرکت‌ها و دولت‌ها در سطح بین‌المللی است.

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *