[ad_1]
شرکت امنیت تلفن همراه زیمپریوم کره جنوبی، یکی از اعضای اکسپدیشن، با برنامه های جاسوسی روبرو شده است PhoneSpy و هدف کاربران اندروید. بیش از 1000 کاربر اندروید در کره جنوبی قربانی این مجموعه برنامه های جاسوسی شده اند که خود را به عنوان ابزار مفیدی برای کاربران اندروید معرفی می کنند. این برنامه های جاسوسی به افراد سودجو اجازه می دهد تا به داده ها، ارتباطات و خدمات تلفن همراه قربانیان دسترسی داشته باشند.
برنامه های کمپین PhoneSpy آنها خود را به عنوان یک برنامه کاربردی مفید معرفی می کنند
به گفته PhoneArena، چیزی که پیدا کردن برنامه های PhoneSpy را سخت می کند این است که آنها از دید پنهان هستند. به نظر می رسد این برنامه ها مفید هستند و به کاربران یاد می دهند که چگونه یوگا انجام دهند و چگونه برنامه های تلویزیونی و فیلم ها را پخش کنند و عکس ها را در گوشی خود ببینند.
Zimperium می گوید:
در واقع، این برنامهها دادهها، پیامها و تصاویر را میدزدند و در نهایت سعی میکنند تلفن اندرویدی قربانی را از راه دور کنترل کنند. داده های دزدیده شده از دستگاه های قربانی گرفته تا عکس های شخصی و ارتباطات شرکتی را شامل می شود. با PhoneSpy قربانیان اطلاعات خصوصی خود را بدون اینکه متوجه شوند در حال وقوع است برای عوامل مخرب ارسال می کنند.
در حال حاضر، قربانیان PhoneSpy محدود به کاربران تلفن همراه در کره جنوبی هستند. زمانی که این اپلیکیشن ها روی گوشی های اندرویدی نصب می شوند، اطلاعات شخصی و شرکتی کاربران را به خطر می اندازند. با افزایش استفاده شرکتها از گوشیهای هوشمند و تبلتها برای کارمندان مخابرات، جاسوسافزارها نیز در موقعیت خوبی برای کنترل دستگاههای کاربران قرار دارند. پس از نصب PhoneSpy می توان از آن برای کنترل دوربین گوشی اندرویدی، ضبط صدا و تصویر، استفاده از GPS برای دریافت موقعیت دقیق دستگاه، مشاهده تصاویر گرفته شده توسط دوربین و موارد دیگر استفاده کرد.
طبق گفته Zimperium، نرم افزار جاسوسی PhoneSpy می تواند کارهای زیر را انجام دهد:
- لیست کامل برنامه های نصب شده را دریافت کنید
- سرقت اطلاعات حساب با استفاده از فیشینگ
- سرقت تصویر
- بازرسی موقعیت مکانی GPS
- دزدی اس ام اس
- دزدی مخاطبان تلفن
- سرقت اطلاعات تماس
- ضبط صدا در یک لحظه
- با استفاده از دوربین های جلو و عقب فیلم فوری بگیرید
- به دوربین های جلو و عقب دسترسی داشته باشید و عکس بگیرید
- ارسال پیام های متنی به شماره تلفن های کنترل شده توسط مهاجم با متن کنترل شده توسط مهاجم
- استخراج اطلاعات دستگاه (IMEI، نام تجاری، نام دستگاه و نسخه اندروید)
اگر این لیست شما را آزار نمی دهد، Zimperium می گوید که داده های سرقت شده توسط نرم افزارهای جاسوسی PhoneSpy می توانند برای باج گیری و جاسوسی شخصی و شرکتی استفاده شوند. سپس سودجویان می توانند یادداشت هایی درباره قربانی ایجاد کنند و مطالب دزدیده شده را دانلود کنند و اطلاعاتی را برای سایر فعالیت های غیرقانونی جمع آوری کنند.
PhoneSpy از حملات فیشینگ برای جمع آوری اطلاعات شخصی بیشتر از قربانیان استفاده می کند
پس از نصب نرم افزارهای جاسوسی PhoneSpy، یک صفحه فیشینگ باز می شود که از صفحه ورود به برنامه پیام رسان محبوب کره جنوبی “Kakao Talk” تقلید می کند تا اطلاعات کاربر را به سرقت ببرد. مانند سایر برنامه های مشابه، این برنامه به شما امکان استفاده از برخی ویژگی های گوشی هوشمند را می دهد.
اگرچه مشخص نیست که آیا رابطه ای بین قربانیان وجود دارد، اما واضح است که PhoneSpy او می تواند لیست مخاطبین را دانلود کند و ظاهراً از قربانی پیام ارسال کند. در نتیجه، سودجویان بیشتر با حملات فیشینگ متعدد مواجه می شوند. Zimperium می گوید که تیم تحقیقاتی zLabs قادر به یافتن 23 برنامه است که بخشی از کمپین PhoneSpy هستند. به نظر می رسد هزاران قربانی در کره جنوبی برنامه های مخرب نصب کرده اند.
آیا فکر می کنید Zomit Companion در را به روی برنامه های مخرب PhoneSpy در تلفن های خانگی نیز باز می کند؟
[ad_2]
