![spyware_android "title =" spyware_android "/> </div>
<ul>
<li><strong> کمپین جاسوسی جدیدی به معرض نمایش گذاشته شده است که شامل یک برنامه اطلاعات Android و iOS Coronavirus است. </strong></li>
<li><strong> برنامه درخواست دسترسی به هفت مجوز پرخطر را دارد ، بنابراین بدیهی است که این نرم افزار دارای ریسک خطر است. </strong></li>
</ul>
<p> محققان Trend Micro در مورد یک کمپین تبلیغاتی علیه سایبری جدید که آنها را "Project Spy" نامگذاری کرده اند ، گزارش می دهند. که دستگاههای Android و iOS را با جاسوس افزارهای مخرب آلوده می کند. بازیگران این کمپین در حال استفاده از بیماری همه گیر Coronavirus به عنوان یک طعمه هستند و برنامه خود را نیز به همین ترتیب مضمون کرده اند. در حال حاضر ، اکثر کاربرانی که قربانی این فریب شده اند. از پاکستان ، هند ، افغانستان ، بنگلادش ، ایران ، عربستان سعودی ، اتریش ، رومانی ، گرنادا و روسیه. این برنامه با نام "Coronavirus Update" نامگذاری شده است و فقط در فروشگاه های اپلیکیشن های شخص ثالث قابل یافت است. [19659006] project spy ” width=”640″ height=”370″ /></noscript><img class=](http://madahi72.ir/wp-content/uploads/2020/04/برنامه-جعلی-coronavirus-،-بخشی-از-یک-کمپین-جاسوسی.png)
این کمپین در مارس 2020 آغاز شد ، ظاهراً برنامه ای را ارائه می دهد که به کاربرانش این امکان را می دهد تا در مورد میزان شیوع COVID-19 در منطقه خود به روز شوند. . پس از تلاش برای نصب APK مخرب ، از کاربر خواسته می شود دسترسی به هفت مجوز را تأیید کند ، که باید یک نشانه واضح باشد که این فقط یک برنامه ارائه دهنده اطلاعات نیست. مجوزها شامل دسترسی به پیام ها (اس ام اس) ، خواندن محتوای اعلان ، دسترسی به فضای ذخیره اضافی و موارد دیگر هستند.
بر اساس تجزیه و تحلیل محققان Trend Micro ، برنامه جاسوسی می تواند موارد زیر را انجام دهد:
- Exfiltrate GSM ، WhatsApp ، پیام های تلگرام ، فیس بوک و Threema
- پیام های صوتی ، مخاطبین ذخیره شده ، حساب ها ، گزارش های تماس ، اطلاعات موقعیت مکانی و تصاویر را مجدداً مجزا کنید.
- لیست گسترده اطلاعات دستگاه های جمع آوری شده را مثلاً فهرست کنید (به عنوان مثال IMEI ، محصول ، برد ، سازنده ، برچسب ، میزبان ، نسخه Android ، نسخه برنامه ، نام ، نام تجاری مدل ، کاربر ، سریال ، سخت افزار ، bootloader و شناسه دستگاه)
- اطلاعات SIM را جدا کنید (به عنوان مثال ، IMSI ، کد اپراتور ، کشور ، کشور MCC تلفن همراه ، سریال سیم ، نام اپراتور و شماره موبایل)
- اطلاعات WiFi را حذف کنید (به عنوان مثال ، SSID ، سرعت WiFi و آدرس MAC)
- سایر اطلاعات (مانند نمایش ، تاریخ ، تاریخ ، زمان ، اثر انگشت ، ایجاد شده در و به روزرسانی در آن را حذف کنید) [19659012] نظارت بر تماسها ، ضبط آنها در MP4 و بارگذاری پرونده ها
- ضبط تصاویر از طریق دوربین و بارگذاری پرونده ها
تجزیه و تحلیل بیشتر نرم افزارهای جاسوسی نشان داده است که "به روز رسانی Coronavirus" تنها برنامه فعال بخشی از "Project Spy" نیست. پویش. برنامه دیگری برای iOS با نام "Concipit Shop" نیز به همان سرور C2 در "جاسوسی [.] cashnow [.] ee وصل می شود." با این حال ، به نظر می رسد این برنامه در مرحله اولیه توسعه قرار دارد ، زیرا در حال حاضر فقط می توانید پرونده های PNG موجود در آن را بارگذاری کنید.
در حالی که "Project Spy" فقط تعداد نسبتاً کمی دستگاه را آلوده کرده است ، مردم باید در مورد خطر جاسوسی آگاهی داشته باشند و سعی کنند خطر را کاهش دهند. شاید بازیگران هنوز سعی در توزیع گسترده برنامه ندارند ، زیرا ممکن است هنوز کارهای رمزگذاری باقی مانده باشد. Trend Micro اظهار داشت که این یک بازیگر جدید است ، بنابراین تاکتیک ها و عملکرد آنها قبلاً مشاهده و ثبت نشده است.