هکرها با برنامه جعلی، اطلاعات کاربران واتساپ را سرقت میکنند
هکرها با استفاده از یک برنامه اندروید جعلی به نام «SafeChat» دستگاههای کاربران را به بدافزار جاسوسی آلوده و اطلاعات تماسها، متنها و موقعیت مکانی آنها را میدزدند.
به گزارش
خبرگزاری صداوسیما به نقل از بلیپینگ کامپیوتر، این نرمافزار جاسوسی اندروید احتمالا نوعی از بدافزار «Coverlm» باشد که دادهها را از برنامههای ارتباطی مانند تلگرام، سیگنال، واتساپ، وایبر و مسنجر فیسبوک سرقت میکند.
محققان شرکت امنیتی CYFIRMA میگویند: گروه هک هندی «باهاموت» در پشت پرده این کمپین قرار دارد و جدیدترین حملات آنها عمدتاً از طریق پیامهای فیشینگ در واتساپ انجام شده و محمولههای مخرب را مستقیماً برای قربانی ارسال میکند.
اواخر سال گذشته، شرکت امنیتی ESET گزارش داد که گروه «باهاموت» از برنامههای جعلی وی پی ان برای پلتفرم اندروید استفاده میکند که شامل عملکردهای نرمافزار جاسوسی گستردهای است.
طبق مشاهدات شرکت CYFIRMA، «باهاموت» کاربران در جنوب آسیا را هدف قرار میدهد.
اگرچه شرکت CYFIRMA به جزئیات شیوه مهندسی اجتماعی حمله این گروه هکری نمیپردازد، اما معمولا قربانیان با این بهانه که مکالماتشان به یک پلتفرم امنتر منتقل میشود، متقاعد میشوند که یک برنامه چت را نصب کنند.
تحلیلگران میگویند «Safe Chat» یک رابط کاربری فریبنده دارد که آن را به عنوان یک برنامه چت واقعی جلوه میدهد و کاربران را به فرآیند ثبت نام هدایت میکند تا معتبر به نظر برسد و پوشش خوبی برای جاسوس افزار خود فراهم کند.
یکی از مراحل مهم در آلودگی، کسب مجوز برای دسترسی است که متعاقباً برای اعطای خودکار مجوزهای بیشتر به نرمافزارهای جاسوسی مورد سوء استفاده قرار میگیرد.
این مجوزهای بیشتر به نرمافزار جاسوسی امکان میدهد به فهرست مخاطبان کاربر، پیامکها، گزارش تماسها، ذخیرهسازی دستگاه خارجی و دریافت اطلاعات دقیق موقعیت مکانی از دستگاه آلوده دسترسی داشته باشد.
در نهایت، یک ماژول استخراجِ داده اختصاصی، اطلاعات را از طریق پورت ۲۰۵۳ از دستگاه به سرور مهاجم منتقل میکند.