خطر جاسوسی؛ این پیام رسان ها را همین حالا از گوشی خود پاک کنید!
محققان ESET نام چندین اپلیکیشن اندرویدی را اعلام کرده اند که می توانند فعالیت کاربران را زیر نظر داشته باشند. شش مورد از این اپ ها در گوگل پلی در دسترس بوده است و سایر آن ها در VirusTotal حضور دارند. همچنین 11 مورد از آن ها شبیه پیام رسان های قانونی هستند و یک مورد به عنوان برنامه خبری معرفی شده است.
براساس گزارش ESET، این برنامه ها کد تروجان دسترسی از راه دور (RAT) معروف به VajraSpy را اجرا می کنند و بخشی از یک کمپین Patchwork APT هستند. عملکرد اصلی آن ها جاسوسی از افراد است و این کار را براساس مجوزهایی که به اپلیکیشن ها داده می شود، انجام می دهد.
جدول زمانی انتشار برنامه هایی اشاره شده در این گزارش
این اپلیکیشن ها می توانند مخاطبین، فایل ها، تاریخچه تماسی و پیام های متنی کاربران را سرقت کنند. برخی از آن ها حتی می توانند به چت های واتس اپ و سیگنال دسترسی داشته باشند، تماس های تلفنی را ضبط کرده و نوتیفیکیشن ها را رهگیری کنند. همچنین می توانند موقعیت های دستگاه و نام برنامه های نصب شده را به مراکز فرماندهی و کنترل خود ارسال کنند.
به گفته ESET، آزاردهنده ترین قابلیت آن ها احتمالاً این است که می توانند از قربانیان خود عکس بگیرند و صدای اطراف را ضبط کنند. نکته قابل توجه اینکه برنامه ها عمدتاً کاربران پاکستانی و هندی را هدف خود قرار می دهند و آن هایی که در گوگل پلی حضور دارند، فقط 1400 بار دانلود شده اند.
اپلیکیشن های اندروید دارای تروجان
نام برنامه هایی که در گوگل پلی حضور دارند به شرح زیر است:
Rafaqat
Privee Talk
MeetMe
Let’s Chat
Quick Chat
Chit Chat
هرچند برنامه های مذکور اکنون از گوگل پلی حذف شده اند، اما اگر آن ها را روی گوشی خود نصب دارید، بهتر است حذفشان کنید.
اپلیکیشن های VirusTotal نیز شامل موارد زیر هستند:
YohooTalk
TikTalk
Hello Cha
Nidus
GlowChat
Wave Chat
این اپ ها در ظاهر شبیه برنامه های پیام رسان استاندارد هستند و از کاربر می خواهند تا با استفاده از شماره تلفن خود یک حساب کاربری ایجاد کنند. نکته قابل توجه اینکه حتی اگر فرایند ایجاد حساب موفقیت آمیز نباشد، آن ها همچنان در پس زمینه گوشی شما اجرا می شوند.
