کشف پیام‌رسان جعلی که از کاربران جاسوسی می‌کند!

به تازگی مشخص شده که یک اپ جعلی اندروید به نام «SafeChat» از دستگاه‌ها جاسوسی می‌کند و گزارش تماس‌ها، متن‌ها و موقعیت مکانی را از تلفن‌ها سرقت می‌کند. این نرم‌افزار جاسوسی داده‌ها را از پیام‌رسان‌ها مانند تلگرام، سیگنال، واتس اپ، وایبر و فیس‌بوک مسنجر سرقت می‌کند.

محققان CYFIRMA می‌گویند گروه هک هندی APT Bahamut پشت این کمپین است و آخرین حملات آن‌ها عمدتا از طریق پیام‌های فیشینگ در واتس‌اپ انجام شده است که فایل‌های مخرب را مستقیماً برای قربانی ارسال می‌کند.

همچنین تحلیلگران چندین شباهت TTP را با یک گروه هکی دیگر تحت حمایت دولت هند که قبلا اپ‌های چت جاسوسی در گوگل‌پلی منتشر کرده بودند، کشف کردند. TTP به روش‌های خاصی گفته می‌شود که توسط هکرها برای انجام حملات یا اجرای عملیات استفاده می‌شود. اینها می‌تواند شامل ابزارهایی باشد که استفاده می‌کنند، استراتژی‌هایی که به کار می‌گیرند، آسیب‌پذیری‌هایی که هدف قرار می‌دهند یا شیوه‌های عملیاتی که دنبال می‌کنند. طبق گزارش‌ها قربانیان متقاعد می‌شدند تا به بهانه انتقال مکالمه به یک پلتفرم امن تر، این اپ را نصب کنند.

تحلیلگران گزارش دادند که Safe Chat دارای یک رابط فریبنده است که آن را به عنوان یک برنامه چت واقعی جلوه می‌دهد و همچنین قربانی را به یک فرآیند ثبت‌نام به ظاهر قانونی که به عنوان پوششی برای جاسوس افزار عمل می‌کند، هدایت می‌کند.

یکی از مراحل مهم در آلودگی، کسب مجوز برای استفاده از دسترسی‌هاست که برای اعطای خودکار مجوزهای بیشتر به نرم‌افزارهای جاسوسی مورد سوء‌استفاده قرار می‌گیرد. این مجوزهای اضافی به ابزارهای جاسوسی امکان می‌دهد به لیست مخاطبین قربانی، پیامک‌ها، گزارش تماس‌ها و اطلاعات دقیق موقعیت مکانی از دستگاه آلوده دسترسی داشته باشد.

این جاسوس‌افزار بهینه‌سازی باتری اندروید را از کار می‌اندازد تا فعالیتش را بدون مشکل انجام دهد. زیرسیستم بهینه‌سازی باتری اندروید قابلیتی است که برای صرفه‌جویی در مصرف باتری با محدود کردن یا پایان دادن به فرآیندهای پس‌زمینه برنامه‌ها در زمانی که کاربر فعالانه از آن‌ها استفاده نمی‌کند، طراحی شده است.

بدین ترتیب سیستم عامل فرآیندهای پس‌زمینه برنامه را محدود نمی‌کند، حتی زمانی که کاربر به‌طور فعال با برنامه درگیر نیست. با این کار اپلیکیشن بدون محدودیت اجرای فرآیندهای پس‌زمینه را حتی زمانی که کاربر مستقیما با برنامه تعامل ندارد، درخواست می‌کند.

کاربران باید هنگام اعطای این مجوز محتاط باشند، به خصوص برای برنامه‌هایی که شناخته شده یا قابل اعتماد نیستند، زیرا ممکن است برای اجرای فعالیت‌های غیرمجاز در پس‌زمینه بدون اطلاع یا رضایت کاربر استفاده شود.

پیشنهاد‌ها و انتقادات خود را از طریق شبکه‌های اجتماعی پس‌کوچه با ما در میان بگذارید.

کانال تلگرام پس‌کوچه:

https://t.me/paskoocheh 

شناسه‌ی ادمین کانال تلگرام:

https://t.me/paskadmin 

توییتر پس‌کوچه:

https://twitter.com/PasKoocheh 

فیس‌بوک پس‌کوچه:

https://www.facebook.com/biapaskoocheh 

اینستاگرام پس‌کوچه:

https://www.instagram.com/paskoocheh