جاسوس جدید گوشی‌های همراه

به گزارش پایگاه اطلاع رسانی بازارهای مالی(ایستانیوز)، دو بدافزار PathCall و Dingwe به خوبی در گوشی مخفی می‌شوند و پس از اولین اجرا، آیکون آن‌ها حذف می‌شود و کاربر هیچ نشانه‌ای از جاسوسی روی دستگاه موبایل خود مشاهده نمی‌کند. این بدافزار در قالب یک برنامه Google Play Store Services نمایش داده می‌شود و توسعه‌دهنده آن با نام hola درج شده است.

 

جاسوس جدید موبایلی که از خانواده بدافزار BondPath است، از ضبط صدا، تاریخچه مرورگر، تقویم، گزارش‌های تماس، مخاطب‌ها، اطلاعات دستگاه و ای‌میل‌ها جاسوسی می‌کند. با فعال شدن این بدافزار در گوشی‌های همراه هوشمند، ای‌میل‌ها، فایل‌های روی گوشی،  برنامه‌های نصب شده و پیامک‌های ورودی و خروجی نیز از جاسوسی آن در امان نیستند.

 

همچنین بدافزار دارای قابلیتی است که وضعیت باتری گوشی را نیز گزارش می‌کند و علاوه بر این، گوشی آلوده می‌تواند از راه دور کنترل شود و گفت‌وگوهای برنامه‌های شبکه‌های اجتماعی از قبیل WhatsApp، Skype، Viber، Line، Facebook  و BBM را بدست آورد.

 

اطلاعات دریافت‌شده این نرم‌افزار به سرور از راه دور و از طریق پروتکل HTTP ارسال می‌شود. بر اساس اطلاعات سایت افتا، بررسی رمزنگارهای این بدافزار نشان می‌دهد که نویسنده بدافزار از دانش کمی در رمزنگاری برخوردار است.

 

بدافزار به ازای هر گوشی آلوده‌شده، یک حساب کاربری در پنل مدیریت از راه دور خود می‌سازد که البته پژوهشگران Fortinet توانسته‌اند با رمزگشایی ارتباطات بین بدافزار و پنل مدیریت، به آن وارد شوند. این خانواده بدافزار اولین بار در می ۲۰۱۶ شناسایی شد و در جولای ۲۰۱۸، نمونه‌های جدیدی از این بدافزار کشف شده است.