هشدار پلیس فتا نسبت به عملکرد نرم‌افزار جاسوسی Exaspy
به گزارش پایگاه اطلاع رسانی بازارهای مالی (ایستانیوز)،سید غلامرضا حسینی، اظهار کرد: نرم‌افزار جاسوسی تلفن همراه جدیدی به نام Exaspy کشف شده که نویسندگان آن، مدیران شرکت‌های بزرگ را هدف قرار داده‌ و در تلاش برای به دست آوردن و دسترسی به تمام اطلاعات قربانیان خود هستند.
 
به گزارش ایستانیوز به نقل از ایسنا، وی افزود: مرکز تحقیقات Skycure اعلام کرد که این کیت تجاری اندروید از طریق دسترسی به چت‌ها و پیام‌ها (مانند SMS، MMS، مسنجر فیسبوک، گوگل Hangouts، اسکایپ، جی‌میل، ایمیل‌های بومی، وایبر و واتسآپ) تصاویر، لیست‌های تماس، تقویم، تاریخچه مرورگر و سابقه تماس‌های مربوطه به مدیران حمله می‌کند.
 
رییس پلیس فتای خراسان‌جنوبی ادامه داد: همچنین این نرم افزار می‌تواند تماس‌های تلفنی و صدا را در پس‌زمینه تصویربرداری و تصاویر مخفی از دستگاه ضبط کند و می‌تواند بر انتقال فایل‌های محلی مانند عکس‌ها و فیلم‌های گرفته‌شده نظارت داشته باشد. این نرم‌افزار اجازه می‌دهد تا برنامه‌های نصب‌شده در موبایل برای بالا بردن امتیازات خود با اجرای پوسته یا معکوس دستورات، مورد دسترسی‌های غیرمجاز قرار بگیرند.
 
وی با اشاره به اینکه این جاسوس برای یک شرکت، آسیب‌های گسترده و عمیقی خواهد داشت، تاکید کرد: این جاسوس می‌تواند با به دست آوردن اطلاعات محرمانه شرکت شامل اطلاعات مالی، مالکیت معنوی، اطلاعات مربوط به محصولات و ضبط صداها از جلسات به صورت محرمانه و تهدید به افشاگری و یا فروش اطلاعات به دست آمده از شرکت، باج‌خواهی و آن را به دریافت مبالغ زیادی پول تهدید کند.
 
رییس پلیس فتای خراسان جنوبی اظهارکرد:  Exaspyمی‌تواند خود را به عنوان «سرویس گوگل» که نشان‌دهنده یک برنامه مشروع تحت عنوان سرویس بازی گوگل "Google Play» است جا زده تا کاربر آن را دانلود و نصب کند. همچنین می‌تواند فیشینگ ایمیل‌ها و روش‌هایی مانند آن را هدف قرار دهد و با توجه به بررسی‌های Skycure، این جاسوس خود را به صورت اجاره‌ای (پولی) در اختیار گروه‌های مافیا قرار می‌دهد.
 
وی با اشاره به اینکه در حال‌حاضر ورود به عصر جدیدی از تهدیدات نرم‌افزارهای جاسوسی تکامل‌یافته آندروید در تلفن‌های همراه هستیم، یادآور شد: تهدیدات نرم‌افزارهای جاسوسی به سمت تبدیل شدن به یک محصول یا کالا حرکت می‌کنند.
 
رییس پلیس فتای خراسان‌جنوبی گفت: نرم‌افزارهای جاسوسی مهاجمان مثل ابزارهای موجود برای اجرای حملات DDoS در برابر وب‌سایت‌ها در حال حاضر به راحتی و به صورت آنلاین برای خرید و استفاده در دسترس قرار دارد. این امر یک گام مهم در تکامل بدافزارهای تلفن همراه و فرصتی مهم برای کسانی است که می‌خواهند در زمینه دفاع از تهدیدهای تلفن همراه در حوزه فناوری اطلاعات کار کند.