جاسوسافزار، جدید کاربران اندرویدی سیگنال و تلگرام را هدف قرار میدهد
جاسوسافزار BadBazaar که روی محصولات اندرویدی منتشر شده، خود را به عنوان برنامهای قانونی جا میزند و به صورت مخفیانه به سراغ اطلاعات موجود روی هزاران گوشی هوشمند میرود. در ادامه این خبر با مایکت همراه باشید
- قابلیت جدید اندروید 14 جلوی تبلیغات آزاردهنده را خواهد گرفت
- 6 مشکل آزاردهنده مهاجرت از اندروید به iOS
- 8 برنامه پیشبینی آب و هوای برتر اندروید در سال 2023
سیگنال و تلگرام که دو پیامرسان محبوب هستند و بیشتر افراد به خاطر مسائل امنیتی و حریم شخصی از آنها استفاده میکنند، حالا مورد هجوم یک بد افزار قرار گرفتهاند. بر اساس تحقیقات تیم امنیت سایبری ESET این ابزار جاسوسی روی پلتفرم اندروید منتشر شده و کاربران سیگنال و تلگرام را هدف قرار میدهد.
بر اساس گزارشی که The Hacker News آن را چند روز پیش منتشر کرد، محققان ادعا کردهاند که این بد افزار به عنوان نسخهی اصلی یا نسخههای پلاس و پرمیوم تلگرام و سیگنال خود را جا میزده و توسط GREF پخش شده است.
با این که در اکثر موارد این برنامهها از طریق سایتهای خاصی منتشر شدهاند، اما حتی توانستهاند به برنامه فروشگاهی رسمی اندروید هم راه پیدا کنند. در واقع این برنامهها روی Google Play Store و Galaxy Store سامسونگ هم منتشر شدهاند. البته در حال حاضر این فروشگاهها بد افزارهای ذکر شده را حذف کردهاند.
جاسوسافزار BadBazaar
دو برنامهای که تیم تحقیق به آنها برخوردهاند Signal Plus Messenger و FlyGram بودهاند. جالب است بدانید که گفته میشود برنامه FlyGram در ژوئن 2020 منتشر شده و از آن زمان تا حالا بالغ بر 5 هزار بار دانلود شده است. هر دوی این برنامهها هماکنون از طریق سایت رسمیشان قابلدانلود هستند (احتمالا روی سایتهای دیگر هم موجود باشند).
در واقع این اپلیکیشنهای موبایل جاسوسافزاری تحت نام BadBazaar را به تلفنهای هوشمند قربانیان منتقل میکردند. این جاسوسافزار که برنامهای مخرب به حساب میآید، اولین بار در نوامبر 2022 کشف شد. بر اساس گزارشهای The Hacker News جاسوسافزار BadBazaar اولین بار وقتی کشف شد که یک تیم تحقیق متوجه شدند از آن برای هدف قرار دادن جامعه ایغورها در چین مورد استفاده قرار میگیرد.
این بد افزار جوری طراحی شده که بتواند دادههای حیاتی را سرقت کند؛ از اطلاعات تماس و پیامهای SMS گرفته تا موقعیتهای مکانی و مواردی از این قبیل. این ابزار قابلیت سرقت دادهها از سیگنال و تلگرام را هم دارد و میتواند Signal PIN و نسخه پشتیبانی گرفتهشدهی پیامهای تلگرام را مورد استفاده قرار دهد. تیم توسعه ادعا میکنند این اولین باری است که کاربران سیگنال هدف حمله بد افزارها قرار گرفتهاند.
به نظر میرسد این جاسوسافزار کاربران را در سراسر دنیا هدف قرار داده است. برای مثال افرادی در کشورهای آلمان، لهستان و آمریکا در کنار کاربرانی از اوکراین، استرالیا، برزیل، دانمارک، کونگو، هونگ کونگ، مجارستان، لیتوانی، هلند، پرتغال، سنگاپور، اسپانیا و یمن قربانی این بد افزار بودهاند.
هدف اصلی جاسوسافزار BadBazaar استخراج اطلاعات از دستگاه قربانی است و این بد افزار سعی میکند لیست مخاطبها، لیست تماسها و لیست برنامههای نصب شده را مورد استفاده قرار دهد. همچنین این جاسوسافزار با اتصال مخفیانه برنامه Signal Plus Messenger به دستگاه شخص مهاجم، به هکرها اجازه میدهد پیامهای سیگنال قربانی را دیده و از اطلاعات آن استفاده کنند.
منبع: TechRadar
