گوشیهای هوشمند دارای حسگرهای بسیاری هستند و از آنجا که این دستگاهها همواره به اینترنت متصل میشوند، میتوانند توسط یک کمپین نظارتی گسترده که توسط هکرها انجام میشود، هدف قرار گیرند. با توجه به اطلاعات وبسایت آیریس، یک بدافزار اندرویدی که قبلا ناشناخته بود، در حال انتشار است که از طریق اپلیکیشنی به نام «Process Manager» از کاربران اندرویدی جاسوسی میکند.
محققان موسسه Lab52 این بدافزار را کشف کردند و گفتند که این برنامه پس از نصب، بلافاصله با استفاده از نمادی به شکل چرخدنده در دستگاه اندرویدی قربانیان مخفی میشود و وانمود میکند که جزء سیستم است. این بدافزار به دوربین قربانیان و همچنین میکروفون آنها دسترسی دارد. این برنامه همچنین میتواند مکانها را ردیابی کند، پیامهای متنی بفرستد یا بخواند و به فضای ذخیرهسازی قربانیان دسترسی پیدا کند تا ببیند چه چیزی داخل آن است.
این بدافزار برای انجام کاری که باید انجام دهد، مجوزهای زیادی درخواست میکند، از جمله دسترسی به مکان تلفن بر اساس GPS، مشاهده وضعیت تمام شبکهها، مشاهده اطلاعات وایفای. این برنامه همچنین امکان عکس و فیلم گرفتن با استفاده از دوربین، تغییرات تنظیمات صدا، خواندن تماسهای تلفنی و اطلاعات مخاطبان، خواندن دستگاه های ذخیرهسازی خارجی، تغییر اطلاعات کارت حافظه، خواندن پیامکهای ذخیرهشده روی سیم کارت، امکان ارسال پیامک و دسترسی به دستگاه ضبط صدا را دارد.
اگر تمامی مجوزها به این بدافزار داده شود، حتی میتواند نماد برنامه را حذف کند و بیصدا در پسزمینه اجرا شود. در حین تحقیق روی این برنامه، محققان موسسه Lab52 همچنین دریافتند که این بدافزار میتواند برنامههای اضافی را روی دستگاه قربانیان دانلود کند و موردی از یک برنامه را پیدا کردند که مستقیماً از فروشگاه آنلاین گوگلپلی دانلود شده بود، درواقع این جاسوسافزار میتواند برنامههای بدافزار دیگری را هم دانلود کند.
https://tejaratgardan.ir/?p=179600