تخفیف چند مجوز
Threat Database Mobile Malware بدافزار CanesSpy Mobile

بدافزار CanesSpy Mobile

تا Mezo در Mobile Malware, Spyware
ترجمه به:
فارسی

کارشناسان امنیت سایبری چندین نسخه تغییر یافته واتس اپ برای اندروید را کشف کرده اند که شامل یک ماژول نرم افزار جاسوسی به نام CanesSpy است. مشاهده شده است که این گونه‌های تغییریافته برنامه پیام‌رسان محبوب از طریق وب‌سایت‌های مشکوک که این نرم‌افزار را تبلیغ می‌کنند و همچنین کانال‌های تلگرامی که عمدتاً توسط عرب زبانان و آذربایجانی‌ها به آن مراجعه می‌کنند، توزیع شده است.

یکی از این کانال های تلگرامی بیش از 2 میلیون کاربر دارد. کلاینت تغییر یافته واتس اپ شامل اجزای مشکوک، به ویژه یک سرویس و یک گیرنده پخش است که در برنامه رسمی واتس اپ وجود ندارد. تجزیه و تحلیل این عملیات نشان می دهد که این جاسوس افزار از اواسط آگوست 2023 عملیاتی شده است و تمرکز اصلی آن بر هدف قرار دادن آذربایجان، عربستان سعودی، یمن، ترکیه و مصر بوده است.

بدافزار CanesSpy طیف گسترده ای از داده های حساس را از دستگاه های در معرض خطر جمع آوری می کند.

افزوده‌های جدید برای فعال کردن ماژول نرم‌افزار جاسوسی هنگام راه‌اندازی گوشی یا شروع شارژ آن طراحی شده‌اند. پس از فعال‌سازی، جاسوس‌افزار اقدام به برقراری ارتباط با یک سرور Command-and-Control (C2) می‌کند و متعاقباً اطلاعات مربوط به دستگاه در معرض خطر را ارسال می‌کند. این اطلاعات شامل IMEI دستگاه، شماره تلفن، کد کشور تلفن همراه و کد شبکه تلفن همراه است.

CanesSpy همچنین به صورت دوره ای جزئیات مربوط به مخاطبین و حساب های قربانی را مخابره می کند و این کار را هر پنج دقیقه انجام می دهد. علاوه بر این، هر دقیقه منتظر دستورالعمل های بیشتر از سرور C2 است، تنظیمی که می تواند در صورت نیاز تنظیم شود.

این دستورالعمل‌ها می‌توانند شامل اقداماتی مانند ارسال فایل‌ها از حافظه خارجی، بازیابی مخاطبین، ضبط صدا از میکروفون دستگاه، انتقال داده‌ها در مورد پیکربندی ایمپلنت و اصلاح جزئیات سرور C2 باشد. استفاده از پیام های منحصراً عربی ارسال شده به سرور C2 نشان می دهد که اپراتور مسئول این فعالیت به زبان عربی مسلط است.

هکرها به سوء استفاده از برنامه های قانونی برای ارائه ابزارهای بدافزار ادامه می دهند

این روند ادامه دار نشان دهنده یک الگوی مداوم از بهره برداری از نسخه های اصلاح شده پلتفرم های پیام رسانی مانند تلگرام و واتس اپ به عنوان مجاری برای انتشار بدافزار به کاربران ناشناس است.

این حالت‌های واتس‌اپ معمولاً از طریق فروشگاه‌های برنامه اندرویدی شخص ثالث منتشر می‌شوند، که اغلب فاقد اقدامات امنیتی دقیق و مکانیسم‌های مورد نیاز برای شناسایی و حذف نرم‌افزارهای ناامن هستند. علیرغم محبوبیت گسترده این منابع، از جمله فروشگاه های برنامه های کاربردی شخص ثالث و کانال های تلگرام، توجه به این نکته مهم است که محبوبیت امنیت نرم افزار ارائه شده از طریق آنها را تضمین نمی کند. به کاربران توصیه می‌شود هنگام دانلود و استفاده از برنامه‌های اصلاح‌شده احتیاط کنند و از خطرات احتمالی مرتبط با این منابع غیررسمی مطلع شوند.

تهدید نرم افزارهای جاسوسی می تواند عواقب قابل توجهی برای قربانیان داشته باشد

تهدیدات جاسوس‌افزار به دلیل ماهیت مزاحم و مضر خود می‌تواند منجر به عواقب قابل توجهی برای قربانیان شود. در اینجا برخی از راه هایی که این تهدیدها می توانند تأثیر جدی داشته باشند آورده شده است:

  • از دست دادن حریم خصوصی : نرم افزارهای جاسوسی برای جمع آوری مخفیانه اطلاعات شخصی، مانند فشار دادن کلید، عادات مرور، اعتبارنامه های ورود و حتی ضبط های صوتی یا تصویری طراحی شده اند. قربانیان ممکن است متحمل تجاوز عمیق به حریم خصوصی خود شوند و اطلاعات محرمانه یا حساس به دست افراد نادرست بیفتد.

  • سرقت هویت : داده‌های جمع‌آوری‌شده توسط نرم‌افزارهای جاسوسی می‌توانند برای سرقت هویت مورد استفاده قرار گیرند و مهاجمان به حساب‌های مالی، اطلاعات شخصی و پروفایل‌های رسانه‌های اجتماعی دسترسی پیدا کنند. قربانیان ممکن است با خسارات مالی و آسیب به اعتبار آنلاین خود مواجه شوند.

  • پیامدهای مالی : برخی از گونه های جاسوس افزار به طور خاص برای هدف قرار دادن تراکنش های مالی ساخته شده اند. این امر می‌تواند منجر به دسترسی غیرمجاز به حساب‌های بانکی، کلاهبرداری از کارت اعتباری یا سرقت ارزهای رمزنگاری شده و در نتیجه خسارات مالی برای قربانی شود.

  • نقض داده ها : نرم افزارهای جاسوسی می توانند اطلاعات حساس را به عوامل مرتبط با کلاهبرداری منتقل کنند، که منجر به نقض داده ها می شود که می تواند نه تنها بر فرد بلکه بر سازمان ها نیز تأثیر بگذارد، به خصوص اگر قربانی کارمندی باشد که به داده های شرکتی دسترسی دارد.

  • پیامدهای قانونی : در برخی موارد، استفاده از نرم افزارهای جاسوسی می تواند عواقب قانونی هم برای قربانی و هم برای مجرم داشته باشد. قوانین بسته به حوزه قضایی متفاوت است، اما نظارت غیرمجاز یا سرقت داده ها می تواند منجر به اتهامات کیفری و دعاوی مدنی شود.

  • حساب‌های در معرض خطر : نرم‌افزارهای جاسوسی ممکن است اعتبار ورود به حساب‌های مختلف را ضبط کنند و کنترل ایمیل، رسانه‌های اجتماعی و سایر حساب‌های آنلاین را برای مهاجمان آسان کند. این می تواند منجر به استفاده غیرمجاز از این حساب ها شود و به طور بالقوه به اعتبار آنلاین قربانی آسیب برساند.

  • انتشار محتوای شخصی : اگر جاسوس‌افزار عکس‌ها، ویدیوها یا پیام‌های شخصی را ضبط کند، می‌تواند منجر به انتشار محتوای صمیمی بدون رضایت قربانی شود و باعث آسیب‌های روحی و صدمه به شهرت شود.

به طور خلاصه، تهدیدات جاسوس‌افزار نه تنها نقض حریم خصوصی هستند، بلکه می‌توانند منجر به پیامدهای منفی مختلفی از جمله خسارات مالی، سرقت هویت، ناراحتی‌های عاطفی و حتی مسائل حقوقی شوند. برای محافظت در برابر نرم افزارهای جاسوسی، حفظ امنیت سایبری قوی، استفاده از نرم افزارهای امنیتی معتبر و احتیاط در هنگام دانلود برنامه ها یا کلیک کردن بر روی پیوندها ضروری است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
20,600
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...