جا زدن بدافزار جاسوسی با عنوان آنتی ویروس

به گزارش موبوایران، کارشناسان امنیتی نرم افزار جدیدی را کشف کردند که فعالیت های جاسوسی دارد.

نوع جدیدی از جاسوسی و سرقت اطلاعات در سیستم عامل اندروید شناسایی شده که کارشناسان آن را بدافزار fackecop نام گذاری و اعلام کردند که با عنوان anshin sequrity که یک آنتی ویروس ژاپنی است در حال انتشار است. این بدافزار در کمپین‌های فیشینگ جعل هویت KDDI منتشر شده است.

پس از تجزیه و تحلیل این بدافزار، محققان اعلام کردند که این نوع جدید جاسوس افزار دارای قابلیت‌هایی از جمله، جمع آوری اطلاعات پیامک‌ها، مخاطبین، حساب‌ها و فهرست برنامه‌ها، تغییر و حذف پیامک‌های موجود ، ارسال پیامک و جمع‌آوری اطلاعات سخت‌افزاری دستگاه است.

این نرم‌افزار جاسوسی از کاربر می‌خواهد تا به مجوز‌های حساس متعددی دسترسی داشته باشد. نویسندگان این بد‌افزار از یک روش مخصوص برای مخفی کردن رفتار واقعی برنامه خود استفاده کرده اند.

طبق تحقیقات انجام شده درمورد نحوه دسترسی fackecop به اطلاعات قربانیان، دو روش وجود دارد که شامل ارسال پیامک با لینک‌های مخرب و ارسال ایمیل‌های فیشینگ است.

در کل باید توجه داشته باشید که از کلیک برروی لینک‌هایی که از طریق پیامک و یا ایمیل‌های ناخواسته دریافت می‌شوند، خودداری کنید.همچنین باید از نصب نرم‌افزار، بیرون از فروشگاه بازار و گوگل‌پلی اجتناب کنید.