این 11 برنامه‌ را فوراً از گوشی‌تان حذف کنید؛ هشدار جاسوسی از موبایل+ اسامی

کارشناسان برنامه‌های به شدت مخربی را در سیستم عامل اندروید شناسایی کرده اند که از همه اطلاعات کاربران جاسوسی می‌کنند.

خبر را برای من بخوان

کارشناسان برنامه‌های به شدت مخربی را در سیستم عامل اندروید شناسایی کرده اند که از همه اطلاعات کاربران جاسوسی می‌کنند.

کارشناسان امنیتی در ESET حداقل ۱۲ برنامه اندرویدی را کشف کرده‌اند که اکثر آن‌ها به عنوان برنامه‌های چت پنهان شده‌اند که در واقع یک تروجان را روی تلفن نصب می‌کنند و سپس جزئیاتی مانند گزارش تماس‌ها و پیام‌ها را سرقت می‌کنند، دوربین را از راه دور کنترل می‌کنند و حتی جزئیات چت را از رمزگذاری سراسری در پلتفرم‌هایی مانند واتساپ استخراج می‌کنند.

برنامه‌هایی که این گزارش توصیه می‌کند حذف شوند عبارتند از: YohooTalk، Privee Talk، MeetMe، Nidus، GlowChat، Let’s Chat، Quick Chat، Rafaqat، Chit Chat، Hello Chat و Wave Chat.

شایان ذکر است که شش مورد از این اپلیکیشن‌ها در فروشگاه گوگل پلی موجود بودند و به گفته دیجیاتلندز، یک تروجان دسترسی از راه دور (RAT) به نام Vajra Spy در قلب فعالیت‌های جاسوسی این اپلیکیشن‌ها قرار دارد.

یک برنامه چت که باعث آسیب جدی می‌شود

گزارش یافته‌های ESET می‌گوید: این برنامه‌ها مخاطبین، فایل‌ها، گزارش تماس‌ها و پیامک‌ها را می‌دزدد، اما برخی از آن‌ها حتی می‌توانند پیام‌های WhatsApp و Signal را استخراج، تماس‌های تلفنی را ضبط و عکس‌های دوربین را سرقت کنند.

این اولین باری نیست که Vajra Spy زنگ خطر را به صدا در می‌آورد، به گونه‌ای که در سال ۲۰۲۲، Broadcom آن را نیز به عنوان گونه‌ای از تروجان دسترسی از راه دور (RAT) فهرست کرد که از Google Cloud Storage برای جمع آوری داده‌های دزدیده شده از کاربران اندروید استفاده می‌کند.

هدف ظاهری VajraSpy جمع‌آوری اطلاعات از دستگاه آلوده و گرفتن داده‌های کاربر مانند پیام‌های متنی، مکالمات واتس‌اپ و سیگنال، گزارش تماس‌ها و موارد دیگر است.

در سال ۲۰۲۳، اسکرول گزارش داد که چگونه جاسوسان مرزی از تله‌های شیرین استفاده می‌کنند تا دانشمندان را به استخراج اطلاعات حساس از طریق به اصطلاح کلاهبرداری‌های عاشقانه ترغیب کنند. حتی FBI هشداری درباره کلاهبرداری‌های عاشقانه دیجیتالی صادر کرد؛ به گونه‌ای که یکی از کارکنان کاخ سفید بیش از نیم میلیون دلار خود را در یکی از این تله‌ها از دست داد.

در آخرین مورد از انتشار VajraSpy، برنامه‌ها قادر به استخراج اطلاعات تماس، پیام ها، لیست برنامه‌های نصب شده، گزارش تماس‌ها و فایل‌های محلی در فرمت‌های مختلف مانند pdf، doc، jpeg، mp۳ و ... بودند. آن‌ها همچنین می‌توانند پیام‌ها را پلتفرم‌هایی مانند WhatsApp و Signal رهگیری کنند.

این برنامه‌ها جدا از ضبط تبادل متنی بلادرنگ، می‌توانند اعلان‌ها را رهگیری، تماس‌های تلفنی وضربه‌های کلید را ضبط کنند، بدون این که قربانی بداند با دوربین او عکاسی کنند و کنترل میکروفون را برای ضبط صدا در دست بگیرند.