به گزارش گروه استان های باشگاه خبرنگاران جوان از بیرجند ؛يک بسته نرم‌افزار جاسوسی تلفن همراه جديد به نام Exaspy کشف شده است كه طراحان آن، مديران شرکت‌های با ارزش بالا را هدف قرار داده‌اند و در تلاش برای به دست آوردن و دسترسی به تمام اطلاعات قربانيان خود هستند.

مرکز تحقیقات Skycure اعلام کرد که اين کيت تجاری اندرويد از طریق دسترسی به چت‌ها و پيام‌ها چون SMS، MMS،مسنجر فيسبوک،گوگلHangouts،اسکايپ،جی ميل،ايميل‌های بومی،وايبر،واتسآپ و تصاوير،ليست های تماس، تقويم، تاريخچه مرورگر، سابقه تماس‌های مربوطه به مديران حمله می‌کند.

همچنين می‌تواند تماس‌های تلفنی و صدا را در پس زمينه تصويربرداری و تصاوير مخفی از دستگاه ضبط کند،می‌تواند بر انتقال فايل های محلی، مانند عکس‌ها و فيلم‌های گرفته‌شده نظارت داشته باشد.

اجازه می‌دهد تا برنامه‌های نصب‌شده در موبايل برای بالا بردن امتيازات خود با اجرای پوسته يا معکوس دستورات، مورد دسترسی‌های غيرمجاز قرار بگيرند،مجوزهايی که در حالت پيش‌فرض شامل آن نمی‌شود.

این جاسوس برای يک شرکت، آسيب‌های گسترده و عميقی خواهد داشت.

می‌توانيد با به دست آوردن اطلاعات محرمانه شرکت شامل:اطلاعات مالی، مالکيت معنوی، اطلاعات مربوط به محصولات و ضبط صداها از جلسات به صورت محرمانه و تهديد به افشاگری و يا فروش اطلاعات به دست آمده از شرکت به باج‌خواهی و دريافت مبالغ زيادی پول تهديد كند.

Exaspyمی تواند خود را به عنوان «سرويس گوگل» که نشان‌دهنده يک برنامه مشروع تحت عنوان سرويس بازی گوگل "Google Play» است جا زده تا کاربر آن را دانلود و نصب کند،همچنين می‌تواند فيشينگ ايميل‌ها و روش‌هايی مانند آن را هدف قرار دهد و با توجه به بررسی های Skycure،این جاسوس خود را به صورت اجاره‌ای (پولی) در اختيار گروه‌های مافيا قرار می‌دهد.

ما در حال ورود به عصر جديدی از تهديدات نرم‌افزارهای جاسوسی تکامل‌يافته آندرويد در تلفن‌های همراه هستيم که به سمت تبديل شدن به يک محصول يا کالا حرکت مي‌کنند‌ Elisha Eshed،محقق آزمايشگاه تحقيقات‌ Skycure، در وبلاگ ‌خود می‌گويد‌: اين بدان معناست که شما ديگر نياز به دانش تخصصی و فنی عميق برای هک دستگاه تلفن همراه ديگران نداريد‌.

نرم‌افزارهای جاسوسی مهاجمان چون ابزارهای موجود برای اجرای حملات DDoS در برابر وب‌سايت‌ها در حال حاضر به راحتی و به صورت آنلاين برای خريد و استفاده در دسترس قرار دارد.

اين يک گام مهم در تکامل بد افزارهای تلفن همراه و فرصت مهم برای کسی است که می‌خواهد در زمينه دفاع از تهديدهای تلفن همراه در حوزه فناوری اطلاعات کار کند.

انتهای پیام/غ