با وجود لایههای امنیتی مختلف در فروشگاه گوگل پلی، گزارش محققان شرکت امنیت سایبری CYFIRMA نشان میدهد که اپلیکیشنهای حاوی بدافزار همچنان در این پلتفرم در حال جولان دادن هستند و نصب کردن تنها یکی از آنها منجر به سرقت تمام اطلاعات حساس قربانیان میشود.
متخصصان شرکت امنیت سایبری CYFIRMA گفتند که برنامه SafeChat که در فروشگاه "گوگل" موجود بود، یک بدافزار مخرب است.
متخصصان شرکت امنیت سایبری CYFIRMA گفتند که هکرها از یک برنامه اندروید جعلی به نام «SafeChat» برای آلوده کردن دستگاهها به بدافزار جاسوسی استفاده میکنند که گزارش تماسها، متنها و مکانهای GPS را از تلفنها میدزدد.
این نرمافزار جاسوسی اندروید احتمالا نوعی از بدافزار «Coverlm» باشد که دادهها را از برنامههای ارتباطی مانند تلگرام، سیگنال، واتساپ، وایبر و مسنجر فیسبوک سرقت میکند.
متخصصان شرکت امنیتی CYFIRMA میگویند که گروه هک هندی "باهاموت"، در این کمپین دست دارد و جدیدترین حملاتش را با استفاده از پیامهای فیشینگ در واتساپ انجام داده که قطعه مخرب را مستقیما به دستگاه قربانی ارسال میکند.
اگرچه شرکت CYFIRMA به جزئیات شیوه مهندسی اجتماعی این گروه هکری اشاره نکرده است، اما معمولا، با این بهانه که مکالمات به پلتفرم امنتری منتقل میشود، قربانیان متقاعد میشوند اپلیکیشنهای پیام رسان را نصب کنند.
بر اساس تجزیه و تحلیل انجام شده، اپلیکیشن SafeChat یک رابط کاربری گمراه کننده دارد تا به نظر برسد که یک اپلیکیشن چت واقعی است و کاربران را به انجام فرآیند ثبت مشخصات هدایت میکند تا معتبر به نظر برسد و پوشش خوبی برای جاسوس افزار خود فراهم کند.
یک گام مهم در فرآیند آلودگی، کسب مجوز برای استفاده از خدمات دسترس پذیری است که متعاقبا، از آن برای دادن مجوزهای خودکار بیشتر به جاسوس افزار سوءاستفاده میشود. مجوزهای بیشتر به جاسوس افزار اجازه میدهد به فهرست مخاطبان قربانی، پیامکها، اطلاعات تماس، دستگاه ذخیره سازی داده اکسترنال و تعین مکان دقیق دستگاه آلوده، دست پیدا کند.
ظاهرا هکرها این برنامه را طوری طراحی کردهاند که با دیگر برنامههای چت از قبل نصب شده تعامل داشته باشد.