بیش از ۱۰۰۰ کاربر اندروید در کره‌جنوبی قربانی کمپین فیشینگ PhoneSpy شدند

شرکت امنیت تلفن‌همراه Zimperium با اپ‌های جاسوسی در کره‌جنوبی مواجه شده است که عضو کمپین PhoneSpy بوده و کاربران اندرویدی را هدف قرار داده‌اند. بیش از ۱۰۰۰ کاربر اندروید در کره‌جنوبی قربانی این مجموعه از برنامه‌های جاسوسی شده‌اند که خود را به‌عنوان ابزارهایی مفید برای کاربران اندرویدی جا می‌زنند. این نرم‌افزارهای جاسوسی به سودجویان امکان دسترسی به داده‌ها و ارتباطات و خدمات گوشی‌های قربانیان را می‌دهند.

به‌گزارش فون‌آرنا، آنچه پیدا‌کردن اپ‌های PhoneSpy را سخت می‌کند، این است که آن‌ها از معرض دید پنهان می‌شوند. این اپ‌‌ها وانمود می‌کنند مفید هستند و به کاربران یاد می‌دهند که چگونه یوگا انجام دهند و نمایش‌ها و فیلم‌های تلویزیونی را پخش کنند و عکس‌ها را در تلفن خود ببینند.

Zimperium می‌گوید:

درواقع، این اپ‌ها در حال سرقت داده‌ها و پیام‌ها و تصاویر هستند و درنهایت سعی می‌کنند کنترل گوشی‌ اندرویدی قربانی را از راه دور در دست بگیرند. داده‌های سرقت‌شده از دستگاه‌های قربانی از عکس‌های شخصی گرفته تا ارتباطات شرکتی را شامل می‌شود. با PhoneSpy قربانیان اطلاعات خصوصی خود را برای عوامل مخرب ارسال می‌کنند، بدون اینکه متوجه شوند اتفاقی در حال رخ‌دادن است.

در‌حال‌حاضر، قربانیان PhoneSpy به کاربران تلفن‌همراه ساکن کره‌جنوبی محدود شده‌اند. زمانی که این اپ‌ها روی گوشی‌های اندرویدی نصب می‌شوند، اطلاعات شخصی و شرکتی کاربران را درمعرض خطر قرار می‌دهند. ازآنجاکه شرکت‌ها بیشتروبیشتر از گوشی‌های هوشمند و تبلت‌ها برای کارکنان دورکار استفاده می‌کنند، نرم‌افزارهای جاسوسی نیز موقعیت بهتری برای کنترل‌کردن دستگاه‌های کاربران دارند. پس از نصب PhoneSpy، می‌توان از آن برای کنترل دوربین گوشی اندرویدی، ضبط صدا و تصویر، استفاده از GPS برای دریافت مکان دقیق دستگاه، مشاهده تصاویر گرفته‌شده با دوربین و... استفاده کرد.

طبق گزارش Zimperium، نرم‌افزار جاسوسی PhoneSpy می‌تواند کارهای زیر را انجام دهد:

• به‌دست‌آوردن فهرست کامل برنامه‌های نصب‌شده
• سرقت اطلاعات حساب با استفاده از فیشینگ
• سرقت تصاویر
• نظارت بر موقعیت مکانی GPS
• دزدی پیامک
• دزدی مخاطبان تلفن
• دزدی اطلاعات مربوط به تماس
• ضبط صدا در لحظه
• ضبط ویدئو در لحظه با استفاده از دوربین‌های جلو و عقب
• دسترسی به دوربین‌های جلو و عقب دوربین و عکس‌گرفتن
• ارسال پیامک به شماره‌تلفن تحت کنترل مهاجم با متن کنترل‌شده به‌وسیله‌ی مهاجم
• استخراج اطلاعات دستگاه (IMEI، نام تجاری، نام دستگاه و نسخه‌ی اندروید)

اگر این فهرست شما را نمی‌ترساند، Zimperium می‌گوید داده‌های سرقت‌شده به‌وسیله‌ی نرم‌افزارهای جاسوسی PhoneSpy می‌توانند برای باج‌گیری و جاسوسی شخصی و شرکتی استفاده شوند. سپس، سودجویان می‌توانند یادداشت‌هایی درباره‌ی قربانی تهیه و مطالب دزدیده‌شده را دانلود و اطلاعاتی برای سایر اقدامات غیرقانونی جمع‌آوری کنند.

پس از نصب نرم‌افزار جاسوسی PhoneSpy، صفحه‌ی فیشینگی باز می‌شود که از صفحه‌ی ورود به برنامه‌ی پیام‌رسان محبوب کره‌جنوبی «Kakao Talk» تقلید کرده تا اطلاعات کاربری را سرقت کند. مانند هر اپلیکیشن مشابه دیگری، این اپ نیز به‌دنبال مجوز برای استفاده از ویژگی‌های خاص تلفن هوشمند است.

درحالی‌که مشخص نیست آیا ارتباطی بین قربانیان وجود دارد یا خیر، این مسئله مشخص است که PhoneSpy می‌تواند فهرست مخاطبان را دانلود و ظاهرا از طرف قربانی پیام ارسال کند. درنتیجه، احتمال زیادی وجود دارد که سودجویان کاربران را تحت حملات متعدد فیشینگ قرار دهند. Zimperium می‌گوید که تیم تحقیقاتی zLabs توانسته ۲۳ اپلیکیشن پیدا کند که عضوی از کمپین PhoneSpy هستند. به‌نظر می‌رسد هزاران قربانی در کره‌‌جنوبی اپ‌های مخرب را نصب کرده‌اند.

به‌نظر شما همراهان زومیت آیا پای اپ‌های مخرب PhoneSpy به گوشی‌های داخل کشور نیز باز می‌شود؟