این بدافزار در نسخه‌های مختلفِ اندروید کار می‌کند و کاربر باید دسترسی‌های مختلفی که این آپلیکیشن لازم دارد (در برخی موارد دسترسی ادمین به دستگاه) را به آن بدهد. هکرها برای تسهیلِ این امر و راضی کردن کاربران برای دادنِ این دسترسی‌ها از ترفنِد مهندسی اجتماعی استفاده می‌کنند.
تاریخ انتشار: ۱۴:۳۲ - ۲۱ تير ۱۳۹۷ - 2018 July 12

یعد از نصبِ بدافزار روی دستگاه و گرفتن دسترسی‌های لازم، آپلیکیشن پیامی (انگلیسی یا فارسی با توجه به تنظیمات زبان دستگاهِ کاربر) مبنی بر اینکه «برنامه بر روی دستگاه قابل اجرا نیست»، به کاربر نشان می‌دهد و در ظاهر خود را از روی دستگاه حذف می‌کند و حتی علامت این اپلیکیشن هم از روی دستگاه حذف می‌شود. در این زمان هکرها از طرف آپلیکیشن پیامی مبنی بر اینکه دستگاهِ قربانی به لیست دستگاه‌های تحت نظارت اضافه شده، دریافت می‌کنند.از این به بعد هکرها قادرند تا سیستمِ قربانی را تحت کنترل درآورده و نظارت کنند.

آن‌ها برای این منظور از قابلیتِ بات‌های تلگرامی استفاده می‌کنند و از طریق باِت تلگرام به سیستم آلوده‌ی کاربر پیام می‌فرستند یا اینکه اطلاعات جمع‌آوری شده از دستگاه کاربر را دریافت می‌کنند. از جمله قابلیت‌های این بدافزار می‌توان به خواندنِ پیام‌ها و دسترسی به دفترچه تلفنِ قربانی، فرستادنِ فایل‌های روی دستگاهِ قربانی، ارسال پیام، برقراری مکالمه‌ی تلفنی، ضبطِ صدا، گرفتنِ عکس از صفحه‌ی دستگاه، تغییر تنظیمات و ردیابی محلِ دستگاه اشاره کرد.این بدافزار در سه سطحِ برنز، نقره و طلا به ترتیب به قیمت ۲۵، ۵۰ و ۱۰۰ دلار فروخته می‌شود. کد این بدافزار ۶۵۰ دلار است که در مقایسه با موارد مشابه بسیار گران است.

چگونه از آلوده شدن توسط این بدافزارها جلوگیری کنیم؟

با توجه به اینکه منبعِ کد این بدافزار در دسترس عموم است، می‌توان مطمئن بود که نسخه‌های جدید از آن با قابلیت‌ها و عملکردهای مختلف را در آینده نیز شاهد خواهیم بود. به این دلیل که این بدافزار خود را در قالب آپلیکیشن‌های مختلف جایگزین می‌کند فقط بررسی کردن دستگاهِ با نگاه کردن به آپ‌های نصب شده کافی نیست. اگر فکر می‌کنید که دستگاه‌تان به این بدافزار آلوده شده، حتما آن را با استفاده از یک ویروس‌یابِ مخصوص اندروید چک کنید.

 

منبع: پس کوچه

نظر شما
نام:
ایمیل:
* نظر:
* :