شماره امروز: ۵۴۷

| کدخبر: 128522 | |

ایسنا| جدیدترین بدافزار با دو نام PathCall و Dingwe گوشی‌های هوشمند محافظت نشده را هدف قرار داده و از آنها در سطح بالایی جاسوسی می‌کند.

ایسنا| جدیدترین بدافزار با دو نام PathCall و Dingwe گوشی‌های هوشمند محافظت نشده را هدف قرار داده و از آنها در سطح بالایی جاسوسی می‌کند.

 دو بدافزار PathCall و Dingwe به خوبی در گوشی مخفی می‌شوند و پس از اولین اجرا، آیکون آنها حذف می‌شود و کاربر هیچ نشانه‌ای از جاسوسی روی دستگاه موبایل خود مشاهده نمی‌کند. این بدافزار در قالب یک برنامه Google Play Store Services نمایش داده می‌شود و توسعه‌دهنده آن با نام hola درج شده است.جاسوس جدید موبایلی که از خانواده بدافزار BondPath است، از ضبط صدا، تاریخچه مرورگر، تقویم، گزارش‌های تماس، مخاطب‌ها، اطلاعات دستگاه و ای‌میل‌ها جاسوسی می‌کند. با فعال شدن این بدافزار در گوشی‌های همراه هوشمند، ای‌میل‌ها، فایل‌های روی گوشی، برنامه‌های نصب شده و پیامک‌های ورودی و خروجی نیز از جاسوسی آن در امان نیستند.همچنین بدافزار دارای قابلیتی است که وضعیت باتری گوشی را نیز گزارش می‌کند و علاوه بر این، گوشی آلوده می‌تواند از راه دور کنترل شود و گفت‌وگوهای برنامه‌های شبکه‌های اجتماعی از قبیل WhatsApp، Skype، Viber، Line، Facebook و BBM را به دست آورد.

اطلاعات دریافت‌شده این نرم‌افزار به سرور از راه دور و از طریق پروتکل HTTP ارسال می‌شود. بر اساس اطلاعات سایت افتا، بررسی رمزنگارهای این بدافزار نشان می‌دهد که نویسنده بدافزار از دانش کمی در رمزنگاری برخوردار است.

 

اخبار مرتبط

ارسال نظر

نظر کاربران