جاسوس جدید از گوشی‌های همراه

ایسنا| جدیدترین بدافزار با دو نام PathCall و Dingwe گوشی‌های هوشمند محافظت نشده را هدف قرار داده و از آنها در سطح بالایی جاسوسی می‌کند.

 دو بدافزار PathCall و Dingwe به خوبی در گوشی مخفی می‌شوند و پس از اولین اجرا، آیکون آنها حذف می‌شود و کاربر هیچ نشانه‌ای از جاسوسی روی دستگاه موبایل خود مشاهده نمی‌کند. این بدافزار در قالب یک برنامه Google Play Store Services نمایش داده می‌شود و توسعه‌دهنده آن با نام hola درج شده است.جاسوس جدید موبایلی که از خانواده بدافزار BondPath است، از ضبط صدا، تاریخچه مرورگر، تقویم، گزارش‌های تماس، مخاطب‌ها، اطلاعات دستگاه و ای‌میل‌ها جاسوسی می‌کند. با فعال شدن این بدافزار در گوشی‌های همراه هوشمند، ای‌میل‌ها، فایل‌های روی گوشی، برنامه‌های نصب شده و پیامک‌های ورودی و خروجی نیز از جاسوسی آن در امان نیستند.همچنین بدافزار دارای قابلیتی است که وضعیت باتری گوشی را نیز گزارش می‌کند و علاوه بر این، گوشی آلوده می‌تواند از راه دور کنترل شود و گفت‌وگوهای برنامه‌های شبکه‌های اجتماعی از قبیل WhatsApp، Skype، Viber، Line، Facebook و BBM را به دست آورد.

اطلاعات دریافت‌شده این نرم‌افزار به سرور از راه دور و از طریق پروتکل HTTP ارسال می‌شود. بر اساس اطلاعات سایت افتا، بررسی رمزنگارهای این بدافزار نشان می‌دهد که نویسنده بدافزار از دانش کمی در رمزنگاری برخوردار است.