آموزش: این برنامههای جاسوسی را از گوشیهای اندرویدی حذف کنید
برنامههایی که این گزارش توصیه میکند حذف شوند عبارتند از: YohooTalk، Privee Talk، MeetMe، Nidus، GlowChat، Let’s Chat، Quick Chat، Rafaqat، Chit Chat، Hello Chat و Wave Chat.
شایان ذکر است که شش مورد از این اپلیکیشنها در فروشگاه گوگل پلی موجود بودند و به گفته دیجیاتلندز، یک تروجان دسترسی از راه دور (RAT) به نام Vajra Spy در قلب فعالیتهای جاسوسی این اپلیکیشنها قرار دارد.
یک برنامه چت که باعث آسیب جدی میشود
گزارش یافتههای ESET میگوید: این برنامهها مخاطبین، فایلها، گزارش تماسها و پیامکها را میدزدد، اما برخی از آنها حتی میتوانند پیامهای WhatsApp و Signal را استخراج، تماسهای تلفنی را ضبط و عکسهای دوربین را سرقت کنند.
این اولین باری نیست که Vajra Spy زنگ خطر را به صدا در میآورد، به گونهای که در سال ۲۰۲۲، Broadcom آن را نیز به عنوان گونهای از تروجان دسترسی از راه دور (RAT) فهرست کرد که از Google Cloud Storage برای جمع آوری دادههای دزدیده شده از کاربران اندروید استفاده میکند.
هدف ظاهری VajraSpy جمعآوری اطلاعات از دستگاه آلوده و گرفتن دادههای کاربر مانند پیامهای متنی، مکالمات واتساپ و سیگنال، گزارش تماسها و موارد دیگر است.
در سال ۲۰۲۳، اسکرول گزارش داد که چگونه جاسوسان مرزی از تلههای شیرین استفاده میکنند تا دانشمندان را به استخراج اطلاعات حساس از طریق به اصطلاح کلاهبرداریهای عاشقانه ترغیب کنند. حتی FBI هشداری درباره کلاهبرداریهای عاشقانه دیجیتالی صادر کرد؛ به گونهای که یکی از کارکنان کاخ سفید بیش از نیم میلیون دلار خود را در یکی از این تلهها از دست داد.
در آخرین مورد از انتشار VajraSpy، برنامهها قادر به استخراج اطلاعات تماس، پیام ها، لیست برنامههای نصب شده، گزارش تماسها و فایلهای محلی در فرمتهای مختلف مانند pdf، doc، jpeg، mp۳ و … بودند. آنها همچنین میتوانند پیامها را پلتفرمهایی مانند WhatsApp و Signal رهگیری کنند.
این برنامهها جدا از ضبط تبادل متنی بلادرنگ، میتوانند اعلانها را رهگیری، تماسهای تلفنی وضربههای کلید را ضبط کنند، بدون این که قربانی بداند با دوربین او عکاسی کنند و کنترل میکروفون را برای ضبط صدا در دست بگیرند.
منبع: باشگاه خبرنگاران جوان
این مطلب از سایت ایتنا گردآوری شده است.
منبع: ایتنا