گزارشهای جدید ESET از دزدی اطلاعات کاربران ایرانی با یک بدافزار به نام FurBall خبر میدهند. این بدافزار که توسط گروه Domestic Kitten ساخته شده، با روشهایی روی گوشی کاربران نصب میشود و اقدام به جاسوسی مینماید. با ادامه مطلب در شهر سخت افزار همراه باشید.
به نظر میرسد گروه هکری Domestic Kitten یک بدافزار برای جاسوسی از کاربران ایرانی طراحی کرده و با حیلههایی آن را روی گوشیهای اندرویدی نصب میکند. محقق ESET، لوکاس استفانکو از عرضه نسخه جدید این بدافزار اندرویدی موسوم به FurBall خبر داده که از خرداد 1400 در حال فعالیت است.
در همین رابطه بخوانید:
- از این آنتی ویروسها در زمان قطعی اینترنت و ملی شدن آن استفاده نکنید
- جام جهانی فوتبال قطر با چاشنی جاسوس افزار دولتی
بدافزار اندرویدی FurBall برای جاسوسی از کاربران ایرانی
گروه Domestic Kitten یا APT-C-50، یک گروه ایرانی است که حداقل از سال 2016 در زمینه دزدی اطلاعات حساس کاربران هدف خود فعالیت میکند. ESET از وجود نسخه جدید بدافزار جاسوسی این گروه به نام FurBall اطلاع پیدا کرده است. گروه Domestic Kitten بدافزار خود را تحت پوشش نرمافزار یافتن ترجمه فارسی مقالات خارجی روی گوشی کاربران نصب میکند.
گروه Domestic Kitten از طریق بدافزارها، کانالهای تلگرامی، پیام کوتاه و ساخت صفحات مشابه سایتهای پر استفاده، به اطلاعاتی از گوشی کاربران ایرانی دست مییابد و از آنها جاسوسی میکند. ESET ادعا کرده نسخه جدید بدافزار FurBall روشهای امنیتی جدید برای کشف نشدن استفاده میکند و قابلیتهای آن در مقایسه با قبل تفاوتی ندارد.
FurBall صفحاتی شبیه وبسایت downloadmaghaleh[.]com که مقالهها و کتابهایی را به زبان فارسی برای کاربران فراهم میآورد، ساخته و از این طریق فایل نصبی با نام sarayemaghale.apk را روی گوشی کاربران نصب میکرده است. FurBall پیش از این از اپلیکیشنهای تحت پوشش والپیپر، بازی و اخبار نیز برای این منظور استفاده کرده بود.
بدافزار FurBall در هنگام نصب تنها دسترسی به مخاطبان را از کاربر درخواست میکند، اما با ارسال و دریافت دستورات از یک سرور بیرونی، به فایلهای حافظه جانبی، لیست اپهای نصب شده، متادیتای سیستم و اکانتهای متصل شده به گوشی کاربر دسترسی پیدا میکند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت