کمپین جدید بدافزار Domestic Kitten

طی چند روز گذشته خبر هایی از یک کمپین جدید بدافزار در پوشش نرم افزار موبایل منتشر شد.کمپینی که توسط نصب نرم افزار های جذاب برای مخاطبان هدف منتشر می شد.
طبق گزارشات منتشر شده بیش از ۹۷٪ مخاطبان این بدافزار ایرانی بودند.در مقام بعدی کاربران افغانستان و عراق قرار داشتند.
این بدافزار پس از نصب با ایجاد دسترسی به بخش های مختلف اقدام به ارسال اطلاعات حساس کاربران می کرد.

لیست زیر اطلاعاتی است که این بدافزار پس نصب برای سرور های خود ارسال می کند :

  • لیست مخاطبین
  • تماس های ضبط شده
  • پیام های متنی
  • موقعیت مکانی کاربر
  • تاریخچه مرورگر
  • اطلاعات گالری
  • لیست نرم افزار های نصب شده
  • اطلاعات کارت حافظه جانبی

شیوه پخش این بدافزار از طریق جذب کاربران با نرم افزار های مانند نسخه تقلبی videogram می باشد. نرم افزار های مانند اخبارهای محلی نیز از عوامل پخش می باشد.
پس از نصب بد افزار با استفاده از درخواست های HTTP POST به سرور های خود می فرستاده.البته این اطلاعات رمزنگاری شده بودند و با استفاده از Device ID منحصر به فرد قابلیت برگشت به حالت اصلی خود را داشتند.

پس از بررسی های انجام شده محققان متوجه شدند این بدافزار از سال ۲۰۱۶ در حال کار بوده و در حال حاضر با نام عملیاتی Domestic Kitten شناخته می شود.

نتیجه اخلاقی متن چیه ؟ نتیجه اینه هر نرم افزاری رو از هر جایی نصب نکنید.به هر لینک و کاربری برای دانلود اعتماد نکنید.
هر نرم افزاری که شما از یک مکان غیر معتبر دانلود می کنید ممکنه یک خطر برای گوشی یا سیستم شما باشه.
و خیلی از توصیه هایی که میدونیم که همه شما می دونید و سعی می کنید رعایت کنید.

منبع: افسک

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.