جاسوس افزار اندرویدی جدید هکرهای APT C-23 برای کاربران خاورمیانه
این
نرمافزار جاسوسی موبایل با نامهای
VAMP، FrozenCell، GnatSpy و
Desert Scorpion نیز شناخته میشود. این جاسوس افزار حداقل از سال 2017 با تکرارهای متوالی با قابلیت نظارت گسترده برای سرقت فایلها، ابزار برگزیده گروه APT-C-23 بوده است. فایلهای مذکور شامل
فایلهای سیستمی، تصاویر، مخاطبین، گزارش تماسها، خواندن اعلانها از
برنامههای پیامرسان، ضبط تماسها (از جمله
WhatsApp) و حذف کردن اعلانها از
برنامههای امنیتی داخلی
اندروید میباشند.
در گذشته، این
بدافزار از طریق فروشگاههای
اپلیکیشن جعلی اندروید تحت پوشش
AndroidUpdate، Threema و
Telegram توزیع میشده است. کمپین اخیر از این جهت که بروزرسانیهایی را با نامهایی مانند برنامه ها، برنامههای سیستمی و
سیستمعامل اندروید روی تلفن هدف نصب میکند، تفاوتی با قبل ندارد. مهاجمان برنامه جاسوسافزار را با ارسال لینک دانلود از طریق پیامهای
smishing در اهدافشان مستقر میکنند.
#Cybersecurity #Cyber_attack #APT_C_23 #Android #Spyware #Telegram #امنیت_سایبری #حمله_سایبری #اندروید
مطالعه کامل خبر
@Takianco