سامانه شناسایی تلفن آلوده

2

بدافزار آندرویدی با هدف دزدی لیست مخاطبین

بدافزار آندرویدی جدیدی شناسایی شده که دست به دزدی لیست مخاطبین کاربر می‌زنه. این بدافزار که کارکرد تقریبا مشابه‌ای با بدافزار سرقت رمزپویا داره، باز هم کاربران ایرانی رو مورد هدف قرار داده‌است.

 

این بدافزار با نام ir.hafteohashtad شناخته میشه و به تازگی از طرف MalwareHunterTeam  شناسایی و معرفی شده. با توجه به اسم این بدافزار، به‌نظر می‌رسه که به عنوان نرم افزار بانکی راه خودش رو میان کاربران باز کرده باشه و به‌دلیل تشابهات اسمی که با بدافزار رمزپویا داره، این حدس زده میشه که این دو بدافزار کار یک گروه باشند.

 

 

Kaspersky و Trustlook نیز خطر این بدافزار رو تایید می‌کنند.

 

 

سرورهای C&C این بدافزار نیز شناسایی شده‌اند که در عکس زیر قابل مشاهده می‌باشند.

 

 

اطلاعات تعداد زیادی از کاربران این بدافزار به سرقت رفته که می تونید نمونه اطلاعات دزدیده شده رو در عکس زیر ببینید.

 

 

متاسفانه این اطلاعات در سایت spyinfo[.]ir با نام "هویت ‌یاب افراد" برای فروش گذاشته شده اند.

 

 

تاریخ انتشار: 1399/10/24 بازگشت