سامانه شناسایی تلفن آلوده

1

نرم‌افزار دزدی اطلاعات و نظارت بر فعالیت‌ کاربر

حتی یک روز خوش هم برای کاربران ایرانی وجود ندارد. روزانه به تعداد بدافزارهایی که با هدف سرقت اطلاعات بین کاربران رواج پیدا می کنند، افزوده میشه و به نظرهم نمیاد که زمان استراحتی برای کاربران بخت برگشته ایرانی وجود داشته باشه.

 

نرم افزار آلوده جدیدی با نام "انجمن دانشجویان" چند وقتی هست که فعالیت خودش رو شروع کرده و این بدافزار رو میشه جزو پویش یا عملیات Domestic Kitten شمرد.

 

 

دستورات اجرایی این بدافزار درعکس پایین قابل مشاهده هستند و همونطور که مشخصه، با دسترسی به دستگاه کاربر، اقدام به دزدی اطلاعاتی نظیر پیام کوتاه، لیست تماس، لیست مخاطبین واطلاعات مرورگر می کنه و حتی به فایل ها، عکس ها و نرم افزارهای کاربر نیز دسترسی پیدا می کنه.

 

 

این بدافزار مانند RAT عمل می کنه و به فرد مهاجم اجازه دسترسی به اطلاعات کاربر رو بدونه نیاز به دسترسی فیزیکی و فقط از راه دور میده. تو این نوع حمله هم از سرورهای C2 استفاده میشه که این بدافزار از سرور firmwaresystemupdate[.com/mat برای حمله خودش بهره برده.

 

 

این بدافزار به راحتی می تونه اطلاعات دزدیده شده رو به سرور C2 خودش انتقال بده و به دست مهاجم برسونه. با دسترسی های این بدافزار، امکان ضبط صدا و گرفتن عکس و فیلم هم برای مهاجم فراهم میشه.

 

 

منابع مختلفی هم صحت آلودگی این بدافزار رو تایید کردند که می تونید چند موردش در عکس زیر مشاهده کنید.

 

تاریخ انتشار: 1399/11/13 بازگشت