about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت تلفن همراه
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

انتشار جاسوس افزار اندرویدی در نقاب یک پیام رسان ایمن

طبق گزارش Cyble، تروجان GravityRAT در نقاب یک اپلیکیشن پیام رسانی اندرویدی به نام SoSafe Chat در حال هدف قرار دادن افراد مهم و شناخته شده هند می باشد.

به گزارش کارگروه امنیت سایبربان؛ تروجان دسترسی از راه دور GravityRAT باری دیگر در حال انتشار در حملات سایبری می باشد. GravityRAT این بار در نقاب یک اپلیکیشن چت سرتاسر رمزنگاری شده به نام SoSafe Chat فعالیت می کند.

 این RAT که توسط بازیگران مخرب پاکستانی منتشر می شود، غالبا کاربران هندی را مورد هدف قرار می دهد. 

بررسی های اخیر نشان از آن دارد که هدف Gravity همچنان تغییر نکرده و این تروجان هنوز افراد شناخته شده و مهم هند را هدف قرار می دهد. از جمله این افراد می توان به افسران نیروی ارتش هند اشاره کرد. 

این بدافزار در سال 2020 مردم را از طریق اپلیکیشن اندرویدی به نام Travel Mate Pro را هدف قرار می داد اما با شروع پاندمی کرونا و کاهش حجم مسافرت ها، بازیگران مخرب مجبور به تغییر نقاب خود شدند. 

نقاب جدید این تروجان، اپلیکیشن اندرویدی به SoSafe می باشد. این اپلیکیشن پیام رسانی به صورت سرتاسری رمزنگاری شده است.

وبسایت این اپلیکیشن همچنان فعال است اما لینک دانلود و فرم ثبت نام آن در حال حاضر غیر قابل دسترسی می باشند. 

کانال و روش انتشار همچنان ناشناخته است اما احتمال می رود این کار از طریق هدایت ترافیک به پست های شبکه اجتماعی و ارسال پیام های متعدد به اهداف انجام می شود. ( از طریق تبلیغات مخرب )

هنگامی که این جاسوس افزار بر روی دستگاه هدف نصب می شود، می تواند طیف وسیعی از رفتارهای مخرب سایبری را اجرایی کند. بازیگران مخرب در این شرایط می توانند اقدامات زیر را عملی کنند:

  • انتقال غیر مجاز داده کاربران
  • جاسوسی از قربانیان
  • ردیابی موقعیت مکانی کاربران
  • خواندن پیامک ها، لیست تماس ها و داده های مخاطبین
  • تغییر تنظیمات سیستم
  • خواندن اطلاعات شبکه تلفن همراه، شماره تلفن، شماره سریال تلفن قربانی، وضعیت تماس های فعال و لیست حساب های رجیستر شده در دستگاه
  • خوانش و نوشتن فایل ها بر روی فضای ذخیره سازی خارجی دستگاه
  • ضبط صوت
  • دریافت اطلاعات شبکه های متصل به دستگاه
  • به دست آوردن اطلاعات مربوط به موقعیت مکانی دستگاه

طبق گفته محققین Cyble، لیست دسترسی هایی که این بدافزار درخواست می کند بسیار گسترده است.

 GravityRAT در مقایسه با نسخه 2020 خود، قابلیت ضبط فایل صوتی و ویژگی های موبایلی دیگری را نیز به قابلیت های خود اضافه کرده است. 

GravityRAT پیش از نسخه 2020 خود، عمدتا دستگاه های ویندوز را هدف قرار می داد و قادر به آلوده سازی گوشی های موبایل نبود. 

این موضوع نشان می دهد که عاملین این بدافزار به صورت فعالی در حال توسعه آن هستند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.