به گزارش کارگروه امنیت سایبربان؛ محققین امنیتی موفق به شناسایی نوعی بدافزار جدید شده اند که قابلیت جاسوسی و پایش دارد و به عنوان جاسوس افزار شناخته می شود.
تحقیقات حاکی از آن است که هم اکنون این بدافزار در نسخه های اندروید و iOS موجود است.
این بدافزار که نامش Goontact می باشد، قابلیت جمع آوری اطلاعاتی مانند شناساگر گوشی، مخاطبین، پیامک ها، تصاویر و داده های مکانی را از قربانیان دارد.
این بدافزار که توسط شرکت امنیتی لوک اوت شناسایی شده است، توسط سایت هایی منتشر شده است از اپلیکیشن های پیام رسانی حمایت می کنند.
ظاهرا مخاطبین این سایت، محدود به کشورهای چینی زبانی مانند کره و ژاپن می باشد.
اگرچه هنوز این بدافزار نتوانسته است به فروشگاه های رسمی گوگل و اپل نفوذ کند اما شواهد حاکی آن است مشتریان این فروشگاه ها در حال دانلود اپلیکیشن های آلوده به بدافزار Goontact می باشند.
داده های جمع آوری شده از این اپلیکیشن ها به سرورهای آنلاین تحت کنترل اپراتور های Gonntact فرستاده می شوند. لوک اوت معتقد است که عملکرد این بدافزار توسط هکرهای چینی زبان مدیریت می شود.
کارشناسان معتقدند هکرها می توانند با استفاده از داده های جمع آوری شده، اقدام به گرفتن باج کنند. آن ها مدعی هستند اپل و گوگل در حال حاضر توسط این بدافزار تهدید می شوند و در حال همکاری با این دو شرکت هستند تا از خطرات احتمالی آن برای کاربران جلوگیری کنند.
