حمله جاسوس افزاری هکرهای چینی به تلفن های همراه

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه ای پی تی 41 که با نام‌های وینتی (Winnti) و طوفان برنج (Brass Typhoon) (باریوم سابق) نیز شناخته می‌شود، یک گروه جاسوسی تحت حمایت دولت است که بیش از یک دهه است فعال بوده و به دلیل هدف قرار دادن سازمان‌های دولتی برای اهداف جمع‌آوری اطلاعات و شرکت‌های خصوصی برای منافع مالی شناخته شده است.

ای پی تی 41 در طول تاریخ از برنامه های کاربردی وب و دستگاه های متصل به شبکه مانند رایانه ها، تبلت ها و چاپگرها سوء استفاده کرده است.

طبق تحقیقات منتشر شده در روز چهارشنبه توسط شرکت امنیتی ایالات متحده لوک اوت (Lookout)، ارتباط بین این گروه و دو نوع نرم افزار جاسوسی اندروید که ویرم اسپای (WyrmSpy) و دراگون اگ (DragonEgg) نامیده شده اند، باعث تعجب شده است؛ چرا که این گروه معمولاً پلتفرم های تلفن همراه را هدف قرار نمی دهد.

شرکت لوک اوت می گوید که این جاسوس افزار پیچیده است و می تواند برای جمع آوری عکس های دوربین قربانیان، مکان دستگاه، پیام های اس ام اس (SMS)، ضبط های صوتی و مخاطبین استفاده شود.

جاسوس افزار ویرم اسپای وانمود می کند که یک برنامه سیستم عامل پیش فرض است که برای نمایش اعلان ها به کاربر استفاده می شود، در حالی که دراگون اگ خود را به عنوان یک صفحه کلید شخص ثالث و برنامه پیام رسانی مانند تلگرام پنهان می کند.

محققان می گویند که توانسته اند گروه ای پی تی 41 را به بدافزار ارتباط بدهند؛ زیرا از یک سرور فرمان و کنترل با آدرس آی پی و دامنه مرتبط با زیرساخت گروه استفاده می کنند.

محققان می گویند که اولین بار، جاسوس افزار ویرم اسپای را در اوایل سال 2017 و دراگون اگ را در آغاز سال 2021 شناسایی کرده اند، اما آنها گسترده نیستند.

شرکت لوک اوت معتقد است که آنها احتمالاً از طریق کمپین های مهندسی اجتماعی بین قربانیان توزیع می شوند.

هیچ برنامه‌ای حاوی این بدافزار در فروشگاه گوگل پلی یافت نشده است.

به گفته شرکت لوک اوت اگرچه این گونه ها هنوز به طور گسترده مورد استفاده قرار نگرفته اند، اما انتساب آنها به هکرهای چینی مهم است.

به گفته محققان، این واقعیت که یک عامل تهدید کننده شناخته شده مانند گروه ای پی تی 41 تمرکز خود را بر دستگاه های تلفن همراه معطوف کرده باشد، نشان می دهد که پلتفرم های تلفن همراه اهداف با ارزشی برای هکرها هستند.