انتشار شده در تاریخ 1399/04/12 - 16:39

شناسایی کمپین جدید بدافزار FakeSpy

شرکت امنیت سایبری «Cybereason» گزارشی در خصوص کمپین جدید بدافزار «FakeSpy» منتشر کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری سایبریزن (Cybereason) در گزارشی از کمپین جدید بدافزار فیک‌اسپای (FakeSpy) خبر دادند.

به گفته کارشناسان این شرکت، فیک‌اسپای در حملات جدید خود پشت نقاب برنامه‌های خدمات پستی و خدمات حمل‌ونقل مخفی‌شده و اقدام به سرقت اطلاعات محرمانه کاربران می‌کند.

این بدافزار اندروید که زمان پیدایشش به اکتبر 2017 برمی‌گردد قادر است پیامک‌ها، اطلاعات مالی و داده‌های برنامه‌های دستگاه را سرقت کند و اطلاعات اکانت و لیست مخاطبین را بخواند.

فیک‌اسپای که به‌عنوان سارق اطلاعات عمل می‌کند، در ابتدا کاربران کشورهای ژاپن و کره جنوبی را هدف قرار می‌داد، اما اخیراً کاربران کشورهای چین، تایوان، فرانسه، سوئیس، آلمان، انگلیس و ایالات‌متحده آمریکا را نیز هدف قرار داده است.

این بدافزار پشت نقاب برنامه‌های خدمات پستی و خدمات حمل‌ونقل مخفی شده و از طریق پیامک‌های فیشینگ به قربانی ارائه می‌شود.

در این پیامک‌ها به کاربر گفته می‌شود برنامه‌های خدمات پستی و یا خدمات حمل‌ونقل را نصب کند. زمانی که کاربر برنامه را نصب می‌کند، دسترسی به برخی قابلیت‌های دستگاه و مجوز نصب برخی برنامه‌ها از او طلب می‌شود تا فیک‌اسپای بتواند پیامک‌ها را تحت کنترل خود درآورده و اقدام به سرقت اطلاعات بکند. این بدافزار با خواندن لیست مخاطبین به دستگاه‌های دیگر نیز نفوذ می‌کند.

طبق گزارش سایبریزن، گروهی که پشت کمپین جدید فیک‌اسپای قرار دارد، چینی‌زبان بوده و «Roaming Mantis» نام دارد.

به اعتقاد کارشناسان این شرکت، فیک‌اسپای در کمپین جدید بسیار پیشرفته ظاهرشده و کدهای ارتقا یافته و تکنیک‌های ضد امولاتوری آن نشان می‌دهند به شدت در حال توسعه است.