مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1395/10/01 - 17:28

Exaspy، جاسوس جديد آندرويد

به گزارش واحد هک و نفوذ سایبربان؛ نرم‌افزار جاسوسی تلفن همراه جديدی به نام Exaspy کشف‌شده است که نويسندگان آن، مديران شرکت‌های بزرگ را هدف قرار داده‌ و در تلاش برای دسترسی به تمام اطلاعات آن‌ها هستند.
يک بسته نرم‌افزار جاسوسی تلفن همراه جديد به نام Exaspy کشف‌شده است. نويسندگان آن مديران شرکت‌های باارزش بالا را هدف قرار داده‌اند و در تلاش برای به دست آوردن و دسترسی به تمام اطلاعات قربانيان خود هستند.
مرکز تحقیقات Skycure اعلام کرد که اين کيت تجاري اندرويد از طریق دسترسي به چت‌ها و پيام‌ها (مانند: SMS، MMS، مسنجر فيس‌بوک، گوگل Hangouts، اسکايپ، جي‌ميل، ايميل‌های بومی، وايبر، واتس‌اپ و ...) تصاوير، فهرست‌های تماس، تقويم، تاريخچه مرورگر، سابقه تماس‌های مربوطه و ... به مديران حمله می‌کند.
همچنين می‌تواند تماس‌های تلفنی و صدا را در پس‌زمينه تصويربرداری و تصاوير مخفی از دستگاه ضبط کند. می‌تواند بر انتقال فايل‌های محلی، مانند عکس‌ها و فيلم‌های گرفته‌شده نظارت داشته باشد.
اجازه می‌دهد تا برنامه‌های نصب‌شده در موبايل براي بالا بردن امتيازات خود با اجراي پوسته يا معکوس دستورات، مورد دسترسی‌های غيرمجاز قرار بگيرند. مجوزهايی که در حالت پيش‌فرض شامل آن نمی‌شود.
این جاسوس برای يک شرکت، آسيب‌های گسترده و عميقی خواهد داشت. Exaspy می‌توانيد با به دست آوردن اطلاعات محرمانه شرکت شامل: اطلاعات مالی، مالکيت معنوی، اطلاعات مربوط به محصولات و ضبط صداها از جلسات به‌صورت محرمانه و تهديد به افشاگری و يا فروش اطلاعات به‌دست‌آمده از شرکت به باج‌خواهی و دريافت مبالغ زيادی پول تهديد نمايد.
Exaspy می‌تواند خود را به‌عنوان «سرويس گوگل» که نشان‌دهنده يک برنامه مشروع تحت عنوان سرويس بازی گوگل «Google Play» است جا زده تا کاربر آن را دانلود و نصب کند. همچنين می‌تواند فيشينگ ايميل‌ها و روش‌هايی مانند آن را هدف قرار دهد و با توجه به بررسی‌های Skycure، این جاسوس خود را به‌صورت اجاره‌ای (پولی) در اختيار گروه‌های مافيا قرار می‌دهد.
«ما در حال ورود به عصر جديدی از تهديدات نرم‌افزارهای جاسوسی تکامل‌يافته آندرويد در تلفن‌های همراه هستيم که به سمت تبدیل‌شدن به يک محصول يا کالا حرکت مي‌کنند‌.» Elisha Eshed، محقق آزمايشگاه تحقيقات‌ Skycure، در وبلاگ ‌خود می‌گويد‌: اين بدان معناست که شما ديگر نياز به دانش تخصصی و فنی عميق برای هک دستگاه تلفن همراه ديگران نداريد‌.
نرم‌افزارهای جاسوسی مهاجمان مثل ابزارهای موجود برای اجرای حملات DDoS در برابر وب‌سايت‌ها در حال حاضر به‌راحتی و به‌صورت آنلاين برای خريد و استفاده در دسترس قرار دارد.
این‌یک گام مهم در تکامل بدافزارهای تلفن همراه و فرصت مهم برای کسی است که می‌خواهد در زمينه دفاع از تهديدهای تلفن همراه در حوزه فناوری اطلاعات کار کند.