شرکت امنیت سایبری Cybereason گزارشی در خصوص کمپین جدید بدافزار FakeSpy منتشر کرد.
منبع : سایبربان
شرکت امنیت سایبری Cybereason گزارشی در خصوص کمپین جدید بدافزار FakeSpy منتشر کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان شرکت امنیت سایبری سایبریزن (Cybereason) در گزارشی از کمپین جدید بدافزار فیکاسپای (FakeSpy) خبر دادند.
به گفته کارشناسان این شرکت، فیکاسپای در حملات جدید خود پشت نقاب برنامههای خدمات پستی و خدمات حملونقل مخفیشده و اقدام به سرقت اطلاعات محرمانه کاربران میکند.
زمان پیدایش این بدافزار اندروید به اکتبر ۲۰۱۷ برمیگردد و قادر است پیامکها، اطلاعات مالی و دادههای برنامههای دستگاه را سرقت کند و اطلاعات اکانت و لیست مخاطبان را بخواند.
فیکاسپای که بهعنوان سارق اطلاعات عمل میکند، در ابتدا کاربران کشورهای ژاپن و کره جنوبی را هدف قرار میداد، اما اخیراً کاربران کشورهای چین، تایوان، فرانسه، سوئیس، آلمان، انگلیس و ایالاتمتحده آمریکا را نیز هدف قرار داده است.
این بدافزار پشت نقاب برنامههای خدمات پستی و خدمات حملونقل مخفی شده و از طریق پیامکهای فیشینگ به قربانی ارائه میشود.
در این پیامکها به کاربر گفته میشود برنامههای خدمات پستی و یا خدمات حملونقل را نصب کند. زمانی که کاربر برنامه را نصب میکند، دسترسی به برخی قابلیتهای دستگاه و مجوز نصب برخی برنامهها از او طلب میشود تا فیکاسپای بتواند پیامکها را تحت کنترل خود درآورده و اقدام به سرقت اطلاعات بکند. این بدافزار با خواندن لیست مخاطبین به دستگاههای دیگر نیز نفوذ میکند.
طبق گزارش سایبریزن، گروهی که پشت کمپین جدید فیکاسپای قرار دارد، چینیزبان بوده و Roaming Mantis نام دارد.
به اعتقاد کارشناسان این شرکت، فیکاسپای در کمپین جدید بسیار پیشرفته ظاهرشده و کدهای ارتقا یافته و تکنیکهای ضد امولاتوری آن نشان میدهند به شدت در حال توسعه است.