بدافزار Rogue کاربران تلفن همراه را هدف قرار می‌دهد
کد مطلب: 17451
تاریخ انتشار : شنبه ۴ بهمن ۱۳۹۹ ساعت ۰۹:۰۱
 
کارشناسان شرکت امنیت سایبری چک پوینت بدافزاری به نام روگ (Rogue) شناسایی کردند که کنترل دستگاه تلفن همراه کاربران را در اختیار گرفته و اقدام به سرقت اطلاعات می‌کند.
بدافزار Rogue کاربران تلفن همراه را هدف قرار می‌دهد
 
 
Share/Save/Bookmark
کارشناسان شرکت امنیت سایبری چک پوینت بدافزاری به نام روگ (Rogue) شناسایی کردند که کنترل دستگاه تلفن همراه کاربران را در اختیار گرفته و اقدام به سرقت اطلاعات می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این بدافزار یک تروجان دسترسی از راه دور است که امکان دسترسی به دستگاه‌های کاربران، سرقت داده‌های آنها ازجمله عکس، اطلاعات موقعیت جغرافیایی، مخاطبان و پیام‌ها، تغییر فایل‌ها و بارگیری بدافزارهای اضافی را فراهم می‌سازد.

روگ پس از کسب دسترسی‌های لازم در تلفن همراه قربانی، آیکون خود را مخفی می‌سازد تا کاربر به‌سختی بتواند آن را حذف کند.

چنان‌چه این بدافزار دسترسی‌های لازم را دریافت نکند، مدام دسترسی‌ها را از کاربر طلب می‌کند. بدین ترتیب، بدافزار حقوق ادمین کسب می‌کند. زمانی نیز که کاربر بخواهد این حقوق‌ها را از روگ سلب کند، پیام «مطمئن هستید که می‌خواهید تمام داده‌ها را حذف کنید» برای ایجاد ترس در قربانی به نمایش درمی‌آید.

روگ برای اینکه فعالیت‌های خود را مخفی نگه دارد، در میان اپلیکیشن‌های گوگل استتار می‌کند و از پلتفرم Firebase به‌عنوان سرور فرماندهی و کنترل استفاده می‌کند. به‌این‌ترتیب، تمام فرامین و اطلاعات سرقت شده از دستگاه به کمک زیرساخت Firebase ارسال می‌شوند.

طبق گزارش چک پوینت، این تروجان را فردی با نام مستعار Triangulum، متخصص توسعه بدافزارهای اندروید با همکاری HeXaGoN Dev توسعه داده است. این شخص فعالیت خود را از سال ۲۰۱۷ با توسعه تروجان‌های دسترسی از راه دور تلفن همراه و سارق داده آغاز کرده است.
مرجع : سایبربان