هشدار اندروید درباره نسخه های جعلی اپلیکیشنها
رویداد۲۴ نگرانکننده است؛ بدافزار جدیدی با نام "Dracarys" (دراکاریس) میتواند به طور خودکار مجوزهای خاصی را بدون اینکه کاربر متوجه شود، اعطا کند.
به گزارش روزنامه سان، متا که مالک فیسبوک، مسنجر، اینستاگرام و واتساپ است، هشدار داد که هکرها اپلیکیشنهای مختلفی را برای سرقت اطلاعات افراد خراب کردهاند.
بدافزار اندرویدی موسوم به «Dracarys» در نسخههای جعلی تلگرام، واتساپ، یوتیوب و اخیراً سیگنال یافت شده است.
متا در گزارشی در این ماه گفت که این بدافزار از خدمات دسترسی استفاده میکند.
این ویژگی در سیستمعامل اندروید برای کمک به کاربران دارای معلولیت، کلیک کردن خودکار روی برنامه و دادن مجوزهای خاص بدون نیاز به کاربر است.
این تهدید از طریق نسخههای غیر رسمی یوتیوب، سیگنال، تلگرام، واتساپ و برنامههای چت سفارشی معرفی میشود.
متا اضافه میکند که پس از دانلود اشتباه، هکرها، قادر به دسترسی به گزارش تماسها، مخاطبین، فایلها، پیامهای متنی، موقعیت جغرافیایی، اطلاعات دستگاه، گرفتن عکس، فعال کردن میکروفون و نصب برنامهها خواهند بود.
بیشتربخوانید: این برنامهها را همین الان حذف کنید
همه جاسوسیها بدون تایید کاربر انجام میشود و به گفته متا، زیرساخت توسط سیستمهای آنتی ویروس عمومی موجود شناسایی نشده است.
این بدافزار توسط گروه هک Bitter APT استفاده میشود که طبق گزارشها تاکنون کاربران نیوزلند، هند، پاکستان و بریتانیا را هدف قرار داده است.
به عنوان مثال، هکرها با استفاده از دامنه signalpremium[.]com، یک صفحه فیشینگ شبیه به پورتال دانلود سیگنال ایجاد کردهاند تا افراد بیگناه را به طرح خود بکشانند.
از آنجایی که کد منبع سیگنال در دسترس عموم است، گروه هکر توانست نسخهای از این برنامه را بسازد که تمام ویژگیهای معمول و عملکرد مورد انتظار آن را داشته باشد تا مردم به هیچ چیز عجیب و غریبی مشکوک نشوند.
ترفند این بود که هکرها بدافزار Dracarys را نیز در کد گنجانده بودند. Dracarys (دراکاریس) یک کلمه والریایی است که در سریال موفق بازی تاج و تخت از آن استفاده میشد. فرمانی که مادر اژدها یا همان دنیریس تارگرین (کالیسی) برای آتشافروزی اژدهایان از آن استفاده میکرد.