جاسوس جدید گوشی‌های همراه

جدیدترین بدافزار با دو نام PathCall و Dingwe گوشی‌های هوشمند محافظت نشده را هدف قرار داده است و از آنها در سطح بالائی جاسوسی می‌کند.

به گزارش بازتاب از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار به خوبی در گوشی مخفی می‌شود و پس از اولین اجرا، آیکون آن حذف می‌شود و کاربر هیچ نشانه‌ای از جاسوسی روی دستگاه موبایل خود مشاهده نمی‌کند.

این بدافزار در قالب یک برنامه Google Play Store Services نمایش داده می‌شود و توسعه‌دهنده آن با نام hola درج شده است.

جاسوس جدید موبایلی که از خانواده بدافزار BondPath است ، از ضبط صدا، تاریخچه مرورگر، تقویم، گزارش‌های تماس، مخاطب‌ها، اطلاعات دستگاه و ایمیل‌ها جاسوسی می‌کند.

با فعال شدن این بدافزار در گوشی‌های همراه هوشمند، ایمیل‌ها، فایل‌های روی گوشی، برنامه‌های نصب شده و پیامک‌های ورودی و خروجی نیز از جاسوسی آن در امان نیستند.

همچنین بدافزار دارای قابلیتی است که وضعیت باتری گوشی را نیز گزارش می‌کند وعلاوه بر این، گوشی آلوده می‌تواند از راه دور کنترل شود و گفتگوهای برنامه‌های شبکه‌های اجتماعی از قبیل WhatsApp، Skype، Viber، Line، Facebook و BBM را بدست آورد.

اطلاعات دریافت شده این نرم افزاربه سرور از راه دور و از طریق پروتکل HTTP ارسال می‌شود. بررسی رمزنگارهای این بدافزارنشان می‌دهد که نویسنده بدافزار از دانش کمی در رمزنگاری برخوردار است.

بدافزار به ازای هر گوشی آلوده شده، یک حساب کاربری در پنل مدیریت از راه دور خود می‌سازد که البته پژوهشگران Fortinet توانسته‌اند با رمزگشایی ارتباطات بین بدافزار و پنل مدیریت، به آن وارد شوند.

این خانواده بدافزار اولین باردر می ۲۰۱۶ شناسایی شد و در جولای ۲۰۱۸، نمونه‌های جدیدی از این بدافزار کشف شده است.