جدیدترین بدافزار با دو نام PathCall و Dingwe گوشیهای هوشمند محافظت نشده را هدف قرار داده است و از آنها در سطح بالائی جاسوسی میکند.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار به خوبی در گوشی مخفی میشود و پس از اولین اجرا، آیکون آن حذف میشود و کاربر هیچ نشانهای از جاسوسی روی دستگاه موبایل خود مشاهده نمیکند. این بدافزار در قالب یک برنامه Google Play Store Services نمایش داده میشود و توسعهدهنده آن با نام hola درج شده است.
جاسوس جدید موبایلی که از خانواده بدافزار BondPath است ، از ضبط صدا، تاریخچه مرورگر، تقویم، گزارشهای تماس، مخاطبها، اطلاعات دستگاه و ایمیلها جاسوسی میکند. با فعال شدن این بدافزار در گوشیهای همراه هوشمند، ایمیلها، فایلهای روی گوشی، برنامههای نصب شده و پیامکهای ورودی و خروجی نیز از جاسوسی آن در امان نیستند.
همچنین بدافزار دارای قابلیتی است که وضعیت باتری گوشی را نیز گزارش میکند وعلاوه بر این، گوشی آلوده میتواند از راه دور کنترل شود و گفتگوهای برنامههای شبکههای اجتماعی از قبیل WhatsApp، Skype، Viber، Line، Facebook و BBM را بدست آورد.
اطلاعات دریافت شده این نرم افزاربه سرور از راه دور و از طریق پروتکل HTTP ارسال میشود. بررسی رمزنگارهای این بدافزارنشان میدهد که نویسنده بدافزار از دانش کمی در رمزنگاری برخوردار است.
بدافزار به ازای هر گوشی آلوده شده، یک حساب کاربری در پنل مدیریت از راه دور خود میسازد که البته پژوهشگران Fortinet توانستهاند با رمزگشایی ارتباطات بین بدافزار و پنل مدیریت، به آن وارد شوند. این خانواده بدافزار اولین باردر می ۲۰۱۶ شناسایی شد و در جولای ۲۰۱۸، نمونههای جدیدی از این بدافزار کشف شده است.
منبع : مرکز افتا
