جاسوس‌افزاری با نام Exaspy مدیران رده‌بالا را هدف قرار داده است

۲محققان می‌گویند جاسوس‌افزار اندرویدی را با نام Exaspy کشف کرده‌اند که به‌عنوان یک کالا فروخته می‌شود و از مدیران رده‌بالا جاسوسی می‌کند. به گفته‌ی آزمایشگاه تحقیقاتی Skycure این بدافزار به‌عنوان سرویسی ماهانه ۱۵ دلار فروخته می‌شود و تقریباً تمامی ارتباطات تلفنی از جمله تماس‌های تلفنی، پیام‌ها، اسکایپ و تصاویر را می‌تواند شنود کند.

Skycure گفته است این جاسوس‌افزار را ماه سپتامبر کشف کرده زمانی که یکی از مشتریان آن بر روی یک تصویر اجرایی، یک برنامه‌ی جعلی با نام Google Services را در حال اجرا شناسایی کرده است. محققان می‌گویند کسانی که هدف این جاسوس‌افزار قرار گرفته‌اند افرادی با رده‌های بالای اجرایی در شرکت‌های فناوری بزرگ هستند.

ابن جاسوس‌افزار تنها بر روی بستر اندورید سازگار است و برای نصب آن نیاز است تا مهاجم به تلفن همراه قربانی دسترسی فیزیکی داشته باشد. پس از اینکه Exaspy نصب شد با تغییر نام خود به Google Services تلاش می‌کند خودش را مخفی کند. به گفته‌ی محقق این آزمایشگاه، این بدافزار هنوز توسط پویشگرهای امنیتِ موبایل تشخیص داده نشده است.

این جاسوس‌افزار پس از نصب شدن می‌تواند دستورات شِل را اجرا کند و یا شِل معکوس را ایجاد کند تا از طریق آن امتیازات برنامه با بهره‌برداری‌های خاصی که در بسته‌ی اصلی وجود ندارد، بالا برود.
بستری که پشت Exaspy وجود دارد یک کارگزار دستور و کنترل است که پرونده‌های محلی همچون رایانامه‌ها، تصاویر و ویدئوها را منتقل کرده و بر آن‌ها نظارت می‌کند و برای اجرای دستورات شِل استفاده می‌شود.

Exaspy داخل وب‌تاریک مخفی نشده است ولی هنوز یک جاسوس‌افزار ناشناخته است. ویژگی منحصربفرد این جاسوس‌افزار این است که مهاجم برای نصب آن باید به تلفن همراه دسترسی فیزیکی داشته باشد. این بدافزار به مجوزهای کامل مدیر سامانه نیاز دارد همچنین برای فعال‌سازی و نصب خود به‌عنوان بسته‌های سامانه‌ای به شماره مجوزهایی نیاز دارد تا حذف کردن خود از روی سامانه‌ی قربانی را سخت‌تر کند.

این جاسوس‌افزار خود را به‌جای برنامه‌ی Google Services جا می‌زند تا زمانی‌که این بدافزار در حال اجرا شدن است، کاربر گمراه شده و تصور کند برنامه‌ی گوگل در حال اجراست.
ویژگی دیگر این جاسوس‌افزار ارتباط با کارگزارهایی است که بر روی سرویس ابر گوگل میزبانی می‌شوند و بارگیری از آدرس URL هارکدشده‌ی hxxp://www[.]exaspy[.]com است.

از مدت‌ها پیش جاسوس‌افزارهایی برای بسترهای اندروید و iOS وجود داشته است. با این وجود چند نمونه‌ی سطح بالا از این جاسوس‌افزارها که با حملاتی پیچیده، مدیران رده‌بالا را هدف قرار داده، نگران‌کننده است. افشاگری‌های اخیر در مورد جاسوس‌افزار iOS با نام Pegasus که در دفاع از حقوق بشر تلاش می‌کرد، نشان‌ می‌دهد نگرش‌های بی‌پروایانه در استفاده از جاسوس‌افزارها علیه افراد مهم، در حال رشد است.

آزمایشگاه‌ تحقیقاتی Skycure به راه‌حل‌های پیشگیری و کاهش این‌گونه جاسوس‌افزارها اشاره کرده است:
• از پین کد و احراز هویت با اثرانگشت برای دسترسی به تلفن همراه خود استفاده کنید.
• عیب‌یابی از طریق USB را غیرفعال کنید.
• دائماً فهرست مدیریتی تلفن همراه خود را بررسی کرده و مؤلفه‌هایی که به آن‌ها اعتماد ندارید را غیرفعال کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter