اخبار فناوری اطلاعات

بدافزار FurBall از گوشی اندرویدی کاربران ایرانی جاسوسی می‌کند

گزارش‌های جدید ESET از دزدی اطلاعات کاربران ایرانی با یک بدافزار به نام FurBall خبر می‌دهند. این بدافزار که توسط گروه Domestic Kitten ساخته شده، با روش‌هایی روی گوشی کاربران نصب می‌شود و اقدام به جاسوسی می‌نماید.

به نظر می‌رسد گروه هکری Domestic Kitten یک بدافزار برای جاسوسی از کاربران ایرانی طراحی کرده و با حیله‌هایی آن را روی گوشی‌های اندرویدی نصب می‌کند. محقق ESET، لوکاس استفانکو از عرضه نسخه جدید این بدافزار اندرویدی موسوم به FurBall خبر داده که از خرداد 1400 در حال فعالیت است.

بدافزار اندرویدی FurBall برای جاسوسی از کاربران ایرانی

گروه Domestic Kitten یا APT-C-50، یک گروه ایرانی است که حداقل از سال 2016 در زمینه دزدی اطلاعات حساس کاربران هدف خود فعالیت می‌کند. ESET از وجود نسخه جدید بدافزار جاسوسی این گروه به نام FurBall اطلاع پیدا کرده است. گروه Domestic Kitten بدافزار خود را تحت پوشش نرم‌افزار یافتن ترجمه فارسی مقالات خارجی روی گوشی کاربران نصب می‌کند.

گروه Domestic Kitten از طریق بدافزارها، کانال‌های تلگرامی، پیام کوتاه و ساخت صفحات مشابه سایت‌های پر استفاده، به اطلاعاتی از گوشی کاربران ایرانی دست می‌یابد و از آن‌ها جاسوسی می‌کند. ESET ادعا کرده نسخه جدید بدافزار FurBall روش‌های امنیتی جدید برای کشف نشدن استفاده می‌کند و قابلیت‌های آن در مقایسه با قبل تفاوتی ندارد.

صفحاتی شبیه وبسایت downloadmaghaleh[.]com که مقاله‌ها و کتاب‌هایی را به زبان فارسی برای کاربران فراهم می‌آورد، ساخته و از این طریق فایل نصبی با نام sarayemaghale.apk را روی گوشی کاربران نصب می‌کرده است. FurBall پیش از این از اپلیکیشن‌های تحت پوشش والپیپر، بازی و اخبار نیز برای این منظور استفاده کرده بود.

بدافزار FurBall در هنگام نصب تنها دسترسی به مخاطبان را از کاربر درخواست می‌کند، اما با ارسال و دریافت دستورات از یک سرور بیرونی، به فایل‌های حافظه جانبی، لیست اپ‌های نصب شده، متادیتای سیستم و اکانت‌های متصل شده به گوشی کاربر دسترسی پیدا می‌کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.