گزارشهای جدید ESET از دزدی اطلاعات کاربران ایرانی با یک بدافزار به نام FurBall خبر میدهند. این بدافزار که توسط گروه Domestic Kitten ساخته شده، با روشهایی روی گوشی کاربران نصب میشود و اقدام به جاسوسی مینماید.
به نظر میرسد گروه هکری Domestic Kitten یک بدافزار برای جاسوسی از کاربران ایرانی طراحی کرده و با حیلههایی آن را روی گوشیهای اندرویدی نصب میکند. محقق ESET، لوکاس استفانکو از عرضه نسخه جدید این بدافزار اندرویدی موسوم به FurBall خبر داده که از خرداد 1400 در حال فعالیت است.
بدافزار اندرویدی FurBall برای جاسوسی از کاربران ایرانی
گروه Domestic Kitten یا APT-C-50، یک گروه ایرانی است که حداقل از سال 2016 در زمینه دزدی اطلاعات حساس کاربران هدف خود فعالیت میکند. ESET از وجود نسخه جدید بدافزار جاسوسی این گروه به نام FurBall اطلاع پیدا کرده است. گروه Domestic Kitten بدافزار خود را تحت پوشش نرمافزار یافتن ترجمه فارسی مقالات خارجی روی گوشی کاربران نصب میکند.
گروه Domestic Kitten از طریق بدافزارها، کانالهای تلگرامی، پیام کوتاه و ساخت صفحات مشابه سایتهای پر استفاده، به اطلاعاتی از گوشی کاربران ایرانی دست مییابد و از آنها جاسوسی میکند. ESET ادعا کرده نسخه جدید بدافزار FurBall روشهای امنیتی جدید برای کشف نشدن استفاده میکند و قابلیتهای آن در مقایسه با قبل تفاوتی ندارد.
صفحاتی شبیه وبسایت downloadmaghaleh[.]com که مقالهها و کتابهایی را به زبان فارسی برای کاربران فراهم میآورد، ساخته و از این طریق فایل نصبی با نام sarayemaghale.apk را روی گوشی کاربران نصب میکرده است. FurBall پیش از این از اپلیکیشنهای تحت پوشش والپیپر، بازی و اخبار نیز برای این منظور استفاده کرده بود.
بدافزار FurBall در هنگام نصب تنها دسترسی به مخاطبان را از کاربر درخواست میکند، اما با ارسال و دریافت دستورات از یک سرور بیرونی، به فایلهای حافظه جانبی، لیست اپهای نصب شده، متادیتای سیستم و اکانتهای متصل شده به گوشی کاربر دسترسی پیدا میکند.