هشدار کارشناسان امنیتی؛ کشف بدافزار Furball در گوشی کاربران ایرانی

گزارش کارشناسان امنیتی نشان می دهد یک بدافزار از خرداد ۱۴۰۰ تاکنون مشغول نظارت بر گوشی کاربران ایرانی است.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، یک گروه پژوهشی امنیتی در گزارش خود از نوعی بدافزار نام برده اند که روی گوشی کاربران ایرانی نظارت می کند. بدافزار شناسایی شده در قالب یک نرم افزار مترجم انگلیسی به فارسی منتشر شد و اکنون در بسیاری از گوشی ها نصب شده است.

محققان شرکت ESET نسخه جدید بدافزار اندروید FurBall را شناسایی کردند. این بد افزار پیش از این توسط یک گروه هکری به نام Domestic Kitten مورد استفاده قرار گرفته بود. نسخه قبلی با هدف نظارت بر گوشی کاربران ایرانی منتشر شده بود که در این باره بسیار خبر ساز شد. بنظر می رسد نسخه جدید نیز به همین دلیل منتشر شده است.

به گفته محققان امنیتی نسخه جدید بدافزار FurBallاز طریق یک سایت کپی شده و در قالب نرم افزار ترجمه منتشر شد و طبق گزارش ها کاربران ایرانی را هدف قرار داده است. وب سایت اصلی مستقر در تهران در زمینه مقالات و مجلات ترجمه شده فعالیت دارد. پژوهشگران تلاش کردند پس از دریافت این بدافزار با ابزارهای مختلف آن را مورد بررسی قرار دهند. این نسخه نسبت به نسخه قبل با تغییراتی منتشر شد. این تغییرات با هدف عدم شناسایی توسط پژوهشگران انجام شد. اما همچنان برای نظارت روی گوشی کاربر به کار خود ادامه میدهد.

پژوهشگران در بررسی های خود متوجه شدند این بدافزار تنها خواستار لیست مخاطبان گوشی است. اما بنظر می رسد این اقدام تنها برای عدم شناسایی بدافزار انجام میشود. البته ممکن است این ویژگی مرحله اولیه یک جمله گسترده تر از طریق پیامک باشد. در صورت گسترش مجوزهای این بدافزار امکان دارد به داده هایی نظیر کلیپ بورد، لوکیشن، فهرست تماس ها، تماس های ضبط شده، متن نوتیفیکیشن ها و حساب های کاربری نیز دسترسی پیدا کند.

حتی مکن است این بدافزار با گسترش مجوزهای دسترسی امکان ضبط صدا و فیلم از طریق گوشی را نیز داشته باشد. نسخه مورد استفاده کاربران ایرانی می تواند بطور مستقیم از سرور دستور بگیرد. اما در حالت عادی تنها کارهای محدودی می تواند انجام دهد.