بدافزار جدیدی با نام “Dracarys” (دراکاریس) میتواند بهطور خودکار در پاک شدن اطلاعات گوشی نقش داشته باشد. متا که مالک فیسبوک، مسنجر، اینستاگرام و واتساپ است، هشدار داد که هکرها اپلیکیشنهای مختلفی را برای سرقت اطلاعات افراد خراب کردهاند. بدافزار اندرویدی موسوم به «Dracarys» در نسخههای جعلی تلگرام، واتساپ، یوتیوب و اخیرا سیگنال یافت شده است. متا در گزارشی در این ماه گفت که این بدافزار از خدمات دسترسی استفاده میکند.
خدمات دسترسی، یک ویژگی در سیستمعامل اندروید برای کمک به کاربران دارای معلولیت، کلیک کردن خودکار روی برنامه و دادن مجوزهای خاص بدون نیاز به کاربر است. این تهدید از طریق نسخههای غیر رسمی یوتیوب، سیگنال، تلگرام، واتساپ و برنامههای چت سفارشی معرفی میشود.
متا اضافه میکند که پس از دانلود اشتباه، هکرها، قادر به دسترسی به گزارش تماسها، مخاطبین، فایلها، پیامهای متنی، موقعیت جغرافیایی، اطلاعات دستگاه، گرفتن عکس، فعال کردن میکروفون و نصب برنامهها خواهند بود. همه جاسوسیها بدون تایید کاربر انجام میشود و به گفته متا، زیرساخت توسط سیستمهای آنتی ویروس عمومی موجود شناسایی نشده است.
این بدافزار توسط گروه هک Bitter APT استفاده میشود که طبق گزارشها تاکنون کاربران نیوزلند، هند، پاکستان و بریتانیا را هدف قرار داده است و در پاک شدن اطلاعات گوشی آنها نقش داشته است.
بهعنوان مثال، هکرها با استفاده از دامنه signalpremium[.]com، یک صفحه فیشینگ شبیه به پورتال دانلود سیگنال ایجاد کردهاند تا افراد بیگناه را به طرح خود بکشانند.
از آنجایی که کد منبع سیگنال در دسترس عموم است، گروه هکر توانست نسخهای از این برنامه را بسازد که تمام ویژگیهای معمول و عملکرد مورد انتظار آن را داشته باشد تا مردم به هیچ چیز عجیب و غریبی مشکوک نشوند.
ترفند این بود که هکرها بدافزار Dracarys را نیز در کد گنجانده بودند. Dracarys (دراکاریس) یک کلمه والریایی است که در سریال موفق بازی تاج و تخت از آن استفاده میشد. فرمانی که مادر اژدها یا همان دنیریس تارگرین (کالیسی) برای آتشافروزی اژدهایان از آن استفاده میکرد.
منبع: وب سایت منیبان
بیشتر بخوانید: