برنامه چت جعلی بدافزار مخصوص به اندروید منتشر میکند.

برنامه چت جعلی بدافزار مخصوص به اندروید منتشر میکند.

تروجان دسترسی ریموت GravityRAT دوباره در حال انتشار است، این بار توسط یک برنامه‌ی رمزگذاری شده‌ که SoSafe نام دارد.

تروجان دسترسی ریموت GravityRAT دوباره در حال انتشار است، این بار توسط یک برنامه‌ی رمزگذاری شده‌ که SoSafe نام دارد.
این بدافزار RAT ( remote access trojan ) که بیشتر کاربران هندی را هدف میگیرد توسط هکر های پاکستانی منتشر شده است.
اطلاعات telemetry در مورد جدید ترین مراحل نشان میدهد که اهداف مورد نظر تغییر نکرده است، Gravity همچنان در تلاش است تا افراد مهم هندی را مورد هدف قرار دهد همانند افسر های Armed Froced.

طراحی شده همانند یک برنامه چت امن
در 2020، بدافزار افراد را از طریق یک برنامه اندروید به نام “Travel Mate Pro” هدف میگرفت اما از زمان پاندمی که باعث کند شدن مسافرت ها شده، هکر ها به روش تازه ای رو آورده اند.
این برنامه جدید که “SoSafe Chat” نام دارد و به عنوان یک برنامه پیام رسانی امن معرفی شده است که قابلیت رمز گذاری end-to-end دارد.

sosafe

وب سایتی که نقشی در توزیع این برنامه منتشر کرده است همچنان آنلاین است، اما لینک های دانلود دیگر کار نمیکنند.
کانال و روش های توزیع آن همچنان ناشناخته مانده اند، اما احتمالا از طریق هدایت ترافیک به کانال های بدافزار، شبکه های اجتماعی و پیام مستقیم به کاربران است.

قابلیت های جاسوسی وسیع
هنگامی که بر روی دستگاه هدف نصب شد، بدافزار جاسوسی میتواند گستره‌ی زیادی رفتار مخربانه را انجام دهد، اجازه دهد تا هکر اطلاعات را استخراج کند، بر روی قربانی جاسوسی کند و محل آن ها را ردیابی کند.
لیست کامل رفتار بدافزار شامل است از :

  1. خواندن پیامک ها، گزارش های تماس و اطلاعات مخاطبان
  2. تغییر یا اصلاح تنظیمات
  3. خواندن اطلاعات شبکه سیم کارت، شماره تلفن و سریال تلفن قربانی، وضعیت تماس ها و لیستی از اکانت های فعال شده بر روی دستگاه
  4. خواندن یا نوشتن فایل های بر روی حافظه ی دستگاه
  5. ضبط صدا
  6. بدست آوردن اطلاعات به شبکه ی وصل شده
  7. بدست آوردن موقعیت دستگاه

طبق گفته های researchers at Cyble، لیست کامل اجازه که بد افزار آن ها را درخواست میکند برای اینکه بطور معمولی کار کند بسیار گسترده است، اما همچنان میتواند با توجه به کاربرد های آن منطقی جلوه کند.

sosafe

در مقایسه با نسخه 2020، GravityRat قابلیت ضبط صدا و قابلیت های خاص مربوط به موبایل از جمله جمع آوری اطلاعات مکانی و اطلاعات سیم کارت را نیز اضافه کرده است.

sosafe

قبل از نسخه ی 2020، GravityRAT بیشتر کاربران ویندوز را هدف میگرفت و قابلیت آلودگی موبایل را نداشت.

www.bleepingcomputer.com