سرقت اطلاعات با پیام SMS از طریق بدافزار موبایلی FakeSpy
سوء استفاده از برنامه های کاربردی تلفن همراه یکی از روش های رایج مجرمان سایبری است که از محبوبیت برنامه ها و اعتماد کاربران نسبت به آنها بهره می برند تا اطلاعات را به سرقت ببرند و یا بسته های اطلاعاتی را منتقل کنند.
مجرمان سایبری معمولا از برنامه های Third-party برای توزیع برنامه های مخرب خود استفاده می کنند، آنها تلاش می کنند تا برنامه های مخرب خود را در Google Play یا App Store منتشر کنند.
اخیرا حملاتی مشاهده شده است که مهاجم از پیام SMS برای انتقال یک برنامه سرقت اطلاعات با نام FakeSpy استفاده می کند. FakeSpy قادر به دزدیدن پیام های متنی، اطلاعات حساب، مخاطبین و لیست تماس ذخیره شده در دستگاه آلوده است. FakeSpy همچنین می تواند به عنوان یک عامل برای یک تروجان بانکی باشد.
نحوه انتشار این بدافزار بدین صورت است که قربانی ابتدا یک پیام SMS دریافت می کند که این پیام در قالب پیام یک ارسال می شود و مهاجم کاربر را وادار به کلیک روی لینک درون پیام می کند. با کلیک روی لینک فایل APK مخرب دانلود می شود.
این بدافزار موبایلی قابلیت های زیادی دارد که شامل موارد اضافه کردن مخاطب به دفترچه تلفن، بی صدا کردن گوشی، راه اندازی دوباره دستگاه، سرقت پیام های SMS و اطلاعات دستگاه و بروزرسانی پیکربندی بدافزار است.
همچنین، FakeSpy برنامه های بانکی موجود در گوشی را بررسی می کند و آنها را با برنامه های مخرب مشابه شان جایگزین می کند. کاربر با ورود اطلاعات در این برنامه ها، اطلاعات احرازهویت را در اختیار مهاجم قرار می دهد.
برای جلوگیری از نفوذ اینگونه بدافزارهای موبایلی، کاربران باید از کلیک روی لینک های مشکوک پرهیز کنند و برنامه ها را از منابع معتبر دریافت کنند./