شناسایی جاسوس افزار اندرویدی جدیدی که می تواند صدا و تصویر را ضبط کند

امروز می خواهیم شما را با جاسوس افزار اندرویدی آشنا کنیم. نرم افزارهای جاسوسی اندرویدی که قبلاً قربانیان را در خاورمیانه، عمدتاً مردم سرزمین های فلسطینی، هدف قرار داده بود، ویژگی های جدیدی را در برنامه های مخرب خود گنجانده است که آنها را در برابر اقدامات کاربران، که ممکن است سعی کنند آنها را به صورت دستی حذف کنند، و امنیت و وب انعطاف پذیرتر می کند. شرکت‌های میزبانی که تلاش می‌کنند دسترسی به دامنه‌های سرور فرمان و کنترل خود را مسدود کنند یا آن‌ها را ببندند. اگر می خواهید بیشتر با جاسوس افزار اندرویدی آشنا شوید، تا انتهای متن با ما همراه باشید.

این برنامه چه ویژگی هایی دارد؟

نرم افزارهای جاسوسی به یک گروه عامل تهدید دائمی پیشرفته (APT) به نام C-23 (GnatSpy، FrozenCell یا VAMP) نسبت داده شد. به گفته محققان Sophos، برنامه‌ها قصد دارند به‌روزرسانی‌ها را روی گوشی هدف نصب کنند و معمولاً از نام‌هایی به‌عنوان به‌روزرسانی‌های برنامه، به‌روزرسانی‌های برنامه‌های سیستم یا هوش به‌روزرسانی اندروید استفاده می‌کنند. Sophos مشکوک است که لینک‌های مخرب دانلودها از طریق پیامک ارسال می‌شوند. تا آنجا که محققان می دانند، هیچ یک از برنامه ها در فروشگاه Google Play میزبانی نشده است. جاسوس افزار اندرویدی می تواند برنامه ی مفیدی باشد.

پس از نصب، جاسوس‌افزار پارامترهای دستگاه منحصربه‌فرد و قابل شناسایی را به سرور فرمان و کنترل خود ارسال می‌کند. یکی از ویژگی‌های جدید این نوع این است که در ابتدا از یک آدرس سخت‌افزاری C2 برای برقراری ارتباط استفاده می‌کند، اما همچنین حاوی کدی است که به اپراتورهای نرم‌افزار جاسوسی اجازه می‌دهد تا یک آدرس جدید را پایین بیاورند. اگر یک یا چند دامنه سرور C2 حذف شود، این توانایی می‌تواند بدافزار را فعال نگه دارد. سوفوس گفت، انواع جدید آدرس سرور C2 را پنهان یا مبهم نکردند.

کاربرد این برنامه چیست؟

اگر نصب با موفقیت انجام شود، برنامه مخرب پیامک، مخاطبین، گزارش تماس، تصاویر، اسناد را جمع آوری می کند. همچنین تماس‌های صوتی، ورودی و خروجی از جمله تماس‌های واتس‌اپ را ضبط می‌کند، اسکرین‌شات می‌گیرد و از صفحه فیلم ضبط می‌کند و با دوربین قربانی عکس می‌گیرد. نرم افزارهای جاسوسی با تغییر نماد خود به Google Play، Youtube، Google یا Botim خود را پنهان می کنند تا برای قربانی نامرئی شوند. جاسوس افزار اندرویدی کاربرد های بسیاری دارد.

هنگامی که این اتفاق می‌افتد، دفعه بعد که برنامه جاسوس‌افزار باز می‌شود، نرم‌افزار جاسوسی برنامه واقعی را باز می‌کند که لباس مبدل آن را می‌پوشد، به‌عنوان مثال، اگر خود را به‌عنوان کروم درآورد، کروم را باز می‌کند و در نتیجه به کاربر این توهم را می‌دهد که برنامه قانونی است.

علاوه بر این، نرم‌افزارهای جاسوسی می‌توانند اعلان‌های برنامه‌های امنیتی داخلی (مانند Samsung SecurityLogAgent، Xiaomi MIUI SecurityCenter، Huawei SystemManager) و برنامه‌های سیستم Android، Package Installer و اعلان‌های آن را لغو کنند.

چگونه به دام این برنامه ها نیفتیم؟

برای جلوگیری از گرفتار شدن در دام چنین برنامه‌های مخرب، کاربران فقط باید برنامه‌ها را از منابع مطمئن مانند Google Play نصب کنند. به‌روزرسانی سیستم‌عامل اندروید و برنامه‌ها باید به‌ترتیب از طریق تنظیمات Android و Google Play انجام شود، به‌جای تکیه بر یک برنامه شخص ثالث.

کاربران باید به‌ویژه مراقب برنامه‌هایی باشند که مجوزهای حساسی مانند سرپرست دستگاه، دسترسی اعلان‌ها یا برنامه‌هایی که نیاز به دسترسی superuser/root دارند، درخواست می‌کنند. جاسوس افزار اندرویدی می تواند مخرب نیز باشد.

نرم افزارهای جاسوسی یواشکی هستند و در پنهان کردن خود بسیار خوب عمل می کنند. معمولاً این کار را با اتصال خود به سیستم عامل شما و اجرای در پس زمینه به عنوان یک برنامه مقیم حافظه انجام می دهد. گاهی اوقات حتی خود را به عنوان فایلی مبدل می کند که بی گناه است و بخشی حیاتی از سیستم عامل شماست.

نرم افزارهای جاسوسی حتی می توانند به برنامه های ظاهراً قانونی متصل شوند. اگر با دقت نگاه کنید، احتمالاً در چاپ کوچک ذکر شده است. به احتمال زیاد به دانلودهای مبهم یا از طریق یک حمله فیشینگ متصل می شود.

نرم افزار های جاسوسی را جدی بگیرید

به گفته مجله آلمانی اشپیگل، سازمان های دولتی حتی می توانند نرم افزارهای جاسوسی را از طریق iTunes وارد کنند. نرم افزار نصب شده، مانند FinFisher، می تواند به آنها اجازه دهد تا در فیس بوک و اسکایپ جاسوسی کنند و همچنین ایمیل های شما را مرور کنند. و اگر دولت‌ها بتوانند این کار را انجام دهند، می‌توانید شرط ببندید که جنایتکاران در همه جا تلاش می‌کنند تا به این عملکرد دست پیدا کنند.

نرم افزارهای جاسوسی را می توان بر روی هر دستگاهی نصب کرد – رایانه شخصی یا لپ تاپ، تبلت، آیفون یا تلفن هوشمند اندرویدی. کامپیوترها کانون اصلی سازندگان نرم افزارهای جاسوسی بودند، اما اکنون جاسوس افزارها را می توان یافت که از آسیب پذیری ها در تلفن های اندرویدی، آیفون و تبلت ها نیز بهره می برد. جاسوس افزار اندرویدی را جدی بگیرید.

در این مقاله انواع نرم افزارهای جاسوسی را که ممکن است بخواهید به آنها توجه کنید، شرح می دهیم، به شما می گوییم چگونه آنها را در رایانه یا تلفن هوشمند خود شناسایی کنید، و به شما نشان می دهیم که چگونه آنها را از بین ببرید. ما همچنین نکاتی را در مورد نحوه شناسایی نرم افزارهای جاسوسی در تلفن های اندروید و آیفون به شما ارائه خواهیم داد تا هر نوع دستگاه تلفن همراهی که دارید، تحت پوشش قرار بگیرید. این باید همه چیزهایی را که برای محافظت از حریم خصوصی خود نیاز دارید بدانید.

انواع مختلف جاسوس افزارها بر نظارت بر انواع مختلف اطلاعات متمرکز هستند. به عنوان مثال، برخی نسبتاً بی گناه هستند و به سادگی می خواهند رفتار مرور وب شما را دنبال کنند تا داده ها را برای تبلیغ کنندگان ارسال کنند. برخی مخاطبین یا موقعیت جغرافیایی شما را ردیابی می کنند. برخی دیگر به وضوح قصد جنایتکاری دارند و بر سرقت اعتبار و رمزهای عبور شبکه تمرکز می کنند.

سخن پایانی

در این متن سعی کردیم شما را با جاسوس افزار اندرویدی آشنا کنیم. کی لاگرها سعی می کنند با گزارش ورودی های صفحه کلید، فعالیت کامپیوتر را ثبت کنند. اطلاعات دزدیده شده می‌تواند شامل وب‌سایت‌هایی باشد که بازدید کرده‌اید، اعتبار سیستم و گذرواژه‌ها، تاریخچه جستجوی اینترنتی شما و گذرواژه‌ها. دزدهای رمز عبور برای جمع آوری رمزهای عبور از هر دستگاه یا رایانه آلوده طراحی شده اند. این گذرواژه‌ها می‌توانند شامل رمزهای عبور ذخیره‌شده وب، ورود به سیستم یا اعتبار شبکه باشند. دزدان رمز عبور همچنین می توانند کوکی ها را بدزدند تا بتوانند از وب سایت هایی با شناسه شما استفاده کنند.