جاسوسی نت فلیکس قلابی

به گزارش واحد امنیت سایبربان؛ بدافزار تروجان Spynote RAT، در یک نرم‌افزار قلابی نت فلیکس یافت شده است. این بدافزار پس از نصب، به شکل مستمر به جاسوسی از فعالیت‌های کاربران می‌پردازد. به گفته شرکت زسکالر (Zscaler)، پس از نصب، بدافزار توانایی روشن کردن میکروفون و گوش دادن به تمامی مکالمات و صداهای اطراف را دارد. همچنین بدافزار می‌تواند آنتی‌ویروس گوشی را خاموش کند، فایلهایی را بین گوشی و سرور هک جابه‌جا کند؛ از صفحه تصویربرداری کند؛ لیست مخاطبین را مشاهده کند؛ پیام‌ها را بخواند و کنترل گوشی را در اختیار سرور هکر قرار دهد. درواقع این بدافزار قادر است گوشی شمارا سرقت نماید، درحالی‌که هنوز گوشی در دستان شماست! حتی هکر این قابلیت را دارد که با اجرای کد به‌طور مستقیم بر روی گوشی و استفاده از نقاط ضعف صفر روزه، گوشی شما را روت کند.
این بدافزار در ابتدا با آیکونی مشابه نرم‌افزار اصلی نت فلیکس در تلفن همراه شما ظاهر می‌شود، ولی به‌محض اجراشدن، آیکون خود را حذف می‌کند تا بدین‌وسیله کاربر را متقاعد کند که این نرم‌افزار پاک‌شده است، درحالی‌که به‌طور مخفی به ادامه فعالیت‌های خود می‌پردازد. این بدافزار خود را به سرویس تکمیل بوت اندروید |(BootComplete) متصل می‌کند تا اطمینان حاصل کند هرگاه گوشی راه‌اندازی شود، این بدافزار هم بارگذاری خواهد شد.
نمونه‌های مشابه این بدافزار، با آیکون تقلبی واتس‌آپ، یوتیوب، اینستاگرام، فیسبوک، فوتوشاپ، هات استار، پوکمون گو و حتی گوگل آپدیت نیز ساخته شده است. تنها در دوهفته آغازین سال 2017، بیش از 120 مورد مشابه از این بدافزار کشف‌شده است. کارشناسان امنیت سایبری میگویند: «روزگاری که ساخت بدافزارها نیازمند دانش نرم‌افزاری گسترده‌ای بود، گذشته است. امروزه، تازه‌کاران برنامه‌نویسی نیز می‌توانند بدافزارهایی تولید کنند که آماج حملات را شکل دهد. بسته‌های آماده برای بدافزار سازی موجود است که تنها با چند کلیک ساده می‌توانند بدافزارهای بسیار مخربی را تولید کنند. گوشی‌های هوشمند همه‌جا هستند و بدافزارهای آن‌ها نیز همه‌جا موجود است. به همین دلیل زسکالر شدیداً به همه توصیه می‌کند پیش از دانلود و نصب هر برنامه جدید، بیش‌ازپیش دقت نمایند و تا حد امکان، از نرم‌افزارهای ارائه‌شده توسط افراد ثالث دوری کنند.»