به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری سایبریزن (Cybereason) در گزارشی از کمپین جدید بدافزار فیکاسپای (FakeSpy) خبر دادند.
به گفته کارشناسان این شرکت، فیکاسپای در حملات جدید خود پشت نقاب برنامههای خدمات پستی و خدمات حملونقل مخفیشده و اقدام به سرقت اطلاعات محرمانه کاربران میکند.
این بدافزار اندروید که زمان پیدایشش به اکتبر 2017 برمیگردد قادر است پیامکها، اطلاعات مالی و دادههای برنامههای دستگاه را سرقت کند و اطلاعات اکانت و لیست مخاطبین را بخواند.
فیکاسپای که بهعنوان سارق اطلاعات عمل میکند، در ابتدا کاربران کشورهای ژاپن و کره جنوبی را هدف قرار میداد، اما اخیراً کاربران کشورهای چین، تایوان، فرانسه، سوئیس، آلمان، انگلیس و ایالاتمتحده آمریکا را نیز هدف قرار داده است.
این بدافزار پشت نقاب برنامههای خدمات پستی و خدمات حملونقل مخفی شده و از طریق پیامکهای فیشینگ به قربانی ارائه میشود.
در این پیامکها به کاربر گفته میشود برنامههای خدمات پستی و یا خدمات حملونقل را نصب کند. زمانی که کاربر برنامه را نصب میکند، دسترسی به برخی قابلیتهای دستگاه و مجوز نصب برخی برنامهها از او طلب میشود تا فیکاسپای بتواند پیامکها را تحت کنترل خود درآورده و اقدام به سرقت اطلاعات بکند. این بدافزار با خواندن لیست مخاطبین به دستگاههای دیگر نیز نفوذ میکند.
طبق گزارش سایبریزن، گروهی که پشت کمپین جدید فیکاسپای قرار دارد، چینیزبان بوده و «Roaming Mantis» نام دارد.
به اعتقاد کارشناسان این شرکت، فیکاسپای در کمپین جدید بسیار پیشرفته ظاهرشده و کدهای ارتقا یافته و تکنیکهای ضد امولاتوری آن نشان میدهند به شدت در حال توسعه است.
