به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری چک پوینت بدافزاری به نام روگ (Rogue) شناسایی کردند که کنترل دستگاه تلفن همراه کاربران را در اختیار گرفته و اقدام به سرقت اطلاعات میکند.
این بدافزار یک تروجان دسترسی از راه دور است که امکان دسترسی به دستگاههای کاربران، سرقت دادههای آنها ازجمله عکس، اطلاعات موقعیت جغرافیایی، مخاطبین و پیامها، تغییر فایلها و بارگیری بدافزارهای اضافی را فراهم میسازد.
روگ پس از کسب دسترسیهای لازم در تلفن همراه قربانی، آیکون خود را مخفی میسازد تا کاربر بهسختی بتواند آن را حذف کند.
چنانچه این بدافزار دسترسیهای لازم را دریافت نکند، مدام دسترسیها را از کاربر طلب میکند. بدین ترتیب، بدافزار حقوق ادمین کسب میکند. زمانی نیز که کاربر بخواهد این حقوقها را از روگ سلب کند، پیام «مطمئن هستید که میخواهید تمام دادهها را حذف کنید» برای ایجاد ترس در قربانی به نمایش درمیآید.
روگ برای اینکه فعالیتهای خود را مخفی نگه دارد، در میان اپلیکیشنهای گوگل استتار میکند و از پلتفرم Firebase بهعنوان سرور فرماندهی و کنترل استفاده میکند. بهاینترتیب، تمام فرامین و اطلاعات سرقت شده از دستگاه به کمک زیرساخت Firebase ارسال میشوند.
بر طبق گزارش چک پوینت، این تروجان را فردی با نام مستعار Triangulum، متخصص توسعه بدافزارهای اندروید با همکاری HeXaGoN Dev توسعه داده است. این شخص فعالیت خود را از سال 2017 با توسعه تروجانهای دسترسی از راه دور تلفن همراه و سارق داده آغاز کرده است.
