هدف قرار گرفتن کاربران خاورمیانه توسط گونه جدید جاسوس افزار FrozenCell

به گزارش کارگروه امنیت سایبربان؛ بازیگر مخربی که اهداف مستقر در خاورمیانه را هدف قرار می دهد، جاسوس افزار اندرویدی خود را با قابلیت های پیشرفته تری ارتقاء داده است.

تکامل این جاسوس افزار منجبر به مرموز تر شدن و تداوم بیشتر آن شده است. این جاسوس افزار می تواند در نقاب آپدیت اپلیکیشن های به ظاهر ایمن فعالیت کند و شناسایی نشود. 

طبق گفته Cyble، این جاسوس افزار موبایلی با نام های VAMP، FrozenCell، GnatSpy و Desert Scopion دست کم از سال 2017 ابزار محبوب گروه APT-C-23 محسوب می شود. از جمله قابلیت های این جاسوس افزار می توان به موارد زیر اشاره کرد: 

• جارو کردن فایل ها، تصاویر، مخاطبین و لیست تماس ها
• خواندن نوتیفیکیشن ها از اپلیکیشن های پیام رسانی (مانند واتس اپ)
• رد کردن نوتیفیکیشن های ارسالی از سوی برنامه های امنیتی و اندرویدی داخلی 

این بدافزار در گذشته از طریق اپ استورهای جعلی اندروید و در نقاب AndroidUpdate، Threema و تلگرام منتشر می شد. این رویه در حال حاضر تغییری نکرده است. این جاسوس افزار در نقاب اپلیکیشن های اندرویدی آپدیت هایی را با نام هایی مانند App Updates، System App Updates و Android Update Intelligence بر روی تلفن هدف نصب می کند.

باور بر آن است که مهاجمین با ارسال لینک دانلود به اهداف از طریق پیام های اسمیشینگ، جاسوس افزار را منتشر می کنند.

این اپلیکیشن ها در صورت نصب، شروع به درخواست مجوزهای تهاجمی می کند تا بتوانند زنجیره ای از فعالیت های مخرب را صورت دهند و هرگونه اقدام برای حذف دستی آن را خنثی کنند.

این اپلیکیشن نه تنها با تغییر آیکون، اقدام به پنهان شدن در پس اپلیکیشن هایی مانند کروم، گوگل، گوگل پلی و یوتیوب می کنند بلکه در صورت کلیک بر روی این آیکون ها ورژن اصلی برنامه شروع به کار خواهد کرد و فعالیت های جاسوسی در پس زمینه آن ها انجام خواهد شد. 

این جاسوس افزار اندرویدی بیش از 4 سال است که فعالیت دارد و روز به روز در حال پیشرفته تر شدن می باشد.