حضور جاسوس افزار بر روی گوشی به این معناست که تمامی فعالیتها و اطلاعات کاربر توسط هکرهای سازنده بدافزار رصد میشود.
جاسوسافزارها به شکلی مخفیانه و یا با فریب کاربر و به عنوان برنامهای کاربردی بر روی گوشی نصب میشوند. پس از گذشت مدتی کوتاه و ادامه فعالیت مخفیانه خود، اطلاعات مورد نیاز را جمع آوری و برای سازنده بدافزار ارسال میکنند.
طبق گزارش آزمایشگاه تحلیل بدافزار پادویش، جاسوس افزار اندرویدی trafikverket که از خانواده بدافزاری agent است، در هفتههای اخیر مشاهده شده است. این برنامه که با ادعای کمک و راهنمایی به فارسی زبانان کشور سوئد در زمینه اخذ گواهینامه منتشر شده، مانند تمامی جاسوس افزارها به دنبال سرقت اطلاعات گوشی کاربران است. این بدافزار علاوه بر جاسوسی و سرقت، تغییراتی را در سیستم ایجاد میکند که شامل موارد زیر هستند:
- ارسال پیامهای متنی احراز هویت دو مرحلهای به شماره تلفنی که توسط سرورفرماندهی و کنترل مهاجم مشخص شده است.
- سرقت اطلاعات از پیامهای متنی ارسال شده به گوشی کاربر
- سرقت اطلاعات شخصی کاربر مانند جزئیات لیست مخاطبین و حسابهای کاربری
- ضبط صدای محیط اطراف گوشی کاربر
- فیشینگ حساب کاربری Google
- دریافت اطلاعات دستگاه مانند برنامههای نصب شده و یا برنامههای در حال اجرا
برای پیشگیری از آلوده شدن گوشی، از دانلود و نصب برنامه از منابع و مارکتهای موبایلی نامعتبر خودداری کنید و به هنگام نصب آنها، به مجوزهای درخواستی دقت کنید. آنتی ویروس پادویش، این بدافزار را شناسایی و از سیستم شما محافظت میکند. شما میتوانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.
