از دیگر اپلیکیشنهایی که با موضوع ویروس کرونا در بازارهای اندرویدی منتشر شده، برنامهای با عنوان “COVID-19 Test” است. این برنامه که با هدف نمایش اطلاعات مرتبط با بیماری کووید -19 عرضه شده، در حقیقت به دنبال جاسوسی از اطلاعات کاربران است.
برنامه “COVID-19 Test” از خانواده تروجانهای جاسوسی با دسترسی از راه دور اندرویدی (RAT) است و با نام بدافزاری Ahmyth شناخته میشود. این گونه بدافزارها با ورود به گوشی کاربران، دسترسی های متعددی را دریافت میکنند.
بدافزار Ahmyth نیز با دسترسی به clipboard و سایر بخشهای حساس، به اطلاعات مختلفی از جمله موارد زیر دست مییابد:
- تمام اطلاعات موجود در گوشی کاربر مانند تمام عکسها، فایلها، cookieها و …
- دسترسی به تمام پیامهای ارسالی و دریافتی کاربر به همراه محتویات (تاریخ ارسال یا دریافت پیام، متن پیام، نوع پیام)
- امکان ارسال پیام کوتاه به هر شماره دلخواه
- تهیه لیستی از گزارشات تماس (شماره تلفن، نوع تماس، تماس ورودی یا خروجی، تاریخ برقراری تماس)
- تهیه لیستی از مخاطبین گوشی (نام و شماره تلفن)
- ضبط صدا از طریق میکروفون و ذخیره آن در قالب یک فایل صوتی با نام Sound و نوع mp3
- به دست آوردن مکان جغرافیایی کاربر (GPS)
- به دست آوردن اطلاعات کاملی در مورد اتصالات شبکه
- بررسی و به دست آوردن لیست تمام مجوزهای دریافت شده توسط برنامه
- به دست آوردن لیست کاملی از اطلاعات تمام برنامههای نصب شده
در نهایت این بدافزار پس از انجام عملیات مخرب خود و جمعآوری اطلاعات مورد نظرش در مورد قربانی، با سرور خود ارتباط برقرار کرده و اطلاعات جمعآوری شده را به آن ارسال میکند.
برای پیشگیری از آلوده شدن گوشی، از دانلود و نصب برنامه از منابع و مارکتهای موبایلی نامعتبر خودداری کنید و به هنگام نصب آنها، به مجوزهای درخواستی دقت کنید. آنتی ویروس پادویش، این بدافزار را شناسایی و از سیستم شما محافظت میکند. شما میتوانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.
