شعار سال: مهاجمان نوع جدیدی از RATهای اندرویدی با نام HeroRat را از طریق فروشگاههای اپلیکیشن (برنامهکاربردی) شخص ثالث، رسانههای اجتماعی و برنامههای پیامرسان توزیع کردهاند که نکته مهم در خصوص این نوع حمله، تمرکز روی کاربران ایرانی است. مهاجم با استفاده از قابلیتهای Telegram bot اقدام به کنترل دستگاه آلوده میکند. بهعنوان مثال، مهاجم میتواند دستگاه قربانی خود را به سادگی فشردن دکمههای تعبیه شده در نسخه بدافزار، تحت کنترل خود در آورد. درواقع زمانی که برنامه آلوده نصب میشود با استفاده از تکنیکهای مهندسی اجتماعی اقدام به دریافت مجوزهای مدیریتی میکند و پساز اتمام فرآیند نصب، یک پیغام جعلی با مضمون «برنامه قادر به اجرا روی دستگاه مورد نظر شما نیست» و در ظاهر پیغام «پایان مراحل پاککردن» بهصورت popup برای قربانی نمایش داده میشود. نکته مهم در خصوص این بدافزار این است که پیغام پاک کردن برنامه نصب شده صرفاً اقدام به حذف آیکون میکند و برنامه مخرب همچنان در دستگاه قربانی باقی خواهد ماند و بدین ترتیب دستگاه مورد نظر در سرور مهاجمان ثبت میشود. این بدافزار شامل گستره وسیعی از قابلیتها نظیر جاسوسی و استخراج فایلها، شنود و رهگیری پیامهای متنی و لیست مخاطبان، ارسال پیام متنی و برقراری تماس، ضبط صدا و تصویربرداری از صفحه نمایش، موقعیت جغرافیایی دستگاه و کنترل تنظیمات دستگاه است.
سایت شعار سال، با تلخیص و اضافات برگرفته از سایت روزنامه ایران، تاریخ انتشار 2 تیر 97، کد مطلب: 471243، www.iran-newspaper.com
ن.ف83