هشدار: بدافزار FurBall در حال جاسوسی کاربران ایرانی در گوشی‌های اندروید است

گروهی از پژوهشگران امنیتی در گزارشی تکان‌دهنده از تلاش برای نظارت روی گوشی ایرانی‌ها ازطریق بدافزار خبر داده‌اند. این بدافزار در قالب اپلیکیشن ترجمه‌ انگلیسی به فارسی توزیع شده‌است.

پژوهشگران امنیتی شرکت ESET که سازنده آنتی ویروس Nod 32 نیز می‌باشد، موفق‌ شده‌اند نسخه جدید بدافزار اندرویدی فربال (FurBall) را شناسایی کنند که به‌ادعای آن‌ها، گروه هکری APT-C-50 در کمپینی با عنوان دامستیک کیتن (Domestic Kitten) از آن استفاده کرده است. کمپین دامستیک کیتن پیش‌تر به‌دلیل انجام عملیات نظارت موبایلی روی شهروندان ایران خبرساز شده بود و اکنون نسخه جدید فربال مجدداً ایرانی‌ها را هدف قرار داده‌است.

این پژوهشگران می‌گویند بدافزار مذکور از ژوئن ۲۰۲۱ در قالب اپلیکیشن ترجمه ازطریق نسخه کپی‌شده یکی از وب‌سایت‌های ایرانی توزیع شده‌است. اپلیکیشن حاوی بدافزار FurBall در وب‌سایت VirusTotal آپلود شد و پژوهشگران امنیتی توانستند ازطریق ابزارهایی ویژه شروع به تجزیه‌و‌تحلیل آن کنند.

باید افزود پژوهشگران می‌گویند نسخه‌ای که کاربران ایرانی نصب کرده‌اند، همچنان امکان دریافت دستور از سرور را دارد؛ اما در حالت عادی صرفاً می‌تواند کارهای محدودی انجام دهد. از جمله آن‌ها می‌توان به استخراج فهرست مخاطبان، دسترسی به فایل‌های موجود در حافظه ذخیره‌سازی خارجی، دسترسی به فهرست اپلیکیشن‌های نصب‌شده، کسب اطلاعات ابتدایی درباره گوشی و فهرست حساب‌های کاربری موجود در دستگاه اشاره کرد. همچنین اگر کاربر مجوزهای اپلیکیشن را گسترش دهد، می‌تواند انواع دیگری از داده‌ها را از گوشی هوشمند مانند پیام‌های کوتاه، مکان دستگاه، تماس‌های تلفنی ضبط‌شده و موارد دیگر به‌دست آورد.

منبع welivesecurity.com