یک بسته نرمافزار جاسوسی تلفن همراه جدید به نام Exaspy کشف شده است. نویسندگان آن مدیران شرکتهای باارزش بالا را هدف قرار دادهاند و در تلاش برای به دست آوردن و دسترسی به تمام اطلاعات قربانیان خود هستند.
مرکز تحقیقات Skycure اعلام کرد که این کیت تجاری اندروید از طریق دسترسی به چتها و پیامها مانند: SMS، MMS، مسنجر فیسبوک، گوگل Hangouts ، اسکایپ، جیمیل، ایمیلهای بومی، وایبر، واتساپ و (…) تصاویر، لیستهای تماس، تقویم، تاریخچه مرورگر، سابقه تماسهای مربوطه و … به مدیران حمله میکند.
همچنین میتواند تماسهای تلفنی و صدا را در پس زمینه تصویربرداری و تصاویر مخفی از دستگاه ضبط کند.میتواند بر انتقال فایل های محلی، مانند عکسها و فیلمهای گرفتهشده نظارت داشته باشد. اجازه میدهد تا برنامههای نصبشده در موبایل برای بالا بردن امتیازات خود با اجرای پوسته یا معکوس دستورات، مورددسترسیهای غیرمجاز قرار بگیرند. مجوزهایی که در حالت پیشفرض شامل آن نمیشود.
این جاسوس برای یک شرکت، آسیبهای گسترده و عمیقی خواهد داشت Exaspy. میتوانید با به دست آوردن اطلاعات محرمانه شرکت شامل: اطلاعات مالی، مالکیت معنوی، اطلاعات مربوط به محصولات و ضبط صداها از جلسات به صورت محرمانه و تهدید به افشاگری و یا فروش اطلاعات به دست آمده از شرکت به باجخواهی و دریافت مبالغ زیادی پول تهدید نماید.
Exaspyمیتواند خود را به عنوان «سرویس گوگل» که نشاندهنده یک برنامه مشروع تحت عنوان سرویس بازی گوگل”Google Play است جا زده تا کاربر آن را دانلود و نصب کند. همچنین میتواند فیشینگ ایمیلها و روشهایی مانند آن را هدف قرار دهد و با توجه به بررسی های Skycure ، این جاسوس خود را به صورت اجارهای (پولی) در اختیار گروههای مافیا قرار میدهد.
منبع : اینفو سکیوریتی