جاسوس جدید از گوشیهای همراه
ایسنا| جدیدترین بدافزار با دو نام PathCall و Dingwe گوشیهای هوشمند محافظت نشده را هدف قرار داده و از آنها در سطح بالایی جاسوسی میکند.
دو بدافزار PathCall و Dingwe به خوبی در گوشی مخفی میشوند و پس از اولین اجرا، آیکون آنها حذف میشود و کاربر هیچ نشانهای از جاسوسی روی دستگاه موبایل خود مشاهده نمیکند. این بدافزار در قالب یک برنامه Google Play Store Services نمایش داده میشود و توسعهدهنده آن با نام hola درج شده است.جاسوس جدید موبایلی که از خانواده بدافزار BondPath است، از ضبط صدا، تاریخچه مرورگر، تقویم، گزارشهای تماس، مخاطبها، اطلاعات دستگاه و ایمیلها جاسوسی میکند. با فعال شدن این بدافزار در گوشیهای همراه هوشمند، ایمیلها، فایلهای روی گوشی، برنامههای نصب شده و پیامکهای ورودی و خروجی نیز از جاسوسی آن در امان نیستند.همچنین بدافزار دارای قابلیتی است که وضعیت باتری گوشی را نیز گزارش میکند و علاوه بر این، گوشی آلوده میتواند از راه دور کنترل شود و گفتوگوهای برنامههای شبکههای اجتماعی از قبیل WhatsApp، Skype، Viber، Line، Facebook و BBM را به دست آورد.
اطلاعات دریافتشده این نرمافزار به سرور از راه دور و از طریق پروتکل HTTP ارسال میشود. بر اساس اطلاعات سایت افتا، بررسی رمزنگارهای این بدافزار نشان میدهد که نویسنده بدافزار از دانش کمی در رمزنگاری برخوردار است.
