بدافزار اندروید FireScam

  • 16 Jan 2025
  • کد خبر: 3244900
  • 63

بدافزار اندروید FireScam

محققان، تهدید جدیدی پیدا کردند که به طور فعال کاربران اندروید را مورد هدف قرار می دهد. این بدافزار اندرویدی که با نام FireScam شناخته می‌شود، با ظاهر شدن به عنوان تلگرام پریمیوم معمولاً کاربران روسی را مورد هدف قرار می‌دهد.

بر اساس پست اخیر شرکت امنیت سایبری Cyfirma، بدافزار جدید اندروید به طور فعال کاربران روسی را به طور گسترده مورد هدف قرار می دهد. بدافزار مذکور تمام قابلیت‌های مخرب اصلی مورد نیاز برای یک بدافزار قوی را نشان می‌دهد از جمله فرار از بررسی‌های امنیتی، حفظ پایداری بر روی دستگاه هدف و سرقت داده‌ها.

به طور خاص، این بدافزار که با نام FireScam شناخته می‌شود، از طریق وب‌سایت‌های فیشینگ برای فریب قربانیان منتشر می‌شود. این بدافزار عمدتاً از طریق برنامه جعلی RuStore (یک فروشگاه برنامه روسی) توزیع می شود که اساساً یک سایت فیشینگ میزبان GitHub.io می باشد. این بدافزار با ظاهر شدن به عنوان برنامه تلگرام پریمیوم کاربران را فریب می دهد تا آن را دانلود نمایند.

با دانلود این برنامه مخرب در واقع یک بدافزار dropper APK نصب می شود که FireScam را بیشتر دانلود و نصب می‌کند. پس از دانلود، این بدافزار دسترسی دائمی به دستگاه برقرار می نماید. در مرحله بعد، عملکردهای زیرکانه مختلفی را انجام می دهد، مانند استخراج پیام ها، اعلان ها و سایر داده ها، نظارت بر تغییرات وضعیت صفحه نمایش دستگاه، تراکنش ها و فعالیت کلیپ بورد و مبهم سازی برای فرار از شناسایی. همچنین از تکنیک هایی برای شناسایی شبیه سازها و محیط های VM و نظارت بر فرار استفاده می نماید.

این عملکردها باعث می شوند که این بدافزار بیشتر شبیه نرم افزارهای جاسوسی به نظر برسد. ابتدا به طور موقت اطلاعات دزدیده شده را به نقطه پایانی پایگاه داده Firebase ارسال می کند. پس از آن، این اطلاعات فیلتر شده و از فضای ذخیره‌سازی Firebase به فضای ذخیره‌سازی خصوصی دیگری منتقل می‌شوند.

هدف این بدافزار هدف قرار دادن طیف گسترده‌ای از کاربران، آلوده کردن دستگاه‌های دارای اندروید 8 به جدیدترین اندروید 15 می باشد.

محققان در پست خود تحلیل فنی دقیقی از این بدافزار به اشتراک گذاشته اند.

از آنجایی که عوامل تهدید نیز از فیشینگ برای توزیع این بدافزار استفاده می نمایند، کاربران باید به وب سایت هایی که با آنها تعامل دارند توجه کنند. به همین ترتیب، اجتناب از تعامل با ایمیل‌های ناخواسته، پیام‌ها و سایر منابعی که URL‌های تصادفی را به اشتراک می‌گذارند نیز می‌تواند به جلوگیری از چنین تهدیداتی کمک کند.

منبع:

https://latesthackingnews.com/2025/01/07/firescam-android-malware-lures-victims-by-posing-as-telegram-premium-app

اشتراک گذاری

خبرهای مرتبط

هیچ نتیجه‌ای یافت نشد.