نه به واتس آپ
نه به واتس آپ
با حمایت از برنامه های داخلی به ارتقاء و کیفیت آنها کمک کنیم.
مطابق یافتههای کسپرسکی در مورد چندین mod محبوب واتساپ، مشخص شد که این modها حاوی یک ماژول جاسوسی با نام Trojan-Spy.AndroidOS.CanesSpy هستند.
این اجزا به رویدادهای سیستم و برنامه های مختلف مانند شارژ تلفن، پیام های متنی و دانلود فایل گوش می دهند. پس از فعال شدن، معمولاً زمانی که تلفن روشن است یا شروع به شارژ می کند ،گیرنده ماژول جاسوسی را فعال می کند.
سپس ایمپلنت مخرب اطلاعات مهم دستگاه را به سرور فرمان و کنترل (C2) از جمله IMEI، شماره تلفن، کد کشور تلفن همراه، کد شبکه تلفن همراه و موارد دیگر ارسال میکند. علاوه بر این، هر پنج دقیقه یک بار دادهها را برروی لیست مخاطبین و اکانت های قربانی آپلود میکند. ماژول جاسوسی به طور مداوم سرور C2 را برای دستورالعملهایی که به آنها «orders» گفته میشود، بررسی میکند و آنها را در فواصل زمانی از پیش پیکربندی شده اجرا میکند.
#فقط برنامه داخلی
با حمایت از برنامه های داخلی به ارتقاء و کیفیت آنها کمک کنیم.
مطابق یافتههای کسپرسکی در مورد چندین mod محبوب واتساپ، مشخص شد که این modها حاوی یک ماژول جاسوسی با نام Trojan-Spy.AndroidOS.CanesSpy هستند.
این اجزا به رویدادهای سیستم و برنامه های مختلف مانند شارژ تلفن، پیام های متنی و دانلود فایل گوش می دهند. پس از فعال شدن، معمولاً زمانی که تلفن روشن است یا شروع به شارژ می کند ،گیرنده ماژول جاسوسی را فعال می کند.
سپس ایمپلنت مخرب اطلاعات مهم دستگاه را به سرور فرمان و کنترل (C2) از جمله IMEI، شماره تلفن، کد کشور تلفن همراه، کد شبکه تلفن همراه و موارد دیگر ارسال میکند. علاوه بر این، هر پنج دقیقه یک بار دادهها را برروی لیست مخاطبین و اکانت های قربانی آپلود میکند. ماژول جاسوسی به طور مداوم سرور C2 را برای دستورالعملهایی که به آنها «orders» گفته میشود، بررسی میکند و آنها را در فواصل زمانی از پیش پیکربندی شده اجرا میکند.
#فقط برنامه داخلی
۱۱۲
۰۷ دی ۱۴۰۳
دیدگاه ها
هنوز هیچ دیدگاهی برای این مطلب ثبت نشده است.