انتشار نوع پیشرفته ای از بدافزار موبایلی تحت عنوان GnatSpy

1396-10-23
مدیریت انتشار

خانواده جدید از بدافزار موبایلی تحت عنوان GnatSpy که بسیار خطرناک تر از نوع قدیمی تر با عنوان VAMP است، شناسایی گردیده است. این خانواده جدید از بدافزار دارای قابلیت ها و بخش های مشابه با VAMP است اما امکانات بیشتری به آن افزوده شده است و ساختار آن تغییر کرده است. با افزودن سرویس های جدید به آن، به صورت ماژولار طراحی گردیده است. برخی از قابلیت های مذکور عبارتند از :

  • متدهای توسعه یافته جاوا جهت ارتقای قابلیت جلوگیری از شناسایی توسط نرم افزارهای امنیتی
  • در VAMP، URL سرور کنترل مرکزی به صورت متنی ساده درون کد مشاهده می شود اما در GnatSpy از یک فراخوانی تابعی برای به دست آوردن URL سرور کنترل مرکزی استفاده می شود.

ارتقای ساختار بدافزار موجب شده است تا مهاجم بتواند اطلاعات بیشتری را از دستگاه آلوده شامل باطری دستگاه، حافظه و سیم کارت استخراج نماید. این موارد اضافه تر از مواردی است که در VAMP، برای استخراج اطلاعات تماس، اطلاعات پیام های متنی و تصاویر به کار می رود.

- منبع:

https://www.scmagazine.com/threat-group-apt-c-23-still-active-releases-gnatspy-mobile-malware/article/719397/

ارتباط با ما

07154372274
apa@jahrom.ac.ir
apa.jahrom.ac.ir
استان فارس، جهرم، دانشگاه جهرم

آماز بازدید

  • بازدید فعال 2
  • بازدید امروز 44
  • بازدید کل 51113
  • نشانی شما 100.27.44.5

مراکز همکار

مرکز امداد رایانه ای سازمان فناوری اطلاعات ایران سازمان پدافند غیرعامل