بدافزار جاسوسی جدید با نام Goontact کاربران اندروید و ios را هدف قرار داده است

محققان امنیتی یک بدافزار جدید را شناسایی کرده‌اند که دارای قابلیت جاسوسی و نظارت است، همچنین به عنوان جاسوس افزاری شناخته می‌شود که در حال حاضر از دو نسخه Android و iOS جاسوسی می‌کند.

این بدافزار که Goontact نام دارد، توانایی جمع آوری اطلاعاتی همانند شناسه‌های تلفن، مخاطبین، پیامک ها، عکس‌ها و اطلاعات مکان از بین قربانیان آلوده را دارد. بدافزار Goontact که توسط شرکت امنیتی تلفن همراه Lookout شناسایی شده است، در حال حاضر از طریق سایت‌هایی که برنامه‌های پیام فوری را بصورت رایگان در دسترس عموم قرار می‌دهند، توزیع می‌شود.

Lookout طی گزارشی اعلام کرده است که به نظر می رسد مخاطبان این سایتها در حال حاضر به کشورهای چینی زبان ، کره و ژاپن محدود شده‌اند.

اگرچه این بدافزار هنوز به فروشگاه های رسمی اپل و برنامه های گوگل نرسیده است، اما نشانه‌هایی از آلوده شدن گوشی‌های کاربران به Goontact وجود دارد.

داده های جمع آوری شده از این برنامه ها  بر اساس زبانی که برای پنل های مدیریتی این سرورها استفاده شده است به سرورهای آنلاین و تحت کنترل اپراتورهای Goontact ارسال می شوند. Lookout معتقد است که پروسه جاسوسی  Goontact به احتمال زیاد توسط هکرهای چینی زبان مدیریت می شود.

طبق گفته محققین نحوه انجام پروسه Goontact شباهت زیادی به پروسه‌های شرکت Trend Micro دارد که در سال ۲۰۱۸ به قصد سوء استفاده جنسی از کاربران صورت پذیرفت.

اگرچه در حال حاضر شواهد ملموسی وجود ندارد، اما Lookout معتقد است که داده های جمع آوری شده از طریق این برنامه ها می تواند بعداً برای اخاذی از قربانیان برای پرداخت باج یا تلاش آنها برای ترتیب دادن تماس‌های جنسی در معرض دید دیگران مورد استفاده قرار گیرد.

با توجه به اینکه گزارش این بدافزارها به شرکت‌های google و apple ارسال گردیده است، در صورت نصب بدافزار goontact روی دستگاه‌های Android خطرات نصب این برنامه به کاربر اطلاع داده می‌شود.

در پایان خلاصه ای از سایت هایی که برنامه های آلوده به Goontact رد پایی از خود بجا گذاشته‌اند در انتهای صفحه آورده شده است.​

مترجم: رضا عابدی
 منبع: فتا اززد-نت