معمولا کاربرانی که به دنبال ویژگیهای اضافی در برنامههای تلفن همراه اند، به mod های ارائه شده توسط توسعهدهندگان شخص ثالث که اغلب با برنامههای مخفی و مخرب همراه هستند، روی می آورند.
مطابق یافتههای کسپرسکی در مورد چندین mod محبوب واتساپ، مشخص شد که این modها حاوی یک ماژول جاسوسی با نام Trojan-Spy.AndroidOS.CanesSpy هستند.
ماژول جاسوسی با استفاده از اجزای مشکوک ، client manifest را به تروژان آلوده می کند. این اجزای مشکوک شامل یک سرویس و یک Broadcast Receiver که در کلاینت رسمی واتساپ وجود ندارد، می باشند.
این اجزا به رویدادهای سیستم و برنامه های مختلف مانند شارژ تلفن، پیام های متنی و دانلود فایل گوش می دهند. پس از فعال شدن، معمولاً زمانی که تلفن روشن است یا شروع به شارژ می کند ،گیرنده ماژول جاسوسی را فعال می کند.
سپس ایمپلنت مخرب اطلاعات مهم دستگاه را به سرور فرمان و کنترل (C2) از جمله IMEI، شماره تلفن، کد کشور تلفن همراه، کد شبکه تلفن همراه و موارد دیگر ارسال میکند. علاوه بر این، هر پنج دقیقه یک بار دادهها را برروی لیست مخاطبین و اکانت های قربانی آپلود میکند. ماژول جاسوسی به طور مداوم سرور C2 را برای دستورالعملهایی که به آنها «orders» گفته میشود، بررسی میکند و آنها را در فواصل زمانی از پیش پیکربندی شده اجرا میکند.
برای دیدن ادامه این مقاله اینجا را کلیک کنید .
