یک بدافزار جاسوسی به نام Process Manager توسط محققان شناسایی شد. این برنامه به صدا و تصویر کاربر دسترسی پیدا میکند و حتی قابلیت ارسال پیامک از طریق تلفن کاربر را نیز دارد.
جاسوس افزار Process Manager توسط محققان امنیت سایبری Lab52 کشف شده که احتمالا محصول گروه هکری روسی به نام Turla باشد؛ زیرا این گروه قبلا برنامههای مشابه این جاسوس افزار را داشتهاند و از همان زیرساختها استفاده کرده بودند. با این خبر همراه ما باشید.
جاسوس افزار Process Manager
به محض نصب بدافزار Process Manager، مجوزهایی از کاربران گرفته میشود تا به گوشی مورد نظر دسترسی کامل داشته باشند. این مجوزها شامل: موقعیت مکانی، وای فای، وضعیت شبکه، دوربین، اینترنت، سابقه تماس، حافظه خارجی، ارسال پیامک، ضبط صدا و … است. با دریافت این مجوزها، برنامه میتواند حتی از طرف شما به کسی پیامک بدهد و یا صدای شما را ضبط کند! جالب اینجاست که سازنده این بدافزار از آیکون شبیه چرخ دنده استفاده کرده است تا قربانی به بدافزار بودن آن شک نکند و فکر کند که از آیتمهای خودِ گوشی است.
این بدافزار بعد از دریافت مجوزهای ضروری و لازم، آیکون چرخ دنده را حذف کرده و به پس زمینه گوشی راه پیدا میکند. شاید برایتان سوال پیش بیاد که راه تشخیص وجودِ این بدافزار در گوشی چیست؟ در جواب این سوال باید بگوییم که نوتیفیکیشن Process Manager در داخل نوتیفیکیشهای گوشی نمایش داده میشود و کاملا قابلِ تشخیص است ولی خیلی از افراد به بد افزار بودن این برنامه شک نمیکنند. این ویژگی با دیگر محصولات گروه هکری روسی Turla متفاوت است.
به دلیل نمایش نوتیفیکیشن برنامه، محققان این برنامه را جزو جاسوس افزارهای کم خطر میدانند. با پی بردن به قضیه بدافزار بودن برنامه، میتوان خیلی سریع آن را حذف کرد. اگر کاربر قربانی، متوجه بدافزار بودن برنامه نشود، Process Manager با مجوزهایی که از کاربران دریافت میکند، بسیار خطرناک است و به صورت خیلی جدی، حریم خصوصی کاربر به خطر میافتد.
از دیگر ویژگیهای بارز این بدافزار میتوان به نصب خودکار اپلیکیشنی به نام Roz Dhan: Earn Wallet cash از گوگل پلی اشاره کرد. هدف از دانلود این برنامه این است که از طریق دریافت کمیسیون برای مهاجمان، به درآمدزایی برسند.
بیشتر بخوانید:
- آموزش حل مشکل زیرنویس فارسی در اندروید در VLC و Mx Player و KMPlayer
- حل مشکل خاموشی گوشی پوکو ام 3 (Poco M3)
- حل مشکلات و خطاهای رایج ویندوز 11
- حل مشکل سیاه شدن صفحه در گوشی های سامسونگ
- حل مشکل اینترنت گوشی شیائومی
نظر شما در مورد جاسوس افزار Process Manager چیست؟ لطفا نظرات خود را در قسمت کامنت با تکراتو در میان بگذارید.
