جديدترين بدافزار با دو نام PathCall و Dingwe گوشي‌هاي هوشمند محافظت نشده را هدف قرار داده و از آنها در سطح بالائي جاسوسي مي‌کند.

وايمکس نيوز- دو بدافزار PathCall و Dingwe به خوبي در گوشي مخفي مي‌شوند و پس از اولين اجرا، آيکون آن‌ها حذف مي‌شود و کاربر هيچ نشانه‌اي از جاسوسي روي دستگاه موبايل خود مشاهده نمي‌کند. اين بدافزار در قالب يک برنامه Google Play Store Services نمايش داده مي‌شود و توسعه‌دهنده آن با نام hola درج شده است.

جاسوس جديد موبايلي که از خانواده بدافزار BondPath است، از ضبط صدا، تاريخچه مرورگر، تقويم، گزارش‌هاي تماس، مخاطب‌ها، اطلاعات دستگاه و اي‌ميل‌ها جاسوسي مي‌کند. با فعال شدن اين بدافزار در گوشي‌هاي همراه هوشمند، اي‌ميل‌ها، فايل‌هاي روي گوشي،  برنامه‌هاي نصب شده و پيامک‌هاي ورودي و خروجي نيز از جاسوسي آن در امان نيستند.

همچنين بدافزار داراي قابليتي است که وضعيت باتري گوشي را نيز گزارش مي‌کند و علاوه بر اين، گوشي آلوده مي‌تواند از راه دور کنترل شود و گفت‌وگوهاي برنامه‌هاي شبکه‌هاي اجتماعي از قبيل WhatsApp، Skype، Viber، Line، Facebook  و BBM را بدست آورد.

اطلاعات دريافت‌شده اين نرم‌افزار به سرور از راه دور و از طريق پروتکل HTTP ارسال مي‌شود. بر اساس اطلاعات سايت افتا، بررسي رمزنگارهاي اين بدافزار نشان مي‌دهد که نويسنده بدافزار از دانش کمي در رمزنگاري برخوردار است.

بدافزار به ازاي هر گوشي آلوده‌شده، يک حساب کاربري در پنل مديريت از راه دور خود مي‌سازد که البته پژوهشگران Fortinet توانسته‌اند با رمزگشايي ارتباطات بين بدافزار و پنل مديريت، به آن وارد شوند. اين خانواده بدافزار اولين بار در مي 2016 شناسايي شد و در جولاي 2018، نمونه‌هاي جديدي از اين بدافزار کشف شده است.

منبع: ايسنا