امکان سرقت اطلاعات پیام‌رسان‌ها توسط نسخه جدید بدافزار اندرویدی رعنا «Rana»

۱۹ آذر ۱۳۹۹

براساس گزارش‌های منتشر شده، محققان امنیتی یک نسخه جدید از بدافزار اندرویدی رعنا را شناسایی کرده‌اند که قابلیت‌های مخرب و جاسوسی آن به نسبت گذشته، افزایش یافته است. 

توسعه‌دهندگان این بدافزار که به‌صورت رسمی تحت عنوان شرکت محاسبات هوشمند رعنا که مرتبط با وزارت اطلاعات ایران است، فعالیت می‌کنند. پیش‌تر، در تاریخ ۱۷ سپتامبر، دفتر کنترل سرمایه‌های خارجی ایالات متحده، تحریم‌هایی را علیه APT39 و این شرکت، به سبب مورد هدف قرار دادن مخالفان جمهوری اسلامی، روزنامه‌نگاران، و شرکت‌های بین‌المللی، به‌ تصویب رسانده بود.

نسخه‌های قدیمی‌تر بدافزار رعنا، دارای قابلیت‌های سرقت اطلاعات و دسترسی از راه دور بود که محققان در بررسی نسخه جدید این بدافزار، دریافته‌اند که قابلیت مورد هدف قرار دادن برخی از برنامه‌ها و پیام‌رسان‌های موجود در دستگاه‌های قربانیان نیز به این بدافزار افزوده شده است.

برای مثال، این بدافزار از سرویس‌های دسترسی برای تحت نظر گرفتن فهرست پیام‌ها در برنامه‌های پیام‌رسان از جمله برنامه اینستاگرام، اسکایپ، تلگرام، وایبر و واتساپ استفاده می‌کند.

بدافزار رعنا همچنین شامل قابلیت‌های مختلفی از جمله دریافت فرمان از سرورهای کنترل و فرمان، گرفتن عکس و ضبط صدا در موبایل قربانی و پاسخ خودکار به تماس‌های ورودی است.

 

 

توضیحات بیشتر:

Rana Android Malware Updates Allow WhatsApp, Telegram IM Snooping