براساس گزارشهای منتشر شده، محققان امنیتی یک نسخه جدید از بدافزار اندرویدی رعنا را شناسایی کردهاند که قابلیتهای مخرب و جاسوسی آن به نسبت گذشته، افزایش یافته است.
توسعهدهندگان این بدافزار که بهصورت رسمی تحت عنوان شرکت محاسبات هوشمند رعنا که مرتبط با وزارت اطلاعات ایران است، فعالیت میکنند. پیشتر، در تاریخ ۱۷ سپتامبر، دفتر کنترل سرمایههای خارجی ایالات متحده، تحریمهایی را علیه APT39 و این شرکت، به سبب مورد هدف قرار دادن مخالفان جمهوری اسلامی، روزنامهنگاران، و شرکتهای بینالمللی، به تصویب رسانده بود.
نسخههای قدیمیتر بدافزار رعنا، دارای قابلیتهای سرقت اطلاعات و دسترسی از راه دور بود که محققان در بررسی نسخه جدید این بدافزار، دریافتهاند که قابلیت مورد هدف قرار دادن برخی از برنامهها و پیامرسانهای موجود در دستگاههای قربانیان نیز به این بدافزار افزوده شده است.
برای مثال، این بدافزار از سرویسهای دسترسی برای تحت نظر گرفتن فهرست پیامها در برنامههای پیامرسان از جمله برنامه اینستاگرام، اسکایپ، تلگرام، وایبر و واتساپ استفاده میکند.
بدافزار رعنا همچنین شامل قابلیتهای مختلفی از جمله دریافت فرمان از سرورهای کنترل و فرمان، گرفتن عکس و ضبط صدا در موبایل قربانی و پاسخ خودکار به تماسهای ورودی است.
توضیحات بیشتر:
- Rana Android Malware Updates Allow WhatsApp, Telegram IM Snooping