آسیب پذیری Zero-Day
در صورتی که هر یک از سه اپلیکیشن زیر که در ادامه آن ها را معرفی خواهیم نمود بر روی تلفن هوشمند شما نصب شده است، حتی اینکه آنها را از فروشگاه گوگل دانلود کرده اید، در جریان باشید که تلفن هوشمند شما در حال هک و ردیابی شدن است.
نام این اپلیکیشن های مخرب Camero، FileCrypt و callCam می باشد که به Sidewinder APT متصل هستند که آن یک گروه هکری مصنوعی به جهت جاسوسی و ردیابی شکل داشته اند.
طبق گفته محققان امنیت سایبری در Trend Micro ، این اپلیکیشن ها حداقل از ماه مارس سال گذشته این آسیب پذیری را داشته اند.
این حمله توسط گروه اسرائیلی NSO انجام شده است.
به صورت مثال بعد از آن نصب ، callCam آیکون خود را از منو پنهان می کند و اطلاعات زیر را از دستگاه هوشمند شما جمع اوری می کند و آن ها را در پس زمینه گوشی به سرور C&C خود ارسال می کند:
- موقعیت مکانی
- وضعیت باتری
- پرونده های موجود در تلفن هوشمند
- لیست اپلیکیشن های نصب شده
- اطلاعات دستگاه هوشمند
- اطلاعات سنسور
- اطلاعات دوربین
- عکس صفحه
- کاربری های فعال شده
- اطلاعات وای فای
- داده های WeChat ، Outlook ، Twitter ، Yahoo Mail ، Facebook ، Gmail و Chrome
