به تازگی یک نرمافزار مخرب پیشرفته اندروید شناسایی شده است که به صورت یک برنامه چت بدون ارتباط واقعی است. این نرمافزار مخرب خاص دارای یک مکانیسم عملیاتی مشابه با نرمافزارهای مخربی است که قبلاً شناسایی شدهاند (توسط گروه APT معروف به "DoNot" از طریق فروشگاه Google Play توزیع شده است)، با این تفاوت که این نرمافزار دارای مجوزهای بیشتری است و بنابراین سطح تهدید بالاتری ارائه میدهد. این نرمافزار مخرب اندروید مشکوک که به نام ابتدایی "CoverIm" شناخته میشد، از طریق WhatsApp به قربانیان تحویل داده شده و به عنوان یک برنامه چت دیگر با نام "SafeChat" نمایش داده میشود. رابط کاربری این برنامه با موفقیت کاربران را فریب میدهد تا باور کنند که واقعیت دارد، اجازه میدهد تا فرد حملهکننده تمام اطلاعات مورد نیاز را جلب کند، پیش از اینکه قربانی متوجه شود که این برنامه یک برنامه چت ساختگی است، نرمافزار به طور باهوشانه از کتابخانههای اندروید بیخبر برای استخراج و انتقال داده به سرور فرمان و کنترل استفاده میکند. برای مطالعه بیشتر اینجا کلیک نمایید
- 89