یک جاسوس افزار جدید گریبان کاربران اندروید و iOS را گرفته است. به نظر میرسد این جاسوس افزار از طریق وب سایتهای غیرقانونی طرح اخاذی خود را اجرا میکند این بد افزار یا بهتر است بگوییم باج افزار Goontact نام دارد.
این بد افزار کاربران را بیخبر شکار میکند و اطلاعات شخصی آنها از جمله مخاطبین، پیامکها و تصاویر را به سرقت میبرد. این بد افزار بیشتر، کشورهای آسیایی از جمله ژاپن، کره و چین را درگیر کرده است. محققان امنیتی Lookout گفتهاند که این بدافزار هنگام بازدید کاربر از وب سایتهای غیرقانونی نصب میشود!
عملیات از جذب کاربران به سمت وب سایتهای غیرقانونی شروع میشود. افراد پشت Goontact کاربران را ترغیب به سایدلود (نصب) یک اپلیکیشن میکنند. پس از نصب این باج افزار بلافاصله اطلاعات خصوصی کاربر به سرقت میرود و مهاجمان از قربانی به اخاذی روی میآورند.
نکته جالب ماجرا اینجاست که این جاسوس افزار از گواهی شرکتی اپل استفاده میکند، گواهیهایی که استورهای ایرانی هم از آنها استفاده میکنند. سوال اینجاست که آیا گواهیهای شرکتی اپل به خطر افتادهاند یا هکرها از راههای دیگری دسترسی به این گواهیها پیدا کردهاند. محققان امنیتی متوجه لغو چندین گواهی از سمت اپل شدهاند اما مهاجمان همیشه موفق به تهیه گواهیهای جدید میشوند.
چگونه از خطر Goontact در امان باشیم؟
Goontact در برخی از کشورهای آسیایی بسیار گسترش یافته با این حال ممکن است به سایر کشورها نیز نفوذ کند. اما تا زمانی که شما خارج از اپ استور اقدام به نصب نرم افزاری نکنید، این بد افزار به شما آسیبی نمیتواند بزند. اپل در حال لغو تمام گواهیهای مربوط به این کلاهبرداری است و گفته که تا چند روز آینده تمامی آنها باطل میشوند.