به نقل از انگجت، هکرها از یک برنامه اندروید جعلی به نام «SafeChat» برای آلوده کردن دستگاهها به بدافزار جاسوسی استفاده میکنند که گزارش تماسها، متنها و مکانهای GPS را از تلفنها میدزدد.
گمان می رود نرم افزار جاسوسی اندروید، داده ها را از برنامه های ارتباطی مانند تلگرام، سیگنال، واتساپ، وایبر و مسنجر فیسبوک سرقت می کند.
محققان می گویند گروه هک هندی باهاموت پشت این اتفاق است و آخرین حملات آنها عمدتاً از طریق پیام های فیشینگ در واتس اپ انجام شده است که فایل های مخرب را مستقیماً برای قربانی ارسال می کند.
اواخر سال گذشته، شرکت امنیتی ایست گزارش داد که گروه باهاموت از برنامههای جعلی وی پی ان برای پلتفرم اندروید استفاده میکند که شامل عملکردهای نرمافزار جاسوسی گستردهای است.
تحلیلگران گزارش می دهند که Safe Chat دارای یک رابط فریبنده است که آن را به عنوان برنامه چت واقعی جلوه می دهد و همچنین قربانی را در یک فرآیند ثبت نام کاربر به ظاهر قانونی (که به عنوان پوششی عالی برای جاسوس افزار عمل می کند) هدایت می کند.
یکی از مراحل مهم در آلودگی، کسب مجوز از کاربر برای استفاده از خدمات دسترسی است. این مجوزهای اضافی به نرم افزارهای جاسوسی امکان می دهد به لیست مخاطبین، پیامک ها، گزارش تماس ها، حافظه و دریافت اطلاعات دقیق موقعیت مکانی GPS دستگاه آلوده دسترسی داشته باشد.
ظاهرا هکرها این برنامه را طوری طراحی کردهادن که با دیگر برنامههای چت از قبل نصب شده تعامل داشته باشد.