به گزارش مشرق به نقل از انگجت، هکرها از یک برنامه اندروید جعلی به نام «SafeChat» برای آلوده کردن دستگاه‌ها به بدافزار جاسوسی استفاده می‌کنند که گزارش تماس‌ها، متن‌ها و مکان‌های GPS را از تلفن‌ها می‌دزدد.

گمان می رود نرم افزار جاسوسی اندروید، داده ها را از برنامه های ارتباطی مانند تلگرام، سیگنال، واتس‌اپ، وایبر و مسنجر فیسبوک سرقت می کند.

محققان می گویند گروه هک هندی باهاموت پشت این اتفاق است و آخرین حملات آنها عمدتاً از طریق پیام های فیشینگ در واتس اپ انجام شده است که فایل های مخرب را مستقیماً برای قربانی ارسال می کند.

اواخر سال گذشته، شرکت امنیتی ایست گزارش داد که گروه باهاموت از برنامه‌های جعلی وی پی ان برای پلتفرم اندروید استفاده می‌کند که شامل عملکردهای نرم‌افزار جاسوسی گسترده‌ای است.

تحلیلگران گزارش می دهند که Safe Chat دارای یک رابط فریبنده است که آن را به عنوان برنامه چت واقعی جلوه می دهد و همچنین قربانی را در یک فرآیند ثبت نام کاربر به ظاهر قانونی (که به عنوان پوششی عالی برای جاسوس افزار عمل می کند) هدایت می کند.

یکی از مراحل مهم در آلودگی، کسب مجوز از کاربر برای استفاده از خدمات دسترسی است. این مجوزهای اضافی به نرم افزارهای جاسوسی امکان می دهد به لیست مخاطبین، پیامک ها، گزارش تماس ها، حافظه و دریافت اطلاعات دقیق موقعیت مکانی GPS دستگاه آلوده دسترسی داشته باشد.

ظاهرا هکرها این برنامه را طوری طراحی کرده‌ادن که با دیگر برنامه‌های چت از قبل نصب شده تعامل داشته باشد.