شناسایی جاسوسافزاری که صدا و تصویر کاربر را ضبط میکند
گوشیهای هوشمند دارای حسگرهای بسیاری هستند و از آنجا که این دستگاهها همواره به اینترنت متصل میشوند، میتوانند بهواسطه یک کمپین نظارتی گسترده که توسط هکرها انجام میشود، هدف قرار گیرند. با توجه به اطلاعات وبسایت آیریس، یک بدافزار اندرویدی که پیشتر ناشناخته بود، در حال انتشار است و از طریق اپلیکیشنی به نام «Process Manager» از کاربران اندرویدی جاسوسی میکند. محققان موسسه Lab۵۲ این بدافزار را کشف کردند و گفتند که این برنامه پس از نصب، بلافاصله با استفاده از نمادی به شکل چرخدنده در دستگاه اندرویدی قربانیان مخفی میشود و وانمود میکند که جزء سیستم است. این بدافزار به دوربین قربانیان و همچنین میکروفن آنها دسترسی دارد. این برنامه همچنین میتواند مکانها را ردیابی کند، پیامهای متنی بفرستد یا بخواند و به فضای ذخیرهسازی قربانیان دسترسی پیدا کند تا ببیند چه چیزی داخل آن است. بدافزار مذکور برای انجام کاری که باید انجام دهد، مجوزهای زیادی درخواست میکند؛ از جمله دسترسی به مکان تلفن براساس GPS، مشاهده وضعیت تمام شبکهها و مشاهده اطلاعات وایفای. این برنامه همچنین امکان گرفتن عکس و فیلم با استفاده از دوربین، تغییرات تنظیمات صدا، خواندن تماسهای تلفنی و اطلاعات مخاطبان، خواندن دستگاههای ذخیرهسازی خارجی، تغییر اطلاعات کارت حافظه، خواندن پیامکهای ذخیرهشده روی سیمکارت، امکان ارسال پیامک و دسترسی به دستگاه ضبط صدا را نیز دارد.