البرنامج الضار مخيط في كتاب الزعيم المنفي لشعب الأويغور ، دولكون أيسا.
تم اكتشاف الإصدار الأول من البرنامج الضار ، الذي ينتشر عبر ملف APK يسمى " com.emc.pdf " ، بواسطة باحثين من MalwareHunterTeam في نهاية الشهر الماضي. لا يتم توزيع التطبيق الضار على Google Play.
بمجرد تثبيت الضحية للتطبيق وفتحه ، فإنه يعرض صفحات متعددة من الكتاب ، بما في ذلك صفحة العنوان والمقدمة والرسالة.
في الواقع ، يقوم ملف APK بما يلي:
- يخفي رمز التطبيق
- يسرق معلومات حول الجهاز وبطاقة SIM ؛
- يسرق رسائل SMS وقائمة جهات الاتصال وسجلات المكالمات ؛
- يحدد معلومات حول مستوى الإشارة المستقبلة ومعرف الخلية (CellID) ؛
- إجراء مكالمات وإرسال رسائل نصية قصيرة نيابة عن الضحية ؛
- يحذف الرسائل القصيرة وسجلات المكالمات ؛
- يلتقط الصور من كاميرا الجهاز المصاب ويلتقط شاشته.
0 تعليقات