Penyelidik keselamatan dari Check Point Research mendedahkan bahawa satu perisian hasad khas terbaru telah dibangunkan oleh penggodam dari Iran bagi menggodam telefon pintar Android.
Secara khususnya, perisian hasad tersebut mensasarkan aplikasi Telegram dan Gmail dengan mengatasi ciri keselamatan 2 faktor (2FA).
Malah menurut Check Point, perisian hasad itu berjaya menyembunyikan kewujudannya sejak 6 tahun lalu.
“Following the tracks of this attack revealed a large-scale operation that has largely managed to remain under the radar for at least six years” Check Point Research.
Penyelidik menerangkan, serangan berlaku bermula dengan penyamaran laman sesawang palsu Iran. Seterusnya ia akan memuat turun kod makro meragukan.
Seterusnya melaksanakan skrip muat turun aplikasi yang mensasarkan ciri 2FA Telegram dan Gmail.
Penyelidik menyimpulkan bahawa pihak yang bertanggungjawab membangunkan perisian hasad tersebut ada kaitan dengan kerajaan Iran yang bertindak mengumpulkan maklumat bagi pihak kerajaan itu.
“According to the evidence we gathered, the threat actors, who appear to be operating from Iran, take advantage of multiple attack vectors to spy on their victims, attacking victims’ personal computers and mobile devices.” Check Point Research.