کشف جاسوس افزار در برنامه های گفتگو

در کنفرانس RSA سال ۲۰۱۸ کارشناسان به بررسی و تبین این موضوع پرداختند. برنامه گفتگویی که بر بستر فیس بوک فعالیت می کند و از فروشگاه اینترنتی گوگل (Google Play store) در دسترس قرار دارد، به جاسوس افزار آلوده است و اطلاعات کاربران را سرقت می کند. حمله این جاسوس افزار از نوع «APT-C-23» است.

رییس امنیت و حفاظت از تلفن های همراه شرکت «Lookout» آقای «Michael Flossman» در کنفرانس امنیت سایبری RSA 2018  در این باره اظهار کرد که اخیراً حملات سایبری رخ داده که تلفن های همراه را نشانه گرفته و منحصراً گوشی های فعال در فلسطین تحت تأثیر قرار گرفته اند، به عبارتی دیگر در این حمله سایبری هدف مردم فلسطین بوده اند.

طبق بررسی کارشناسان بدافزاری به نام «Dardesh» روی بستر فیس بوک فعالیت می کند که رویکرد آن سرقت اطلاعات و جاسوسی از تلفن های همراه است. این بدافزار در گذشته نیز فعالیت داشته است و نام آن «Desert Scorpion» بوده اما در حال حاضر با ساختاری جدید گوشی های اندرویدی فلسطین را هدف قرار داده است.

این جاسوس افزار قابلیت های گسترده ای دارد که مهمترین آنها عبارتند از: شناسایی اپراتور، ارسال و بازیابی پیامک، ردیابی محل دستگاه، ضبط صوت و تصویر مخاطب، لغو نصب برنامه ها و…

شرکت گوگل پس از دریافت گزارشاتی مبنی بر مشکلات امنیتی این نرم افزار، آن را از فروشگاه گوگل حذف کرد اما تا پیش از حذف دفعات قابل توجهی این برنامه دانلود شده است.

Desert Scorpion هم داده های مخربی را به گوشی کاربران منتقل می کند و بعد از جمع آوری اطلاعات قابل توجهی از کاربران به ارسال بدون اجازه پیام، ضبط صدای محیط اطراف، برقراری تماس مخفیانه و حتی ضبط ویدئو می پردازد. تمامی این اتفاقات در سکوت و در پس زمینه فعالیت گوشی اتفاق می افتد. عوامل طراحی بدافزار یادشده هنوز شناسایی نشده اند.

منبع : سایبربان