کمیته رکن چهارم – یک گروه هکری جاسوسافزاری ساختهاند که قادر است به پیامهای متنی، تصاویر و اطلاعات تماس کاربر دست یابد.
به گزارش کمیته رکن چهارم،شرکت امنیتی Trend Micro جاسوسافزاری که iOS ۷ و iOS ۸ را هدف قرار میدهد، کشف کرده و ادعا دارد که این جاسوسافزار میتواند برای سرقت پیامهای متنی، تصاویر و دادههای تماس کاربر مورد استفاده قرار گیرد.
این نرمافزار جاسوسی یکی از چند ابزار مورد استفاده توسط اعضای Operation Pawn Storm است. Operation Pawn Storm یک پروژه جاسوسی سایبری است که سازمانهای دولتی، نظامی و رسانهها را هدف قرار میدهد.
این جاسوسافزار سعی میکند بر روی دستگاههایی که قبلاً از طریق برنامههای خرابکار XAgent و MadCap مورد سوء استفاده قرار گرفتهاند، نصب شود.
هدف آنها جاسوسی در مورد فعالیتهای کاربران دستگاههای iOS است و در این پروسه با سرقت دادههای شخصی، ثبت تصویر صفحه اسکرین، ضبط صدای کاربران؛ دادههای به دست آمده را به یک سرور دستور و کنترل در جایی دیگر ارسال میکند.
اگرچه این جاسوسافزار بر روی iOS ۷ و iOS ۸ کار میکند اما روش عمل آن بسته به سیستم عامل تغییر میکند.
بعد از نصب در iOS ۷، آیکون این برنامه پنهان شده و بلافاصله در پسزمینه اجرا میشود. علاوه بر این هر زمان که سعی شود به این برنامه از طریق متوقف کردن پردازه آن پایان داده شود تقریباً بلافاصله مجدداً آغاز به کار میکند.
نصب این بدافزار روی یک دستگاه iOS ۸ نتایج متفاوتی به همراه دارد. آیکون این برنامه پنهان نمیشود و همچنین قادر نیست پس از متوقف شدن، مجدداً بهطور خودکار شروع به کار کند.
به گفته Trend Micro، نکته جالب اینجاست که برای ورود این بدافزار به دستگاه iOS قربانی، نیازی نیست که قفل شکسته باشد و این آلودگی از طریق اتصال دستگاه iOS به یک سختافزار آلوده ایجاد میشود. یک سناریوی محتمل این است که یک iPhone پس از اتصال به یک لپتاپ ویندوزی آلوده از طریق یک کابل USB دچار آلودگی شود.
منبع :مرکز ماهر
