کمیته رکن چهارم – ظاهراً ماجرای حمله و نفوذ به شرکت Hacking Team تمامی ندارد. با درز ۴۰۰ گیگابایت اطلاعات این شرکت، نقاط ضعف تاکنون ناشناخته و یا ابزارهای جاسوسی جدید یکی پس از دیگری کشف و افشا می شوند.
به گزارش کمیته رکن چهارم -یکی از آخرین موارد کشف شده، وجود یک برنامک (Mobile App) جاسوسی بر روی Google Play است.عنوان برنامکی است که در نگاه اول آخرین اBeNews خبار در مورد زنبورهای عسل و پرورش آنها را در اختیار کاربر قرار می دهد. با دیدن نشان بامزه و رابط کاربری این برنامک تنها چیزی که ممکن است به ذهن بیننده خطور نکند، مخرب بودن آن است!
اما کدهای مربوط به این برنامک که از میان اطلاعات سرقت شده از شرکت Hacking Team بدست آمده، نشان می دهد که هدف BeNews نصب جاسوس افزار بر روی دستگاه های Android بوده است.
این برنامک برای گذشتن از سد کنترل های امنیتی Google Play، ابزار بهره جو (Exploit) را، بجای جاسازی در کد، بعد از نصب شدن بصورت پویا از اینترنت دریافت می کرده است. بدین ترتیب در زمان نصب، از کاربر تنها درخواست سه مجوز دسترسی می شد و پس از اتمام نصب، بصورت مخفیانه، از یک ابزار بهره جو برای سواستفاده از ضعف امنیتی CVE-2014-3153 جهت بالا بردن مجوز دسترسی جاسوسی افزار استفاده می شده است. این ضعف امنیتی در نگارش های ۲٫۲ تا ۴٫۴٫۴ سیستم عامل Android وجود دارد.
در برخی اسناد سرقت شده Hacking Team، دستورالعمل هایی یافت شده که نشان می دهند چطور دولت ها و نهادهای قانونی می توانند از این برنامک برای جاسوسی از مظنونین استفاده کنند.
احتمالاً Hacking Team با روش های مهندسی اجتماعی کاربران را تشویق به نصب این برنامک می کرده است.
منبع : رسانه خبری امنیت اطلاعات
