کمیته رکن چهارم – پژوهشگران امنیت سایبری هشدار دادهاند که بدافزارهای خطرناک مانند SpyNote، BadBazaar و MOONSHINE در حال هدفگیری کاربران اندروید و iOS از طریق اپلیکیشنهای جعلی و وبسایتهای تقلبی هستند. این تهدیدات از سوی نهادهای اطلاعاتی کشورهای مختلف نیز تأیید و درباره آنها هشدار رسمی صادر شده است.
به گزارش کمیته رکن چهارم، بدافزار SpyNote که نوعی تروجان دسترسی از راه دور است، میتواند پیامکها، تماسها، فایلها، و حتی صدا و تصویر کاربران را سرقت کند. مهاجمان با ایجاد وبسایتهایی شبیه به Google Play، کاربران را فریب داده و فایل آلوده APK را به آنها تحمیل میکنند.
تحلیلهای امنیتی حاکی از آن است که ساختار بدافزار یادشده شباهت زیادی به بدافزار Gigabud دارد و احتمال میرود هر دو توسط یک گروه هکری مشترک توسعه یافته باشند. همچنین بر اساس دادههای منتشرشده، تنها در سال ۲۰۲۴ بیش از چهار میلیون حمله از طریق فریب روانی کاربران در بسترهای آنلاین بهوسیله دستگاههای موبایل شناسایی شده است؛ آماری که بر شدت و گستردگی تهدیدات امنیتی در این حوزه تأکید دارد.
از سوی دیگر، نهادهای اطلاعاتی کشورهای غربی درباره بدافزارهای BadBazaar و MOONSHINE هشدار دادهاند. این بدافزارها گروههایی مانند اقلیتهای اویغور، تبتی و تایوانی را هدف قرار دادهاند، اما کارشناسان هشدار دادهاند که کاربران عمومی نیز ممکن است قربانی این حملات شوند.
بدافزار BadBazaar به گروه هکری APT15 وابسته به دولت چین نسبت داده شده و نسخههایی از آن برای اندروید و iOS ساخته شده است. همزمان، MOONSHINE با استفاده از زیرساخت SCOTCH ADMIN برای جاسوسی از اقلیتهایی مانند اویغورها و تبتیها استفاده شده و تاکنون ۶۳۵ دستگاه آلوده شناسایی شدهاند. در خبری مرتبط، پلیس سوئد فردی به نام Dilshat Reshit، سخنگوی کنگره جهانی اویغورها را به اتهام جاسوسی برای چین بازداشت کرده است. این موارد نگرانیها درباره ابعاد بینالمللی حملات سایبری حکومتی را افزایش دادهاند.
