کشف نرمافزار جاسوسی بر روی پیامرسان واتس اپ
بهتازگی نرمافزار جاسوسی بسیار پیشرفتهای که برای دزدیدن پیامهای واتس اپ قربانیان استفاده میشد توسط محققان امنیت سایبری کشف شد.
بر اساس اطلاعات منتشرشده نرمافزار جاسوسی یادشده که برخی نام آن را Skygofree گذاردهاند به جاسوسی مردم پرداخته و تلفنهایشان را مجبور میسازد تا به ضبط ویدیو و صدا پرداخته، عکاسی کند و پیامهای متنی و لیست تماسها را بدزد و البته تمامی این مراحل بدون به وجود آوردن کوچکترین ظنی در کاربران اتفاق میافتد.
بااینوجود باید در نظر داشت که این نرمافزار جاسوسی بههیچعنوان با کمپانی Sky و محصولات آن مرتبط نیست و همچنین بههیچعنوان خدمات Sky Go را تحت تأثیر قرار نداده است. بهعلاوه آزمایشگاه کسپرسکی نیز این نرمافزار جاسوسی را بهعنوان یکی از پیشرفتهترین ایمپلنتهای همراه در نظر گرفته است و در این رابطه اظهار داشته است که این نرمافزار شامل شماری از ویژگیهای پیشرفتهای است که تاکنون در دنیای فناوری دیده نشده است و هکر میتواند بهواسطه آن بر روی دستگاه آلوده کنترل کامل داشته باشد.
یکی از اصلیترین ویژگیهای مرتبط با این نرمافزار توانایی آن در دزدیدن پیامهای واتس اپ است که این کار را با استفاده از ویژگی Accessibility Services موجود در اندروید انجام میدهد. بااینحال یکی از خطرناکترین بخشهای مرتبط با نرمافزار یادشده در این است که از هیچ آسیبپذیریای در درون نرمافزار پیامرسان یادشده استفاده نمیکند.
آزمایشگاه کسپرسکی در رابطه با این موضوع اعلام کرده است که:«این ایمپلنت میتواند با استفاده از دریافت فرمان خاصی به دانلود بارکاری ویژهای پرداخته و به این طریق به اطلاعات حساس از کاربریهای خارجی دسترسی پیدا کند. این بارکاری از Android Accessibility Service برای دریافت اطلاعات مستقیم از المانهای منتشرشده بر روی صفحهنمایش استفاده میکند پس بنابراین منتظر میماند تا واتس اپراهاندازی شده و سپس با تجزیه تمامی گرهها پیام متنی دریافت شده را مییابد. »
اگرچه سرقت تمامی این اطلاعات نیازمند دریافت اجازه خاصی از جانب قربانی است اما نرمافزار یادشده این اجازه لازم را از طریق ارسال پیامهای فیشینگ به تلفن کاربر دریافت خواهد کرد. این نرمافزار همچنین در هنگام ورود دستگاه به مکانهای خاص به استراق سمع مکالمات و صداها میپردازد که البته این قابلیت نیز تاکنون در هیچ نرمافزار جاسوسیای دیده نشده بود.
همچنین در انتها این محققان از کاربران درخواست کردند که در هنگام دریافت ایمیل از جانب افراد یا سازمانهایی که نمیشناسند هوشیار باشند و درخواستهای غیرمنتظره یا فایلهای متصل بهضمیمه این ایمیلها را باز نکنند. همچنین قبل از کلیک کردن بر روی لینکها اصالت آنها را بررسی کنند تا از خطر نسب این سری از بدافزارها در امان باشند.
