موبایلستان

کشف نرم‌افزار جاسوسی بر روی پیام‌رسان واتس اپ

حفره امنیتی در واتس اپ

به‌تازگی نرم‌افزار جاسوسی بسیار پیشرفته‌ای که برای دزدیدن پیام‌های واتس اپ قربانیان استفاده می‌شد توسط محققان امنیت سایبری کشف شد.
بر اساس اطلاعات منتشرشده نرم‌افزار جاسوسی یادشده که برخی نام آن را Skygofree گذارده‌اند به جاسوسی مردم پرداخته و تلفن‌هایشان را مجبور می‌سازد تا به ضبط ویدیو و صدا پرداخته، عکاسی کند و پیام‌های متنی و لیست تماس‌ها را بدزد و البته تمامی این مراحل بدون به وجود آوردن کوچک‌ترین ظنی در کاربران اتفاق می‌افتد.
بااین‌وجود باید در نظر داشت که این نرم‌افزار جاسوسی به‌هیچ‌عنوان با کمپانی Sky و محصولات آن مرتبط نیست و همچنین به‌هیچ‌عنوان خدمات Sky Go را تحت تأثیر قرار نداده است. به‌علاوه آزمایشگاه کسپرسکی نیز این نرم‌افزار جاسوسی را به‌عنوان یکی از پیشرفته‌ترین ایمپلنت‌های همراه در نظر گرفته است و در این رابطه اظهار داشته است که این نرم‌افزار شامل شماری از ویژگی‌های پیشرفته‌ای است که تاکنون در دنیای فناوری دیده نشده است و هکر می‌تواند به‌واسطه آن بر روی دستگاه آلوده کنترل کامل داشته باشد.
یکی از اصلی‌ترین ویژگی‌های مرتبط با این نرم‌افزار توانایی آن در دزدیدن پیام‌های واتس اپ است که این کار را با استفاده از ویژگی Accessibility Services  موجود در اندروید انجام می‌دهد. بااین‌حال یکی از خطرناک‌ترین بخش‌های مرتبط با نرم‌افزار یادشده در این است که از هیچ آسیب‌پذیری‌ای در درون نرم‌افزار پیام‌رسان یادشده استفاده نمی‌کند.
آزمایشگاه کسپرسکی در رابطه با این موضوع اعلام کرده است که:«این ایمپلنت می‌تواند با استفاده از دریافت فرمان خاصی به دانلود بارکاری ویژه‌ای پرداخته و به این طریق به اطلاعات حساس از کاربری‌های خارجی دسترسی پیدا کند. این بارکاری از Android Accessibility Service  برای دریافت اطلاعات مستقیم از المان‌های منتشرشده بر روی صفحه‌نمایش استفاده می‌کند پس بنابراین منتظر می‌ماند تا واتس اپراه‌اندازی شده و سپس با تجزیه تمامی گره‌ها پیام متنی دریافت شده را می‌یابد. »
اگرچه سرقت تمامی این اطلاعات نیازمند دریافت اجازه خاصی از جانب قربانی است اما نرم‌افزار یادشده این اجازه لازم را از طریق ارسال پیام‌های فیشینگ به تلفن کاربر دریافت خواهد کرد. این نرم‌افزار همچنین در هنگام ورود دستگاه به مکان‌های خاص به استراق سمع مکالمات و صداها می‌پردازد که البته این قابلیت نیز تاکنون در هیچ نرم‌افزار جاسوسی‌ای دیده نشده بود.
همچنین در انتها این محققان از کاربران درخواست کردند که در هنگام دریافت ایمیل از جانب افراد یا سازمان‌هایی که نمی‌شناسند هوشیار باشند و درخواست‌های غیرمنتظره یا فایل‌های متصل به‌ضمیمه این ایمیل‌ها را باز نکنند. همچنین قبل از کلیک کردن بر روی لینک‌ها اصالت آن‌ها را بررسی کنند تا از خطر نسب این سری از بدافزارها در امان باشند.

خروج از نسخه موبایل