کشف دو ابزار جاسوسی در گوشی‌های موبایل

توسط سیمین نوربخش ·31 اردیبهشت 139731 اردیبهشت 1397· 0

افتا، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری از دو ابزار جاسوسی برای دستگاه های اندروید و iOS خبر داده است. خبرگزاری مهر به نقل از مرکز افتا اعلام کرده است که طبق گزارشات منتشر شده توسط Lookout Security مجموعه از ابزارهای جاسوسی با هدف جمع آوری اطلاعات کاربران در پلت فرم های موبایل کشف شده اند. افتا در این رابطه اینگونه توضیح داده است:

مجموعه‌ای از ابزارهای جاسوسی مبتنی بر سیستم‌عامل اندروید و iOS تحت عنوان Stealth Mango و Tangelo کشف شده ‌است که این ابزارها بخشی از کمپین هدفمند جمع‌آوری اطلاعات هستند.

با بررسی های صورت گرفته معلوم شده است که این ابزارهای جاسوسی از دستگاه های موبایل مسئولین دولتی، سران نظامی، پزشکان متخصص و شهروندان عادی سوء استفاده کرده اند. ابزار جاسوسی Stealth Mango تنها ایران و شهروندان ما را مورد هدف قرار نداده است. کشورهای دیگری از جمله پاکستان، افغانستان، هندوستان، عراق و امارات متحده عربی نیز هدف سوء استفاده این برنامه بوده اند. همچنین گزارش شده است که این ابزارها اقدام به بازیابی اطلاعات حساس از اشخاص و گروه‌هایی در آمریکا، استرالیا و انگلستان کرده است. با تحلیل بیش از ۱۵ گیگابایت از داده ‌های بدست آمده از دستگاه‌ های آلوده مشخص شده است که اطلاعات جمع‌آوری شده توسط این ابزارهای جاسوسی شامل مواردی مانند نامه ‌ها و ارتباطات دولتی درون سازمانی، جزئیاتی از اطلاعات سفر، تصاویری از اطلاعات هویتی و پاسپورت، اطلاعات مربوط به GPS دستگاه و تصاویر، اسناد پزشکی و قانونی و تصاویر از جلسات مقامات نظامی، دولتی و وابستگان دولتی از جمله کارکنان نظامی آمریکا می‌شوند. مرکز مدیریت راهبردی افتا گفته است:

باید به این نکته توجه داشت که اطلاعات دقیقی از زمان گسترش Stealth Mango وجود ندارد اما براساس شواهد موجود، آخرین نسخه توسعه‌ داده شده در آوریل ۲۰۱۸ منتشر شده‌است.

طبق این گزارش اعلام شده است که مهاجمان از طریق پیام ‌های فیشینگ در فیسبوک اقدام به تشویق کاربران برای دانلود و نصب برنامه جاسوسی می کند. به عنوان مثال در یک سناریو از حمله یک کاربر جعلی پس از برقراری ارتباط با افراد، پیشنهادی مبنی بر برقراری تماس تصویری به کاربران می‌دهد و در همین راستا لینکی را برای قربانیان ارسال می کند. یعنی به عبارت دیگر پس از نصب برنامه کاربردی پیشنهادی، بدافزار جاسوسی روی دستگاه قربانی مستقر می‌شود. همچنین دسترسی فیزیکی به عنوان یکی دیگر از راه‌های آلوده‌سازی دستگاه‌ها به این بدافزار اعلام شده است.

در جدول زیر می توانید فهرستی از نام برنامه ‌های کاربردی مخرب به همراه نام بسته آنها مشاهده کنید.

برچسب‌ها: امنیت, بدافزار

بدون امتیاز

کمی صبر کنید...

دیدگاهتان را بنویسید لغو پاسخ

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.